CODERE y SELAE marcan la pauta y añaden valor empresarial a la lucha sobre la Ciberseguridad y el Fraude Tenológico

 El encuentro organizado en Madrid por Directivos de la firma PwC y presentado por Patricia Manca, contó con la participación de José Luis González González, Director de Seguridad IT en CODERE y Julio Sánchez Fernández, Jefe del Departamento de Seguridad de la Información en SELAE y ofreció un completo panorama sobre la necesaria puesta al día de los sistemas de seguridad de las empresas y de su personal, y no solo desde el punto de vista material de la implementación de los recursos necesarios, sino desde el importantísimo plano de la toma de conciencia de una cuestión en la que los requisitos reglamentarios e incluso la regulación europea ya presentan unas exigencias muy extensas y complejas…

VER CONTINUACIÓN CRÓNICA
VER GALERÍA DE FOTOS EXCLUSIVA
VER AZARplus DE HOY.- CRISTINA GARCÍA: Exigencia de agilidad administrativa
Cuando todavía planea sobre todos nosotros la gran alarma del Wannacry que ha puesto en jaque todos los sistemas informáticos públicos y privados, este encuentro debe tomarse como una poderosa llamada de atención sobre el esfuerzo que deben hacer las empresas –y que además se les exige legalmente- para protegerse y proteger aspectos tan fundamentales como el derecho a la privacidad de sus clientes, usuarios e incluso proveedores.

Este último punto fue el primero en ser abordado en la reunión por Assumpta Zorraquino desde el área de Regulación Digital de PwC. La entrada en vigor del Reglamento Europeo de Protección de Datos vuelve obsoletas las formas tradicionales que se venían aplicando. Será necesaria transformación que implique aspectos tan relevantes como la sustitución del consentimiento tácito en el manejo de datos del usuario por su consentimiento inequívoco, o la realización de un exhaustivo inventario de actividades de captación de datos y de su utilización específica. A las Compañías se les abre en este capítulo de la gestión de la privacidad la posibilidad de la autorregulación y certificación mediante la responsabilidad proactiva, pero el régimen sancionar en caso de mal funcionamiento también se hace muy severo: puede llegar hasta el 4% del volumen total del Grupo en cuestión. Otros puntos muy destacables con la entrada en vigor del Reglamento Europeo son la obligación a partir de mayo de 2018 de informar a la Autoridad en plazo de 72 horas sobre cualquier incidencia en seguridad y la creación de la figura en cada Compañía del Delegado de Protección de Datos.

Jesús Urien, Gerente del Laboratorio de Juego der PwC, informó a los presentes, especialmente en clave de homologaciones, sobre la necesidad de realizar cada dos años auditorías tanto de funcionamiento como de seguridad, como prevención contra las amenazas online, utilizando el gráfico axioma de que hay dos tipos de empresas: las que han sido atacadas y las que no saben que han sido atacadas. En consecuencia la propuesta de Urien y de la propia PwC representa propuestas de seguridad más allá de lo establecido por la propia Regulación, ya que “el desarrollo de nuevas fórmulas de ciberdelito es incesante y tan multiforme como podamos imaginar”.

Por su parte el Responsable de Seguridad de PwC, Javier Urtiaga, desarrolló un decálogo de lucha contra el hackeo con referencia diferenciada sobre los cuatro tipos de juego que son “mercados interesantes para los ciberdelincuentes”: Juego tradicional, Slots, Apuestas Deportivas y Juego online. Entender las amenazas y valorar los riesgos, según el fundamento de su exposición, conduce en realidad a crear un nuevo tipo de gestión integral de la empresa y de negocio que implica a las personas y a la tecnología apuntando a un futuro que, vaticinó, que se definirá por el Blockchain o la cadena de bloques como la mejor garantía antifraude.

De forma coloquial la parte final del encuentro se “externalizó” desde PwC con las intervenciones de José Luis González González, Director de Seguridad IT en CODERE y Julio Sánchez Fernández, Jefe del Departamento de Seguridad de la Información en SELAE, que fueron moderadas por Ricardo Peña, Director Responsable del Laboratorio de Juego de la firma anfitriona.

Julio Sánchez calificó de terrible el impacto del Wannacry, aunque valoró su efecto de empuje para revisar y actualizar los sistemas, en un entorno donde crece incesantemente la proliferación de alarmas y avisos. También José Luis González se refirió al acontecimiento como tormenta tropical que había arrasado la sensación de falsa seguridad en la que vivíamos y demostrado lo “asimétrica que es esta guerra, donde uno puede hacer tanto daño a tantos”. El responsable de CODERE observó que solamente el 37% de las Organizaciones tienen verdaderos planes de seguridad, lo que significa que queda mucho por hacer. Criterio en el que coincidió su interlocutor de SELAE al confirmar genéricamente que “no estamos maduros para tener planes de respuesta efectivos, ya tenemos los protocolos pero en realidad no su capacidad de ejecución”. Y añadió un criterio muy interesante ante la cuestión suscitada sobre la publicidad que debía darse o no a las amenazas o ataques que se pudieran sufrir: “Notificar que algo así le ha podido ocurrir a una Compañía es un mérito, no una vergüenza, aunque seguramente la reacción del público la penalizara al perder confianza en su seguridad”.

Al tratarse de una jornada orientada profesionalmente a las fórmulas de combate de la ciberdelincuencia podría saldarse con una sensación de alarma sobre la vulnerabilidad del Sector ante el problema, sin embargo a este respecto y ya de forma personalizada el Director de Seguridad IT de CODERE explicó a AZARplus que esa óptica no sería adecuada: “No hay motivo de alarma especial, no somos diferentes de otros sectores y no produce respecto a nosotros un desmarking que nos ponga en peor situación que por ejemplo al Retail, la Banca o la Hostelería”.