Estimados lectores,

El cibercrimen ha alcanzado un valor global cercano al 1,5% del PIB mundial. Ha llegado al billón de dólares, superando la suma de los otros tres grandes “motores” económicos en el mundo del crimen: el tráfico ilegal de armas, la trata de seres humanos y el mercado ilegal de drogas. En cuanto a sus objetivos, se dirige a todos los mercados, pero, principalmente, a empresas, gobiernos y administraciones. Lo cierto es que las organizaciones del cibercrimen funcionan como cualquier otra empresa. De hecho, sus objetivos son los mismos: reducir costes, incrementar ingresos y mejorar la eficacia y la continuidad de negocio. Tanto es así que, incluso, algunas de ellas, como es el caso del grupo de ciberdelincuentes DarkSide, cuentan con un código de conducta.

Estas son algunas de las cuestiones que se trataron en nuestra jornada de ciberseguridad “La responsabilidad de la empresa ante las nuevas ciberamenazas”. En ella, se puso de manifiesto que el principal objetivo de los ciberdelincuentes es obtener información y dinero, generar inestabilidad política y desestabilizar el modelo occidental, es decir, a Europa y EE.UU.

También participó en la jornada, como ponente, nuestro entrevistado Jorge Bermúdez, Fiscal adscrito a la Sección de Criminalidad Informática de la Fiscalía Provincial de Gipuzkoa, que manifestó su preocupación con respecto a algunos ciberdelitos: “Si hablamos de lo que más me preocupa, en el plano de las estafas te diría que son los delitos que cada vez tenemos más dificultades para perseguir. Y, en lo referente a la pornografía de menores, el hecho de que hemos pasado de la distribución, es decir, de usuarios que utilizaban redes de intercambio de archivos para obtener este material y que contribuían a su difusión, a la creación de contenido. Estamos dejando el perfil de usuario consumidor y para pasar al perfil de usuario productor de pornografía”.

No podemos olvidar que están en auge las nuevas modalidades de ransomware y los ataques de tipo Wiper –aquellos vinculados al ciberterrorismo y la ciberguerra–. Además, el mercadeo delictivo en la Deep Web de credenciales y ataques de tipo command and control es cada vez más conocido. Esto provoca que la ciberdelincuencia sea muy accesible, tanto, que es posible hacerlo, incluso, desde el teléfono móvil. Con este panorama, la ciberinteligencia de amenazas se está convirtiendo en una técnica de prevención fundamental.

En esta edición de Secure&Magazine también hablamos de normativa. La Directiva (UE) 2019/1937 (más conocida como “Directiva Whistleblowing”), regula la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. Te contamos qué es y cómo te afecta.

Además, hablamos sobre las novedades en ISO 27001 e ISO 27002. Con el paso de los años, ha habido un cambio significativo en nuestra forma de trabajar y de entender las aplicaciones y la operatividad entre ellas. Las nuevas formas de trabajo o los nuevos entornos hacen que nos encontremos ante un panorama diferente en lo que se refiere a gestión diaria de la seguridad de la información. Y ese, precisamente, es el objetivo de los cambios introducidos estas normas:        adecuarse al nuevo entorno, tanto en la parte de gestión diaria como en la aplicación de controles de seguridad.

Como siempre, contamos con la participación de varios colaboradores a los que agradecemos su dedicación. En este caso, queremos dar las gracias a las compañías Fortinet, Bitdefender, Armis y AuthUSB. Sin sus aportaciones, esta publicación no sería lo mismo.

Aprovechamos también la ocasión para reiterar nuestro agradecimiento a los asistentes, patrocinadores y ponentes su participación en nuestra jornada de ciberseguridad.

Equipo de Secure&IT

by