Asegurar la seguridad de los Sistemas
Rafael Rosell (S2 Grupo).- Cuando realizan análisis de riesgos en entornos industriales, el sistema clásico de las aseguradoras no sirve para el mundo de las tecnologías de la información. Si analizamos lo ocurrido el 11 de septiembre en Nueva York, ¿cuál era la probabilidad de que dos aviones impactasen con las torres gemelas del World Trade Center? Ninguna. Por lo tanto, según ese modelo de análisis, el riesgo no existía. Cuando los analistas de riesgos aseguran que el riesgo de lo que no ha pasado no existe, se equivocan, porque estimar la probabilidad de impacto solo teniendo en cuenta la experiencia histórica es quedarse muy corto en la evaluación de riesgos.
[masinformacion post_ids=»56215,56251,56238,56280″]
Las aseguradoras trabajan con estadísticas para calcular las probabilidades de que se produzcan incidencias, pero en materia de ciberseguridad prácticamente no hay estadísticas. Por ejemplo, cuando hablamos de las Amenazas Persistentes Avanzadas, que es lo más sofisticado que hay en estos momentos, estamos hablando de algo que apenas tiene tres años de vida. Además, en materia de seguridad de los Sistemas de Información, los incidentes se ocultan.
José Rosell (S2 Grupo).- Algunos informes señalan que el ciberdelito mueve más dinero en el mundo que la prostitución y la droga juntos. La época del hacker romántico pasó a la historia. A lo que nos enfrentamos ahora es a equipos totalmente organizados –mafias o Estados–, que roban información para lucrarse y que pretenden pasar desapercibidos para poder mantener el mayor tiempo posible su posición de ventaja.
Por ello, la Comisión Europea ha aprobado una norma que obliga a quienes han sufrido un ataque de ciberseguridad, a informar a la autoridad competente, porque lo malo de esta situación es que las víctimas no comparten la información para evitar el daño de reputación que supone, pero los delincuentes sí la comparten pagando por ella, con lo que cada vez saben más.
Artículos relacionados
CaixaBank y Afín SGR amplían su convenio hasta 150 M€ para los afectados por la DANA