Conclusiones de 4 días

Hemos finalizado el curso de seguridad telemática 2011 y después de cuatro días de trabajo todos los participantes  hemos llegado a la misma conclusión: la seguridad informática es una inversión que permite que las empresas aumenten su competitividad y mejoren sus sistemas de gestión, contribuyendo de esta forma a la reducción de costes.

Otra de las conclusiones a la que hemos llegado ha sido que la falta de concienciación de los empleados sobre los riesgos que entraña en uso de las TIC´s es una de las principales amenazas a las que tienen que hacer frente las empresas.

También concluimos que “los trabajadores son el eslabón más débil de la cadena de la seguridad informática por lo que no basta con implementar medidas técnicas, es necesario invertir en formación y mostrar las consecuencias que sus conductas en la red pueden tener sobre el funcionamiento de la empresa”

Durante este encuentro, también debatimos sobre la importancia de adecuar los sistemas de seguridad de las empresas al marco legal vigente, combinando el rigor técnico y el jurídico para garantizar su eficacia y correcto funcionamiento.

El curso contó con la participación entre otros de José Parada, responsable de seguridad corporativa de Microsoft Ibérica quien señaló que la seguridad en la red pasa por la concienciación social de los más jóvenes porque en el futuro ellos serán los que trasladen la importancia de la seguridad a las empresas y las administraciones.

José Prieto, socio del bufete de abogados Baker& McZenkie, en relación  a las medidas que las compañía pueden adoptar para garantizar que sus trabajadores no emplean los ordenadores de la compañía con fines fraudulentos señaló que es fundamental establecer políticas de uso para evitar verse en una situación de inseguridad jurídica.

José Prieto durante su ponencia

Por su parte, José Ángel Valderrama, gerente de nuevas tecnologías subrayo las ventajas de contar con un sistema de seguridad avalado por el certificado de seguridad SGSI 27001 ya que permiten prevenir pérdidas de información al estipular protocolos de gestión de seguridad procedimientos, códigos de buenas prácticas, análisis de riesgo, etc.

En este mismo sentido se manifestó Emilio Aced, Subdirector de Registro de Ficheros y Consultoría de la Agencia de Protección de Datos de la Comunidad de Madrid al referirse al sello europeo de calidad Europrise, garantía de que aquellas empresas que lo poseen cumplen con todos los requisitos legales y técnicos europeos en materia de calidad, privacidad y seguridad en el tratamiento de su información.

Emilio Aced durante la presentación de su pnencia 

Iñigo C. Pintos Fraile, socio y cofundador bufete Pintos & Salgado expuso durante su intervención la necesidad de que las empresas se adecuen a la Ley de Protección de Datos, para garantizar el tratamiento correcto de la información de carácter personal de sus empleados, proveedores y clientes y asegurar de este modo el correcto funcionamiento de cualquier sistema de gestión de la seguridad informática de las empresas.

  

Nos gustaría dar las gracias a todos los ponentes.

Clausura: Inma Valeije y José Luis Rivas

EXPERTOS DE TODA ESPAÑA DEBATIRÁN SOBRE SEGURIDAD INFORMÁTICA EN VIGO

La próxima semana, entre el 27 y 30 de junio, un grupo de especialista en seguridad informática de toda España nos reuniremos en Vigo para participar en el Curso de Seguridad Telemática 2001.


Hermes Sistemas y la Universidad de Vigo han organizado este encuentro con el objetivo de reflexionar sobre la  visión actual y completa sobre la protección de la información corporativa. Hablaremos sobre la importancia de la importancia de combinar el rigor técnico y jurídico para lograr un sistema de seguridad adecuado que soporte y garantice el correcto funcionamiento de los procesos de cualquier organización empresarial.


El desarrollo de aplicaciones seguras, la seguridad en entornos Microsoft, las auditorías de seguridad, la implantación de un plan de gestión de la confidencialidad y la privacidad o la adecuación a la LOPD serán algunos de los temas que abordaremos durante la celebración de este curso.


Entre los ponentes que hemos invitado a participar en  este curso ddestacan José Parada, responsable de seguridad corporativa de Microsoft Ibérica, José Ángel Valderrama Antón, gerente de nuevas Tecnologías de AENOR, Ricard Martínez responsable del Área de Estudios de la Agencia Española de Protección de Datos  y profesor en la Universidad de Valencia y U.O.C. ,Emilio Aced Felez, subdirector de la Agencia de Protección de Datos de la Comunidad de Madrid y Alfonso Sestelo, gerente del Centro Tecnolóxico de Telecomunicaciones de Galicia.


