Riesgos de seguridad en entornos corporativos

El primer problema en la lucha contra la ciberdelincuencia es “que no existe una definición concreta de lo que es”. El segundo, a juicio del jefe de la unidad de delitos telemáticos de la Guardia Civil, Óscar de la Cruz es que los ciberdelincuentes pueden conseguir “casi todo lo que se proponen” porque “no existe concienciación sobre los riesgos a los que estamos expuestos”. Según  de la Cruz, protagonista este lunes de  los Lunes del Instituto de Auditores Internos con la ponencia Riesgos de seguridad en entornos corporativos, “los estándares de seguridad tecnológica que aplican las empresas no son suficientes”.

De la Cruz repasó ayer para medio centenar de auditores internos, los riesgos de seguridad que se deben hacer frente hoy en día en los entornos corporativos. Los principales: el hackivismo (la puesta  de acuerdo de un grupo de hackers para hacer caer una web) el sniffing (robo de datos); las fugas de información (que pueden llevar a cabo por ejemplo,  desde dentro  empleados descontentos) o los robos de información (espionaje industrial). Contra todos estos delitos existen sanciones  legales pero, dado el carácter transnacional y los avances de esta delincuencia,  no es la respuesta ni más común ni más sencilla. Antes, a juicio de de la Cruz, se debería “hacer  hincapié en la prevención e implantar una verdadera cultura de seguridad en el manejo de la información, acorde con la actividad de cada empresa”.

Y mientras se lleva a cabo toda esa labor de concienciación  el jefe de la Unidad de Delitos Telemáticos de la Guardia Civil, recomienda unas pautas fundamentales: evitar los correos con información confidencial o entrar en páginas en las que tengamos que introducir claves si hacemos uso de la red wifi de un lugar público; denunciar siempre que en nuestra empresa se haya vulnerado algún sistema de información (no esconderlo para evitar el riesgo reputacional) y un cambio periódico y sistemático de todas las contraseñas.