Participamos en un seminario sobre fraude en la red y criminalidad del siglo XXI

20-06-2019

 

Los días 19 y 20 de junio se ha celebrado en la Universidad de Córdoba el seminario “Fraudes en la red. Criminalidad del Siglo XXI”.

 

El seminario, organizado por el IUISI (Instituto Universitario de Investigación sobre Seguridad Interior) y la Comandancia de la Guardia Civil, ha contado con la participación de Miguel Ángel Arroyo, Security Business Manager de SEMIC y la asistencia de 150 personas, con una amplia representación de Fuerzas y Cuerpos de Seguridad del Estado.

Se ha puesto la mirada en el significativo aumento de los fraudes en la red de los últimos años, que presenta dos grandes retos: por un lado, la dificultad de luchar lo que ya es considerado como la criminalidad del siglo XXI, y por el otro lado, la falta de concienciación del problema por parte de la sociedad en general.

Durante los dos días se han analizado en profundidad las diferentes perspectivas del fenómeno: policial, jurídica, ética, privada o internacional y se ha debatido sobre la responsabilidad en la protección del ciudadano como consumidor de un servicio en internet, además de tratar la responsabilidad compartida por múltiples agentes y abordar la necesidad de diseñar una respuesta coordinada.

 

Ladrones de datos

 

Tal y como ha apuntado Miguel Ángel Arroyo en su intervención “la información es poder, ya sea por su cantidad o por su calidad”. Para cualquier delincuente, robar información confidencial significa hacer negocio, ya sea vendiendo a terceros o pidiendo algún tipo de rescate para recuperar o para que no sean publicados. Para este experto en Seguridad de la información, existen multitud de técnicas pero, de forma general, se podrían resumir en las siguientes “las más utilizadas son las intrusiones en los sistemas y su posterior robo. Este tipo de ataques tiene como causa raíz la explotación de una vulnerabilidad en el sistema, el acceso físico a los mismos o el robo de credenciales a través de ingeniería social, como puede ser el caso de la suplantación de identidad utilizando el correo electrónico como medio de comunicación, técnica conocida como phishing”.

El 80% de los ciberataques tipo ransomware entran por phishing, y de ahí la importancia de concienciar al usuario. Precisamente en esta línea, Arroyo hizo una demostración práctica de la suplantación de identidad del presidente de un famoso club de fútbol, en la que los asistentes pudieron comprobar la accesibilidad a herramientas que permiten llevar a cabo este tipo de ataques de una forma muy sencilla.

“Si el usuario es la mayor puerta de entrada de ciberataques, lo primero que debemos hacer es concienciarlo”, señaló Arroyo.

 

El seminario ha captado la atención de los asistentes, entre ellos fiscales, altos cargos de la Guardia Civil, representantes del mundo universitario, telecomunicaciones y bancario y la valoración por parte de asistentes y organización ha sido muy positiva.

 

Compartir en: