Una de cada tres empresas canarias ha sufrido un ataque informático.

27.01.2017. Santa Cruz de Tenerife.

Una de cada tres empresas canarias ha sufrido un ataque cibernático, según el experto en ciberseguridad y hacking ético Deepak Daswani, quien, además, afirma que “los ciberataques, el robo de información, las estafas y los ataques extorsivos por vías tecnológicas están en auge y causan pérdidas millonarias a las empresas. Los ciberdelitos cuestan unos 14.000 millones de euros a las empresas españolas cada año.

Ante esta realidad, la Cámara de Comercio de Santa Cruz de Tenerife ha organizado la jornada “Los Delitos Cibernéticos. La gran amenaza para las empresas”, que se celebrará el próximo 13 de febrero. El objetivo de esta iniciativa formativa es ofrecer información sobre las cibermenazas y riesgos a los que están expuestas las empresas y organizaciones, además de abordar las consecuencias de un ciberataque y dar orientaciones sobre pautas de actuación para prever y minimizar estos riesgos en el futuro.

La profunda y creciente dependencia de la sociedad de las nuevas tecnologías, sumada al aumento y constante evolución de las amenazas cibernéticas ha posicionado a la ciberseguridad en el foco de las prioridades estratégicas de organizaciones internacionales, gobiernos y empresas.

La Cámara de Comercio también ha tenido en cuenta en la organización de esta jornada que en mayo de 2018 va a entrar en vigor la ley que obliga a las empresas a hacer público que han sido objeto de ataques informáticos y en caso de no hacerlo contempla multas de hasta el 4% del volumen de su facturación.

Según apunta Daswani “existen dos vertientes principales de ataques, las campañas masivas dirigidas a todo el mundo como los famosos programas maliciosos que secuestran la información pidiendo un rescate económico a cambio, y los ataques dirigidos a medida, que son a los que realmente tenemos que tener en consideración. Ataques con un nivel de sofisticación exhaustivo que al igual que en las películas de espías se planifican con minuciosidad y ante los que en muchos casos es muy difícil ya no la respuesta, sino también la detección” .

Riesgos internos

A lo largo de la jornada, Daswani dará a conocer los distintos tipos de riesgos internos, que superan a los ataques desde el exterior: A su juicio” la falta de control produce con más facilidad un desfalco, robar datos sensibles o producir daños en un sistema informático que a un ciberdelincuente”.

También comenta que “la mayoría de las empresas prefieren no denunciarlo y hacen lo imposible por ocultarlo. Un fraude interno es una vulnerabilidad y no quieren revelarlas frente a sus clientes”.

En esta línea, abordará que “una de las grandes amenazas de la actualidad es la propagación del ransomware, tal como se denomina en la jerga a las variantes de troyanos que infectan y cifran el contenido de un ordenador para posteriormente pedir un rescate.

Otro de los ilícitos sobre los que Daswani informará es el phishing, o programas diseñados para engañar al usuario con el objetivo de sonsacarle claves bancarias y de acceso a los servidores corporativos para acceder a documentos confidenciales, entre otras cosas. La infección llega principalmente por mail o links engañosos para que el usuario los abra.

Por otra parte, la responsabilidad penal de las empresas y qué medidas se deben adoptar es otro de los asuntos que se abordará en esta jornada. Con la entrada en vigor de la reforma del Código Penal (Ley 1/2015 de 30 de marzo) los administradores de hecho o derecho, para evitar incurrir en delitos de carácter penal, deberán adoptar, implantar y llevar a cabo una serie de medidas de vigilancia así como un modelo de prevención de delitos.

Deepak Daswani

Ingeniero Superior en Informática por la Universidad de La Laguna desde el año 2004, experto en ciberseguridad y hacking ético acreditado por un postgrado de la URJC, hacker de reconocido prestigio e investigador de ciberseguridad.

Ha desarrollado su actividad laboral en el sector de las TIC en Canarias en empresas como Cajacanarias o GRAFCAN, donde ha participado en numerosos proyectos de dimensión internacional. Ha ejercido como Security Evangelist de INCIBE, CERT del Ministerio de Industria, Energía y Turismo del Gobierno de España desde Octubre de 2013 a Julio de 2015, representando a la organización en multitud de ponencias así como en intervenciones en medios de comunicación.

En el campo de la ciberseguridad, ha presentado multitud de ponencias y publicaciones en Congresos a nivel internacional, donde es conferenciante habitual. También ha ejercido como docente contratado por diferentes Universidades para impartir clases en másteres académicos, e impartido otros cursos de formación personalizada a empresas particulares

Ha publicado artículos técnicos en el blogs de reconocido prestigio, que han tenido gran repercusión mediática. Es colaborador del equipo del programa “Mundo Hacker”, con quienes ha escrito el libro técnico de “Hacking Practico de Redes Wifi y Radiofrecuencia”.

En la actualidad, es también colaborador fijo de diversos medios de comunicación de prensa, radio y televisión en Canarias, así como colaborador habitual en medios a nivel nacional como la cadena SER, Antena 3, TVE, o La Sexta.

Ha colaborado en diversas ocasiones con periodistas de gran renombre a nivel nacional en el mundo de la comunicación como Jon Sistiaga, Pedro Blanco, Carles Francino, José Antonio Ponseti o Samanta Villar, así como ha intervenido en alguna ocasión en programas líderes en audiencia como Anda Ya de Los 40 Principales con el popular presentador Dani Moreno. También es colaborador en materia de ciberseguridad a nivel internacional para el canal de televisión CNN en Español de la cadena de television americana CNN.

 Además de conferencias técnicas en materia de ciberseguridad, ha participado como ponente en conferencias inspiracionales, en eventos como las populares Ted Talks. Es co-fundador de Hackron, el Congreso de Hacking y Ciberseguridad de Canarias que se celebra anualmente en Tenerife.

Desde Septiembre de 2015, ejerce como experto en ciberseguridad de la Firma multinacional Deloitte, donde imparte formación especializada en materia de hacking y ciberseguridad, tanto formación de alto nivel y coaching tecnológico a CEOs, directivos, comités de dirección , así como formación más técnica dirigida al staff y personal técnico de las organizaciones.

Una preocupante realidad

Más de 1 millón de personas son víctimas cada día, en todo el mundo, de delitos cibernéticos. Además, se estima que 2,5 millones de trabajos al año están en riesgo al respecto y que el 38% de los ingresos del crimen organizado ya proviene de delitos cibernéticos. Con esta preocupante realidad, las empresas deben analizar muy seriamente si están adaptando sus coberturas contra los riesgos cibernéticos pues el coste de un siniestro de este tipo es muy alto (se pierden datos, reputación, ingresos, confianza y, a la vez, se producen diversas crisis del sistema).