Firma-e tuyo el jueves 4 de junio, la oportunidad de participar como ponente ayer en la primera jornada en materia de Ciberseguridad organizada por la Escola de Policia de Catalunya en Mollet del Vallés.

Con más de 300 asistentes, muchos de ellos, policías pertenecientes a los Mossos, la jornada estaba estructurada en varias ponencias de carácter técnico y jurídico con el objetivo de poder proporcionar una visión completa de cuál es la situación actual en este tema. A continuación se resumen las principales conclusiones de cada una de las participaciones.

Inició la jornada Ramses Gallego con la ponencia “Cuando la seguridad se convirtió en Ciberseguridad” donde quiso destacar que la evolución de las nuevas tecnologías y el nivel de penetración en la sociedad ha generado un nuevo escenario en donde los nuevos peligros no han sido identificados. Acabó su ponencia con la frase “En Ciberseguridad no se trata de ganar la guerra, se trata de ganar la paz”.

Siguió Jordi Serra realizando una demostración práctica de cómo montar un spear phishing en cuestión de 6 clicks contando con una distribución Linux adecuada. Con ello quiso mostrar que el conocimiento necesario para este tipo de fechorías es cada vez menor.

Después, la primera mesa redonda con Carles Solé, CISO de CaixaBank, Xavier Rubiralta, responsable de Proyectos de Seguridad de la Información en la Universitat Autònoma de Barcelona y Roger Gallego, director territorial de McAfee – Intel Security. En ella, la discusión fundamental se centró en cómo gestionar la seguridad en entornos corporativos y qué se puede hacer para el control de la información. La conclusión a la que se llegó más o menos por consenso es que no hay ningún problema tecnológico en este tema puesto que se dispone de herramientas para todo tipo de amenaza pero las capas directivas de las organizaciones no están siendo conscientes de los problemas a futuro que puede tener no adoptar políticas más preventivas y sobre todo, entrenar al usuario final para que sea consciente de los riesgos.

La siguiente mesa redonda contó con Marc Rivero, del CyberSOC a Deloitte y David Ávila, director de fraude en eCrime a S21 Sec. El tema central de conversación se centró en las nuevas modalidades de ransomware y la problemática que están generando a los sectores de pequeña y mediana empresa que no cuentan con la capacidad técnica suficiente para tomar medidas preventivas y están siendo víctimas de chantaje. El fracaso de algunas de las medidas básicas como las copias de seguridad se hace dramático cuando un incidente de esta naturaleza puede acabar con la continuidad de negocio de tu empresa.

Antes de la comida, el sargento Roger Martínez de la Unitat de Ciberseguretat de los Mossos destacó cómo la metodología de trabajo del cibercrimen asume como primera fase el engaño a la victima potencial para convencerla de que ejecute un primer click sobre el programa malicioso y a partir de ahí, que el atacante ya obtenga el control. Comentó aspectos psicológicos que hacen que las víctimas sean más vulnerables en determinados contextos y circunstancias.

Después de comer, Javier Cao, ponente en representación de Firma-e quiso proporcionar una visión general del problema planteando el tema como una partida de ajedrez donde las piezas negras representaban al cibercrimen y destacando sus modos de operar. Quiso destacar la importancia de la detección temprana y cuáles son los factores que facilitan una intrusión informática. Mostró cómo es posible trabajar en la monitorización de la seguridad para tratar de minimizar el tiempo que un intruso puede estar en la red y de esa forma, evitar que logre el objetivo de fugar grandes volúmenes de datos.

Tras Javier Cao, Rodolfo Tesone, abogado y presidente de ENATIC comentó que el marco jurídico actual está demasiado anticuado para poder responder a todas éstas amenazas en plazos razonables y pronosticó problemas futuros de la justicia por saturación de casos si el proceso de investigación no se agiliza. ENATIC está trabajando en la ciberjusticia para que la legislación de enjuiciamiento se adapte a los nuevos tiempos.

Cerraba la jornada Ruth Sala, abogada de Legalconsultors que destacó cómo la modificación de la legislación que va a permitir el uso de troyanos por parte de la policía, más allá de solucionar el proceso de investigación lo va a acabar de complicar aún más, facilitando a la defensa de los inculpados argumentos que puedan poner en riesgo el trabajo de investigación.