UNIVERSIDAD CEU CARDENAL HERRERA

IX Congreso Nacional de ISACA-CV y la CEU-UCH “Gobernando la Ciberseguridad”

· Para las pequeñas empresas, la falta de medidas de seguridad puede implicar responsabilidades patrimoniales en materia de protección de datos de los usuarios de sus webs y servicios de e-commerce

· El IX Congreso Nacional en Auditoría, Seguridad y Gobierno de las TI, “Gobernando la Ciberseguridad”, organizado por ISACA-CV con la colaboración de la Universidad CEU Cardenal Herrera, ha comenzado hoy sus sesiones en Valencia

· Mañana intervendrán representantes de Naciones Unidas, la Comisión Europea, el Instituto Nacional de Ciberseguridad (INCIBE), el Ministerio de Defensa, Policía Nacional y Guardia Civil, para abordar aspectos relacionados con la seguridad nacional y los ciberdelitos

La rectora de la Universidad CEU Cardenal Herrera, Rosa Visiedo, y el director general de Tecnologías de la Información de la Generalitat Valencia, Vicente Aguiló, han inaugurado esta mañana en Valencia el IX Congreso Nacional en Auditoría, Seguridad y Gobierno de las TI “Gobernando la Ciberseguridad”, organizado por el capítulo en Valencia de la Information Systems Audit and Control Association (ISACA), en colaboración con la CEU-UCH, desde el Grado en Ingeniería Informática y el Máster en Seguridad de la Información. El objetivo de este encuentro, con 26 expertos como ponentes y más de 200 profesionales inscritos, es analizar los riesgos y las soluciones tecnológicas más avanzadas para protegerse de los cibertaques.

Para Aguiló, hay que crear una “cultura de ciberseguridad sobre lo que hacemos en internet”, porque “la amenaza es real”. Solo en la red de la Generalitat Valenciana se han registrado más de 200.000 alertas en el último año, que han derivado en 5.500 incidentes, siendo un centenar considerados de “alta criticidad”. La rectora de la CEU-UCH ha destacado la importancia de la formación en la sensibilización hacia esta “cultura de ciberseguridad”, a través del apoyo de las Universidades a foros como este Congreso, en el que la CEU-UCH e ISACA han suscrito un convenio de colaboración en materia formativa.

Ciberseguridad y pymes

La responsabilidad de las empresas cuando sufren un ataque a su web coporativa o a su sistema de e-commerce ha centrado las sesiones de la mañana. Los recientes ataques mediante cryptolockers sufridos por pymes, que han visto modificadas sus webs con datos falsos de precios o que han sufrido robos de datos de sus clientes, ha despertado las alertas. Según los expertos participantes en este Congreso, la responsabilidad patrimonial de las pymes atacadas depende de su negligencia en la falta de medidas de seguridad preventivas, y también del daño provocado a sus usuarios por el ataque sufrido y de la previsibilidad de ese ataque: aunque el daño lo haya provocado un “pirata informático”, la empresa debe resarcir al usuario afectado en su privacidad. Por ello, expertos como el presidente de la Asociación Profesional Española de Privacidad (APEP), Ricard Martínez, abogan por desarrollos tecnológicos “on privacy”, que tenga en cuenta los derechos de privacidad de las personas, sin esperar a las consecuencias jurídicas por los daños causados. Especialmente, en el contexto del desarrollo del big data o el internet de las cosas, con dispositivos weareble, como relojes o gafas, que funcionan permantentemente conectados a internet.

Ciberseguridad en la Administración

Fabrice Wawak, miembro del Joint Research Center (JRC) de la Comisión Europea, para el asesoramiento en materia de ciberseguridad, y la Jefa de Servicio de Seguridad de la Generalitat Valenciana, Carmen Serrano, han expuestos los sistemas desarrollados por la Administración para la detección de amenzas, el estudio de incidencias y el análisis de la vulnerabilidad. El sistema de gestión de la seguridad para el pago de fondos agrarios europeos a través de la Agencia Valenciana de Fomento y Garantía Agraria, que este año ha gestionado 120.000 expedientes para el pago de ayudas agrarias por valor 250 millones de euros, ha sido presentado como caso de éxito en materia de ciberseguridad.

El Responsable Territorial de Desarrollo de Negocio de la Dirección de Defensa y Seguridad de Telefónica ha participado también en las sesiones, junto a otros expertos en ciberseguridad de empresas informáticas como Microsoft Ibérica, Dell, GMV y Govertis, que participan en este Congreso Nacional de ISACA-CV, con la colaboración de la CEU-UCH.

Seguridad nacional y ciberdelitos

En las sesiones de mañana viernes, la seguridad nacional y la persecución de los ciberdelitos serán los temas centrales del Congreso, con la participación del director de Operaciones del Instituto Nacional de Ciberseguridad (INCIBE), Alberto Hernández Moreno, que abrirá la jornada. Participarán también, entre otros ponentes, el Jefe de la Base de Apoyo de Naciones Unidas en Valencia, Michel Bergueron; el teniente coronel Ángel Gómez de Ágreda, Jefe de Cooperación del Mando Conjunto de Ciberdefensa del Ministerio de Defensa; el Jefe del Grupo de Delitos Telemáticos de la Guardia Civil, Óscar de la Cruz; y una investigadora en delitos informáticos de la Unidad de Investigación Tecnológica (UIT) del Cuerpo Nacional de Policía. La persecución de hackers, ciberdelincuentes, organizaciones criminales o incluso grupos terroristas o Estados adversarios, que pueden estar detrás de este tipo de amenazas a empresas y organismos estratégicos, serán el tema de la segunda jornada de este Congreso Nacional, que reúne en Valencia a más de 200 profesionales del sector.

Las cifras del ciberdelito

El número de ciberdelitos ha crecido en los últimos años de forma alarmante, según el Instituto Nacional de Ciberseguridad (INCIBE): en lo que llevamos de 2015 se han registrado ya 63 ‘ciberataques’ contra infraestructuras críticas del Estado, los mismos que en todo 2014. Este tipo de ataques de hackers a empresas e instituciones de alto valor estratégico, cada vez más profesionalizados, pueden poner en peligro la seguridad nacional. Las principales amenazas este año han tenido que ver sobre todo con el ciberespionaje, según el Centro Criptológico Nacional, que depende del Centro Nacional de Inteligencia (CNI). Sectores como el energético, las telecomunicaciones o el transporte son los más amenazados, con ya más de 36.000 episodios registrados por el INCIBE en lo que va de año.