1 35 Table of Contents 37 148

seguritecnia 443

36 SEGURITECNIA Junio 2017 Seguridad en la Industria 360º Aeroespacial yDefensa crédito, la extorsión o el phishing son los casos más frecuentes en los entornos industriales. Hernández se refirió también durante su intervención a otras amenazas como el hacktivismo o el terrorismo. Pero, so- bre todo, destacó el aumento exponen- cial de los ataques, sean del tipo que sean. “Llama la atención que, en 2010, el CCN-CERT atendiera en total 80 in- cidentes, mientras que en 2017 ya está por encima de los 20.000”, observó. Cumplimiento Igualmente importante que protegerse de las amenazas exteriores es garanti- zar que se cumple la lesgislación. Sobre todo tras la reforma del Código Penal, que castiga a las personas jurídicas por delitos relacionados con el incumpli- miento de las leyes. De ahí también que el término anglosajón “compliance” o “cumplimiento normativo” suenen cada vez más en España. En ese sentido, José Enrique Carrera , inspector jefe del Grupo Operativo de Coordinación de la Unidad Central de Seguridad Privada de la Policía Nacio- nal, explicó que el objetivo del com- pliance es poner los recursos para que los empleados, los directivos o la pro- pia compañía no incumplan la Ley o que, si lo hicieran, quede demostrado que la empresa ha puesto todos los re- cursos a su alcance para evitarlo. Por ello, Carrera recomendó “invertir en prevención y detección del fraude, tanto interno como externo”. Antes de despedirse, enumeró los tres pilares sobre los que se debe asen- tar la función de inteligencia en las organizaciones: profesionales experi- mentados y cualificados, la explota- ción de recursos e infraestructuras de- dicadas a ello y contar con un amplio conocimiento sobre el negocio y la se- guridad. Ciberamenazas El teniente coronel Luis Fernando Her- nández , jefe de la Unidad de Ciber- seguridad de la Jefatura de Informa- ción de la Guardia Civil, se centró por su parte en las nuevas amenazas para la industria, entre las que el ciberespio- naje es “la que más preocupa a los es- tados”. Ya no únicamente por los “enor- mes índices de robos de información” que se producen sino también porque provocan efectos colaterales, como la pérdida de puestos de trabajo de inves- tigadores. Detrás de este espionaje tec- nológico suelen estar servicios de inteli- gencia; “pero no hay que irse a China o Rusia para hallar a los culpables”, advir- tió, porque también hay empresas que contratan servicios delictivos para saber en qué trabaja su competencia. El teniente coronel situó como se- gunda ciberamenaza el ciberdelito. “Las cifras oficiales indican que el cibercri- men mueve más dinero que el tráfico de drogas, el de armas o el de seres hu- manos; incluso hay quien calcula que mueve más que esos tres delitos jun- tos”, apuntó. El fraude con tarjetas de Inteligencia Después de la mesa, Eugenio Mora- les , director de Operaciones de Cyrity, opinó en su ponencia que la gestión de la información para convertirla en inte- ligencia también adquiere una impor- tancia crítica para las empresas en la In- dustria 4.0. Antes de entrar en materia, no obstante, matizó que los términos “información” e “inteligencia” se confun- den a menudo sin ser lo mismo. “Quizás sea porque en España no existe mucha cultura de inteligencia o quizás porque se entiende que esta actividad está re- servada a la seguridad pública”. Morales consideró que, en un en- torno completamente conectado, las empresas industriales se enfrentan a un nuevo escenario marcado por ame- nazas que requieren también un enfo- que operacional diferente al tradicio- nal. “No en vano, mientras que antes el 80 por ciento de las acciones de in- teligencia tenían que ver con fuentes humanas, ese escenario ha cambiado y probablemente ese porcentaje sea ahora el de los recursos tecnológicos”, apuntó. “Pero eso no solo lo podemos llevar a ámbitos como la lucha con- tra el terrorismo sino también a otros como la seguridad corporativa o la in- dustrial”. Morales planteó como “puntos de partida” para los procesos de inteligen- cia en entornos industriales el desarrollo y gestión de estrategias y herramientas de seguridad, la obtención de informa- ción y, finalmente, generar inteligencia. Luis F. Hernández (Guardia Civil). José Enrique Carrera (Policía Nacional). 360º 360º Eugenio Morales (Cyrity). 360º

RkJQdWJsaXNoZXIy MTI4MzQz