El curso de Seguridad Telemática 2011  es una gran oportunidad para que los profesionales de la seguridad informática puedan conocer las novedades de un sector que evoluciona rápidamente y en la que los seminarios y los cursos, como el organizado por la Universidad de Vigo, son imprescindibles para estar al día.

Empezando

En el último trimestre del pasado año, el 53% de los usuarios españoles sufrieron un intento de fraude a través de Internet o de su dispositivo móvil, según revela el último informe de Inteco, el Instituto Nacional de Tecnologías de la Comunicación. La estafa fue efectiva en el 5% de estos casos, con un perjuicio económico medio de unos 400 euros por persona.

El grito (1863) - Edvard Munch

Como usuarios habituales de las nuevas tecnologías, todos recibimos o hemos recibido spam en nuestro correo electrónico, en nuestro perfil de las redes sociales o incluso en nuestros móviles, multiplicando el riesgo de ser víctimas de los llamados ciberataques. Estos robos -como delitos que son- sólo tienen el objetivo final y único del lucro, bien mediante el fraude económico directo o la publicidad, bien con la suplantación de la identidad, el uso remoto de nuestros ordenadores o la obtención de información privada para usos ilícitos.

A nivel profesional los riesgos se disparan. En la última década, los usuarios de Internet pasaron de 350 a los -asegura Internet World Stats- 2.000 millones actuales, ofreciendo un importante y goloso botín para los ciberdelicuentes. Los ataques han pasado de ser un divertimento para jóvenes con conocimientos informáticos a una red estructurada de negocio digital ilegal que en muchas ocasiones sacan provecho del desconocimiento y la falta de seguridad de empresas privadas e instituciones públicas.

Y la generalización entre la ciudadanía de los conocidos como smartphones o teléfonos inteligentes elevan exponencialmente la inseguridad de nuestro negocio. Cada vez son más las compañías que operan con teminales corporativos que disponen de correo electrónico, aplicaciones, geolocalización y acceso a Internet y a redes sociales, facilitando nuestra actividad diaria pero generando al tiempo nuevas oportunidades para los delincuentes.

Los avances tecnológicos han reconfigurado nuestra vida y nuestro trabajo. Las relaciones sociales y profesionales hoy son 2.0 y la seguridad informática debe ser igual de prioritaria que la física en nuestra casa o en nuestra oficina, donde hemos evaluado los riesgos y contratado seguros que garanticen nuestra privacidad y minimicen las pérdidas en caso de ser asaltados. ¿Por qué no lo hacemos en la red?

La concienciación social de la seguridad en la red aun no ha alcanzado las cotas de la seguridad física, de hecho, dista mucho de aproximarse siquiera. La información que circula por la red se multiplica mientras buena parte de las empresas, sobre todo las pymes, apenas invierten en sistemas integrales de protección de datos. Los paquetes gratuitos generalistas, los antivirus, los más utilizados por las pequeñas y medianas compañías, no son más que un pequeño candado de combinación en la puerta de la oficina, flagrantemente insuficientes y fácilmente anulables para los expertos.

La seguridad digital es inversión, no gasto. Hoy en día existen numerosas y efectivas posibilidades informáticas para minimizar riesgos desde el primer día de nuestra empresa en la red, desde las aplicaciones a medida o las soluciones móviles hasta el mantenimiento y las respuestas ante eventuales intrusiones informáticas.

Igual que llevamos nuestro negocio al mundo digital, debemos extender las precauciones al mismo; de la misma forma que nuestras relaciones sociales son 2.0, nuestra privacidad también debe serlo; si hoy nuestra vida es móvil, la seguridad debe ser informática. Parece una obviedad pero sigue siendo una gran asignatura pendiente.

En el mundo virtual, los beneficios y los riesgos son reales; de nosotros depende entenderlo como una amenaza o una oportunidad. Echando mano una vez más del refranero, más vale prevenir que curar. 

En futuros post hablaremos de las diversas formas de prevenirlos desde los ámbitos técnicos y jurídicos. Para finalizar os dejo un video de youtube realizado por la Delitos Telemáticos para prevenir alguno de estos ataques.