Cómo evitar los delitos cibernéticos
La Guardia Civil y la Crea han explicado cómo gestionar la seguridad de la información.
La Guardia Civil y la Confederación de Empresarios de Aragón han explicado, en una sesión en la que han participado más de setenta empresas, cómo gestionar la seguridad de su información para evitar riesgos y delitos cibernéticos
?
Esta jornada conjunta ha servido para que los empresarios conozcan de primera mano los efectivos y la labor de la Guardia Civil, especialmente en Aragón, destacando su cercanía al ciudadano y su carácter integral.
Este tipo de delincuencia genera pérdidas mundiales superiores a 400.000 millones de dólares, informan en una nota de prensa ambos organismos.
La información es un activo fundamental y crítico en las empresas y como tal debe protegerse, minimizando los riesgos y la posibilidad de sufrir delitos asociados a su seguridad.
En el ámbito de la seguridad de la información, la jornada se ha orientado a explicar cómo realizar un análisis de riesgos y valorar las amenazas en el entorno cibernético.
El comandante jefe del Grupo de Delitos Telemáticos de la Unidad Central Operativa de la Guardia Civil, Oscar de la Cruz Yagüe, ha explicado a los asistentes cómo proteger a sus empresas de sufrir algunos de los delitos que pueden afectarles en el ámbito de la seguridad de la información.
Entre ellos, se han destacado los fraudes y las extorsiones con pago en Bitcoin vinculados al uso de las TIC, con especial atención a los robos de información y a sus fugas a través del propio equipo humano de la empresa, así como a los que afectan a la disponibilidad como los ataques de denegación de servicio (incapacitar a la empresa para prestar sus servicios o inutilizar su página web, con el consiguiente coste económico y reputacional, y exigir un pago para restaurarlo).
También se ha explicado cómo suele ser el ciclo de un ciberataque, que puede partir de un descuido en el uso de cualquier dispositivo (USB, teléfono móvil, tablet o portátil), cómo se aprovechan los delincuentes de la información que vertemos en las redes sociales y la defensa ante mensajes electrónicos fraudulentos y programas malignos.
El objetivo es generar una cultura preventiva en la empresa, proteger la información con cifrados y permisos de accesos, revisar las URL y realizar copias de seguridad y auditorías son acciones preventivas fundamentales en esta materia.
