El Detcon 2020 edición 2.0 abrió una nueva semana —la tercera— con dos temas de los que provocaron un cierto cosquilleo a los asistentes. Un crudo retrato de riesgos muy actuales para cualquier organización y para quienes son responsables de su seguridad o deben investigar los incidentes que las amenazan.

 «Terror en la organización»

Ruth Sala, del despacho jurídico Legal Consultors, es abogada penalista, especialista en delincuencia informática y ciberseguridad; está formada, también, en la gestión y dirección de ciberseguridad para las organizaciones y en auditoría de sistemas de información. Plan director de ciberseguridad era el título de su ponencia, aunque sorprendió con una llamativa diapositiva inicial en la que se podía leer: «Terror en la organización».

El objetivo de la charla era destacar los aspectos que pueden reconducirse hacia el ámbito de la investigación privada en la gestión de las empresas y, en concreto, de aquellos temas relacionados con la ciberseguridad. Usó una feliz metáfora para definir la función de los planes directores en la actualidad: hay que aplicar nuevas ideas y nuevas herramientas para escapar de las habitaciones cerradas —por el juego de la escape room— en las que parece que esté confinada esta actividad.

La creación de planes directores se ha ido transformando para ser cada vez más transversal, aseguró Ruth Sala. El objetivo es que sea cada vez más proactivo y que no solo reaccione cuando la empresa es víctima de algún ciberataque, sino que vaya más allá en la prevención. De hecho, cuanto más se trabaje esa prevención —señaló— mayor capacidad de reacción se tendrá ante un incidente de seguridad.

Por ello, los directores de seguridad deben trabajar con la idea de que, en el futuro, se repetirán eventos como el del COVID 19, «que acabarán atrapándonos en nuestras casas», advirtió la ponente. «Hoy, el empresario ha visto cómo su modelo de negocio se desmiembra cuando todo el personal, desde la telefonista al comercial, del informático al de recursos humanos, está cada cual por su lado». El confinamiento «ha sido un bofetón, un empujón para que la sociedad comprenda que todo aquello que queríamos vender en el campo digital, ¡oh milagro!, se ha convertido en una realidad. Y esa transformación se debe integrar en las organizaciones».

Las cosas ya no volverán a ser como antes, vaticinó desde su experiencia Ruth Sala: «hay que implementar herramientas que ayuden a sobrellevar este tipo de situaciones en el futuro». Otra cuestión fundamental es que las luchas de egos o de competencias ponen en riesgo a las organizaciones. «El director de ciberseguridad debe actuar siempre en equipo con el director de seguridad», concluyó.

La mancha de aceite del dinero sucio

De entrada, la presencia en la pantalla de Alberto Ávila de la Torre provocó no poca envidia entre los detectives confinados. A su espalda podía verse uno de los cruceros de lujo que tan habituales son en su ciudad, Miami.

Alberto Ávila es un detective atípico, porque su ámbito de actuación es muy especial. Su empresa, Innovating Politics, tiene como objetivo esencial «la lucha por devolver la confianza de la sociedad en la política, a través de medidas efectivas y eficientes dirigidas a prevenir que las contribuciones a movimientos políticos estén libres de activos de origen corrupto, ilícito o lavado». Un riesgo profesional y hasta físico.

Su familia fue víctima del terrorismo de Estado en el agitado México de principios de los setenta, así que ha sufrido directamente las consecuencias de la relación entre las cloacas del poder y el dinero sucio. «El terrorismo de estado y los asesinatos promovidos por algunos Estados son posibles también por el dinero de la delincuencia», aseguró Alberto Ávila al inicio de su ponencia.

Desde su experiencia internacional, criticó los controles superficiales de muchas organizaciones, en especial del sector financiero: «cuando tomamos decisiones en base a información incorrecta o incompleta, empezamos a tener un serio problema».

«No hay soluciones mágicas», dijo. Sin embargo, la primera medida es relativamente sencilla: contar con investigadores privados especializados. «Si algo se le puede reprochar al sector financiero en este campo es no haber utilizado protocolos y herramientas que los detectives privados han sabido desarrollar en todo el mundo en los últimos años», aseguró con contundencia.

Denunció también que muchos proyectos de investigación en el sector financiero no tienen, siquiera, una estructura clara. «A veces solo se hace una investigación superficial en redes. Y lo que es peor, hay líneas de negocio muy importantes —por su valor económico— en empresas que no están haciendo un trabajo adecuado de prevención».

Fuente: CODPCAT

Dejar una respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.