LA CIBERSEGURIDAD DESDE EL PUNTO DE VISTA DE LAS “PYMES”
Recientemente los medios de comunicación se han hecho eco, de una futura normativa, que contempla la necesidad (u obligación) de nombrar un encargado de ciberseguridad en las empresas (RSI - Responsable de Seguridad de la Información), de índole similar (por poner un símil) a la figura de Delegado de Protección de Datos.
Tal legislación, publicada en el BOE – Real Decreto Ley 43/2021, obliga a que el RSI, disponga de medios y recursos suficientes, que le permitan desarrollar su trabajo de manera real y eficaz, debiendo dotar al personal de conocimientos y experiencia, teniendo incluso interlocución real y efectivo con la alta dirección.
Hasta aquí, la teoría. El problema se presenta primeramente en la mentalidad que existe, respecto de los activos de información que puede manejar una determinada empresa, al percibirse (estadísticamente hablando) la ciberseguridad como un gasto superfluo, y no en pocas ocasiones, innecesario.
Falta formación en ciberseguridad… ya no digo especializada. Simplemente se adolece de conocimiento sobre la problemática que puede surgir, ante un posible ataque por parte de ciberdelincuentes.
Y a la respuesta de “mi empresa no está en el punto de mira de ningún ciberdelincuente” o “mi empresa no tiene información que pueda resultar de interés”, me viene a la cabeza la tan mencionada “Ingeniería Social” y paso a explicarme.
Pongamos que una PYME, contrata una reforma de su local. Tras unos días trabajando, un ciberdelincuente obtiene datos de la empresa que acomete tales reformas, y haciéndose pasar por ésta, remite un correo electrónico a la PYME, con un adjunto conteniendo una factura idéntica a la empresa que reforma, e indicándole que necesita cobrar parte de los trabajos ya efectuados, dándole un número de cuenta (número que por supuesto, no es propiedad de la empresa que acometa los trabajos). Resultado: El Ciberdelincuente se hizo con 14.000 euros.
Y sí… la trazabilidad del dinero, indica el beneficiario de la transferencia (normalmente son las llamadas “mulas”), que tras quedarse con una ínfima parte del dinero, emiten el resto por servicios tales como “Western Union” y similares, donde no queda rastro del verdadero autor del ilícito.
La “mula” con el paso del tiempo, podrá ser condenada (o no si logra demostrar haber sido engañado, como por ejemplo, con la aportación de un contrato laboral) por un supuesto delito de blanqueo de capitales, pero recuperar el dinero la “PYME”, será si no imposible… tremendamente difícil.
Sin mencionar el “Ransomware”, u otro tipo de amenazas que evolucionan constantemente. Todo ello hace evidente y muy acertado, el que exista un responsable que pueda dar respuesta, a la creciente necesidad de evitar cualquier tipología delictiva, relacionada con las Nuevas Tecnologías.
De ahí, la importancia que adquiere la capacitación en este nuevo campo.
En ADDPOL (https://www.addpol.org), damos respuesta a la demandada FORMACIÓN, con los cursos publicitados de PERITO JUDICIAL EXPERTO en distintas facetas (Investigación de la Delincuencia Tecnológica, Búsqueda de Información a través de Fuentes Abiertas (OSINT), Análisis de Evidencias Digitales y por último Ciberseguridad, Seguridad Digital y Seguridad de la Información).
Dichos cursos, cuentan con la homologación de la Universidad Nacional de Educación a Distancia (UNED), con la correspondiente CERTIFICACIÓN UNIVERSITARIA.