Ciberdelictes: Com evitar-los, com protegir-se?

Mariano Benito, CISO de GMV Secure e-Solutions, en el marc de l’XI Edició del Congrés ISACA València, va moderar la taula de debat “Tipologies del Ciberdelicte: Quins delictes estan efectivament ocorrent?”, en la qual van participar especialistes de la Policia, Guàrdia Civil i del Centre Criptològic Nacional.

Mariano Benito, CISO de GMV Secure e-Solutions, al Congrés ISACA València

D’entre algunes de les conclusions que es van extreure, cal esmentar que el 80-85% dels ciberdelictes es podrien evitar si, entre altres mesures, les organitzacions implementessin polítiques de hardening (assegurar un sistema mitjançant la reducció de vulnerabilitats en aquest, eliminant programari, serveis, usuaris, etc. innecessaris en el sistema; així com tancant ports que tampoc estiguin en ús), segmentessin les seves xarxes i impulsessin campanyes de conscienciació entre els seus equips.

De la mateixa manera, la Guàrdia Civil va exposar que “el nombre d’incidents dels quals són informats creix en proporció aritmètica”. La recerca per combatre els ciberdelictes, en paraules de la policia, és complicada fonamentalment perquè “cada vegada són més eficaços”. Per això, com van manifestar tots dos Cossos de Seguretat de l’Estat, s’està duent a terme “un esforç especial de prevenció i conscienciació”. És ben conegut el paper actiu de la policia a les xarxes socials i en el seu twitter https://twitter.com/policia compta amb tres milions de seguidors.

Davant un acte delictiu en el cinquè entorn operatiu, la recomanació que es va fer va ser, primer, bloquejar els sistemes i posteriorment denunciar. Perquè, pel que sembla, “les denúncies de les empreses són poques, ja que es prefereix no fer-ho per salvaguardar la reputació”. Per a això, abans de denunciar cal “recopilar tota la informació” a la qual se sumaran les proves que els perits aportin al notari. Des de la taula també es va animar a “motivar els clients en l’adopció de mesures de seguretat capaces de protegir la seva informació corporativa”.

Per concloure, el Centre Criptològic Nacional va confirmar que l’Esquema Nacional de Seguretat està contribuint al fet que les empreses impulsin polítiques de ciberseguretat que els ajudin a evitar ser presa dels ciberdelinqüents. A això cal sumar la tasca que duen a terme els Cossos i Forces de Seguretat de l’Estat, que situa el nostre país en el quart lloc després d’Alemanya, França i Itàlia, en el rànquing de detecció de ciberdelictes.