seguritecnia 434

88 SEGURITECNIA Septiembre 2016 Servicios esenciales La siguiente ponencia estuvo dedicada a analizar el fraude destinado a causar daño en los servicios esenciales para el buen funcionamiento de la sociedad como la energía, el gas, el petróleo o las finanzas. Para ello, Enrique Martín , Key Account Manager de S21sec, expuso su punto de vista al respecto, el cual se basó en que existe una gran cantidad de infraestructuras consideradas críti- cas que no guardan la protección ade- cuada, sobre todo por malas prácticas. “Hay redes de control que utilizan los mismos sistemas operativos que hace muchos años, los cuales no se han par- cheado; conexiones de las redes con el exterior que desconocen los CISO; re- des abiertas a los proveedores; o meca- nismos de seguridad obsoletos…”, ex- plicó el directivo. Sin embargo, la ley de Protección de Infraestructuras Críticas intenta que las empresas pongan reme- dio a todos esos inconvenientes apos- tando por la seguridad integral. En este sentido, el directivo abogó por la cooperación entre los organis- mos públicos y privados y por la adap- tación de todos ellos a los nuevos tiem- pos. “Un malware en una infraestruc- tura de TI puede ser un problema, pero si se detecta en una central nuclear, las consecuencias pueden ser catastrófi- cas”, puntualizó. Por tanto, tan decisivo es controlar y vigilar las soluciones de TI como las de OT, porque, tal y como confirmó, “se está evolucionando ha- coordinada y conjunta, sirve para luchar contra el fraude no sólo en las organi- zaciones privadas, sino también en las instituciones públicas. “La Unión Euro- pea cuenta con avanzados sistemas de información e inteligencia para com- batir el fraude. E incluso dispone de la OLAF, la Oficina Europea Antifraude, que coordina todas sus acciones”, ex- plicó Polanco, la cual lleva recuperados 1.100 millones de euros desde su funda- ción en 1999. Ahora bien, dependiendo del tipo de empresa u organismo, su es- tructura, el sector donde opera y sus particularidades intrínsecas habrá que enfocar esa inteligencia de una forma u otra. Finalmente, Polanco dedicó la úl- tima parte de su intervención al fraude interno de las organizaciones, cómo se puede descubrir y de qué forma se debe actuar frente a este tipo de em- pleados que pueden sacar informa- ción privilegiada de dentro de cualquier compañía e institución y después ven- derla en el mercado negro de Internet. Inteligencia empresarial A continuación, tomó la palabra Enri- que Polanco , socio director de la em- presa Global Technology 4E, para seguir desarrollando el concepto de fraude desde otra perspectiva. Para explicar su punto de vista, el directivo mostró a los presentes la imagen de una moneda de 50 euros. En principio, podría parecer un fraude. Sin embargo, se trataba de una edición especial de curso legal. El ejemplo le sirvió a Polanco para demos- trar que “muchas veces el fraude no es lo que se cree y está donde no se ve, como, por ejemplo, en un billete de 50 euros”, puntualizó. Por eso, es imprescindible utilizar la inteligencia para poder detectar el fraude. “Para mí, la palabra inteligen- cia lo es todo, aunque luego a partir de ahí se pueden poner distintos apellidos como ‘competitiva’, ‘económica’, ‘cor- porativa’…”, apuntó. En cualquier caso, e independientemente de su nomen- clatura, las organizaciones deben rea- lizar análisis de inteligencia, los cuales han de ser “locales, convergentes y mul- tidireccionales”. Precisamente, el direc- tivo abogó por la convergencia de to- das ellas hacia una “inteligencia em- presarial” y manifestó: “El fraude es el riesgo para la empresa. Por eso, es con- veniente realizar análisis de riesgos, ob- servar las vulnerabilidades y establecer medidas de defensa, todo lo cual lleva a la inteligencia empresarial”, que para Polanco sería “la contramedida”. Seguidamente, el directivo recalcó la importancia de contar con distintos sis- temas de obtención de inteligencia, en- tre los que mencionó la electrónica, las comunicaciones, las señales, las finan- zas, la humana… Todo ello, de manera Enrique Martín (S21sec). Enrique Polanco (Global Technology 4E). Enrique Polanco, socio de la empresa Global Technology 4E: “Es imprescindible utilizar la inteligencia, que para mí lo es todo, con el objetivo de poder detectar el fraude” Gest ión del Fraude