redseguridad 079

78 red seguridad cuarto trimestre 2017 Para cerrar la jornada, se celebró una mesa redonda sobre ciberseguros, en la que se habló de las coberturas principales que aportan este tipo de servicios a las empresas; la responsabilidad civil ante terceros; los gastos de defensa jurídica, de recuperación de datos y de los profesionales forenses; lo que deja de ganar una empresa si se ha caído un sistema informático, etc. Además, se puso sobre la mesa que la industria de los ciberseguros mueve actualmente entre 2.000 ó 3.000 millones de dólares en estas coberturas, pero las previsiones es que crezca hasta los 10.000 millones en las primas de ciber en 2020. No obstante, los expertos del sector que participaron en la mesa redonda aclararon que el seguro es la última línea de defensa y está para actuar cuando todo lo demás falla. De esta forma, no se trata de un mecanismo de prevención, sino de mitigación de pérdidas. Aunque señalaron, eso sí, que cada vez es más fácil que se activen estas pólizas. Los ciberseguros, la última línea de defensa Tx: David Marchal Ft: ISACA Madrid asociaciones noticias La prevención y la comunicación, cruciales para la ciberseguridad Con el título "La ciberseguridad, una responsabilidad de todos", ISACA Madrid celebró el 3 de octubre la jornada denominada Cibertod@s, en la que se abordaron diversos aspectos relacionados con esta materia como la prevención, la comunicación, la legislación, la responsabilidad o el análisis forense, entre otros. T ras la bienvenida a los asistentes por parte del presidente de ISACA Madrid, Ricardo Barrasa, se dio paso al primer debate de la jornada, deno- minado "Gestión de Crisis", en el que se concluyó que la información en los momentos de crisis se puede descontrolar y llegar a los medios de comunicación por diversas vías, lo que agrava aún más los problemas. Por eso, para evitarlo es imprescindi- ble el entrenamiento previo, la realiza- ción de ciberejercicios y concienciar desde la base tanto a empleados como a proveedores externos. La segunda mesa redonda situó los ciberataques en el plano de la investigación policial, la persecución del delito y su tratamiento judicial. En ella participó el magistrado Eloy Velasco, quien criticó abiertamente dos sentencias recientes en materia de ciberseguridad porque se vulne- raban derechos fundamentales. "No se puede conseguir ninguna prueba vulnerando la Constitución", comentó. Junto a él estuvo presente María Jesús Llorente, investigadora del Cuerpo Nacional de Policía, que explicó que "ahora cualquier tipo de delito tiene repercusión tecnológica"; y Ana María Martín, representante de la Unidad de Criminalidad informática de la Fiscalía General del Estado, que comentó que, ante el surgimiento de nuevas formas de cometer delitos, "esto debe tener su respuesta en la legislación". Seguimiento y comunicación A continuación, se celebró la tercera mesa redonda, en la que se debatió sobre el seguimiento forense de un incidente. En ella participó el perito de Neimor Homes Álvaro Conde, que habló del indicio como una herramienta que puede proporcionar una evidencia de un ciberataque, y a partir de ahí buscar pruebas penales. Por su parte, Alfoso Hurtado, de Ecija, aclaró que es conveniente denunciar por la vía penal primero cualquier ataque cibernético, pero que también debe realizarse por la vía administrativa; mientras que Eugenio Picón, de Peritoinformático.es, se refirió a la importancia de realizar una buena labor de obtención de las pruebas. El cuarto debate de la jornada giró en torno a la información como herramienta para controlar las crisis, en vez de para alimentarlas. Para Vicente Moscardó, de Bankia, hay que contar con un plan de gestión de crisis para poder prevenir y minimizar los impactos que se hayan producido en un incidente de ciberseguridad. En esta línea, la periodista Ana Samboal indicó la importancia de llevar a cabo una comunicación fluida y veraz entre la empresa objeto del incidente y los medios de comunicación para que la crisis no se agrave aún más.