VOLVER AL PROGRAMA
Actividad C2G Webinar 12 de mayo de 2020: CIBERSEGURIDAD
16 de Julio, 2020
¿Cómo nos adaptamos a los nuevos riesgos derivados del teletrabajo y la digitalización de procesos?
“El COVID-19 ha hecho crecer de manera exponencial los ciberataques”
Partiendo de esta premisa expuesta al inicio, reunió a tres expertos sobre ciberseguridad. Cada uno de ellos aportó luz al debate desde una perspectiva diferente. José Luis Rojo de Luque, associate partner de EY, expuso la importancia de la ciberseguridad en el contexto de la pandemia.
David de Falguera, manager y experto en digital and corporate law de la misma compañía, puso el acento en los riesgos legales que pesan sobre las empresas con relación al teletrabajo.
Finalmente, Eutimio Fernández, cybersecurity leader Spain & Portugal de CISCO, explicó el concepto de Zero Trust y su importancia capital para la protección de los datos en un entorno de trabajo cada vez más ubicuo.
La sesión fue introducida por el presidente de C2G, Francesc Homs, y conducida por el vicepresidente, Oscar Pierre.
EL TELETRABAJO, UN ESCENARIO DE RIESGO
“EL COVID-19 ha supuesto un cambio de esquema de funcionamiento que ha obligado a las empresas a adaptarse en pocos días”, según José Luis Rojo de Luque. Para este experto el paso masivo al teletrabajo ha tenido como consecuencia “un aumento tanto de las ciberamenazas como de los ciberataques”.
Esto ha ocurrido porque, aunque hay empresas que han alcanzado la madurez en este terreno (smart working), no es el caso de la mayoría de ellas. “Una gran parte han tenido que pasar a utilizar el teletrabajo por primera vez y rápidamente”, indicó. De esta “prisa” se han derivado la preparación acelerada de accesos remotos, que son más vulnerables, así como cambios en los flujos de datos, que han debilitado la seguridad de los mismos provocando la aparición de fugas.
José Luis Rojo de Luque recordó que se han detectado hasta 2600 ataques diarios con temáticas relacionadas con el coronavirus. “El tema escogido ha incrementado el éxito de estos ataques aprovechándose de la preocupación generada por la enfermedad”, señaló. En esta misma línea se han detectado 2500 muestras de malware conectado con el COVID-19 y hasta 12000 webs falsas.
Todos los métodos del cibercrimen se han expandido en el escenario de la pandemia y el teletrabajo llegándose al paroxismo con la ciberextorsión a algunos centros sanitarios.
CIBERCRIMEN, UN “NEGOCIO” AL ALZA Y MUY LUCRATIVO
José Luis Rojo de Luque puso en contexto lo que está ocurriendo en el escenario de teletrabajo masivo. Para ello hizo referencia a la auténtica dimensión del cibercrimen hoy: “se ha convertido en la tercera actividad económica ilegal más importante, por delante ya de la droga”. Un dato complementario que hay que tener en cuenta es que el 71% de los ataques tienen detrás motivos financieros.
Siguiendo con la descripción del contexto, Rojo de Luque apuntó a dos factores que han favorecido el crecimiento del cibercrimen previamente a la pandemia: “la darkweb y las criptomonedas”. Respecto a la primera indicó que, aunque su origen no era negativo, “hoy se ha convertido en el campo de juego donde se gestan los ciberataques”
El grado de sofisticación al que se ha llegado en este campo es tal que existen, según Rojo de Luque, “catálogos detallados que asignan precios a la información que poseen las organizaciones”. Por ello, sería ajustado hablar de “un mercado negro muy profesionalizado”.
Igualmente subrayó que “todo esto va a ir a más” y dijo también que ya se está hablando de dos tipos de empresas: “las que han sido hackeadas y las que todavía no saben que han sido hackeadas”.
