“Me extraña que en la justicia no se produzcan más vulneraciones de las que se han conocido”
Los expertos advierten de la necesidad de mejorar el tratamiento y la seguridad de los datos
Alberto Monte y Álvaro Mechoso. (Foto: E&J)
“Me extraña que en la justicia no se produzcan más vulneraciones de las que se han conocido”
Los expertos advierten de la necesidad de mejorar el tratamiento y la seguridad de los datos
Alberto Monte y Álvaro Mechoso. (Foto: E&J)
“Solo hay que ir a un juzgado y ver todos los montones de papeles acumulados, los expedientes… Y así es normal que el sistema judicial esté colapsado y que haya procesos que duren diez o doce años cuando hay casos que se podrían solucionar en mucho menos tiempo”, manifiesta el director de Avalora, empresa especializada en soluciones de negocio y estrategia empresarial, Fidel Cobos. Lo ha hecho en una entrevista para Economist & Jurist en el marco del foro «Seguridad de la información en el sector legal», que se ha celebrado esta mañana en Madrid. «Me extraña que en la justicia no se produzcan más vulneraciones de las que se han conocido», subraya.
Muchos de los procedimientos que se llevan a cabo en un juzgado son repetitivos y se podrían agilizar al tiempo que se reduce el riesgo de errores, mantiene. Y la inversión en seguridad siempre se produce después de un ataque, mantiene. “No quiero que pase algo, pero un ataque significativo haría que se multiplicase la ayuda y la inversión en el sistema judicial y en tecnología”, añade.
“La Administración tiene que analizar las implicaciones que tienen las paradas de determinados servicios, como el de la justicia. A veces no se tienen todo lo claro que deberían los objetivos del servicio público. Si se tuviera, se haría una mayor inversión en seguridad para hacer que la disponibilidad del servicio esté activa para el usuario. A veces el usuario, el ciudadano no es el centro sobre el que se mueve todo lo que se desarrolla en la Administración Pública”, sostiene el responsable de Veeam en España y Portugal, Santiago Campuzano.
La inversión en seguridad siempre se produce después de un ataque
Tenemos reglamentos claros a nivel nacional y europeo en materia de protección de datos pero, a veces, falla la aplicación, afirma el Channel & AGE SE Team Leader de Check Point España, Víctor Molina. “La Administración Pública tiene que dar un paso muy importante en materia de seguridad, teniendo en cuenta que ya está trabajando con datos en la nube. Se requiere implementar herramientas, procesos y contar con unos profesionales formados», comenta Molina en esta entrevista.
El 98,6% de las organizaciones tiene configuraciones erróneas en sus entornos virtuales compartidos
La pandemia del Covid 19 revolucionó, en muchos casos, la forma de trabajar. El teletrabajo o el entorno de trabajo híbrido se han convertido en la norma. Esto, que tiene implicaciones importantes por las facilidades y la flexibilidad que puede proporcionar a nivel logístico y organizativo, también entraña ciertos riesgos a los que las empresas deben anticiparse. Y, hoy por hoy, el 98,6% de las organizaciones que comparten datos en la nube mantienen configuraciones que las hacen vulnerables frente a posibles ataques o filtraciones de datos.
A diario se comparte un volumen ingente de información, que se incrementa de forma progresiva. Y hasta ahora, se ha obviado la seguridad en estos entornos o, al menos, se ha primado la productividad. Los datos y reflexiones anteriores los han compartido, Alberto Monte y Álvaro Mechoso, gerentes de ciberseguridad y sistemas en Avalora, respectivamente, que han participado esta mañana en el foro. «Seguridad de la información en el sector legal», organizado por esta empresa de soluciones y estrategia empresarial, con la colaboración de Check Point y Vaaem.
Estos expertos han señalado que la guerra en Ucrania ha generado otra en el ciberespacio y que, en el último año, hemos podido comprobar también cómo como sistemas como Pegasus, con el que se espió a miembros del Gobierno, han evidenciado la vulnerabilidad de la información más confidenciales. También se han producido ataques en los últimos tiempos a infraestructuras críticas, como puede ser el del Hospital Clinic de Barcelona.
En este foro, han incidido en el esfuerzo que las empresas deben hacer para verificar quién accede, desde dónde y por qué y en la necesidad de que los privilegios de acceso que se concedan al entorno virtual sean limitados. Se ha de asumir igualmente, han subrayado, que siempre existen brechas. En esta empresa insisten en que “se deben tener muy claras las políticas de protección» y que resulta igualmente necesaria «una buena gestión y control de los dispositivos que accedan a nuestros entornos. Para ello, hemos de fijarnos en las identidades, que son el principal objetivo de los delincuentes, en los dispositivos y aplicaciones; y en los correos que son el principal foco de infección”.
Los datos van a seguir creciendo en un entorno complejo y globalizado. La cifra de negocio que genera la ciberdelincuencia «asciende a 11,4 millones de dólares por minuto. Los ciberataques aumentaron un 80% tras la pandemia. Se estima que para finales de 2025 haya más de 75.000 millones de dispositivos conectados», ha indicado Paula Parra, ….. Estos datos evidencian la necesidad de proteger adecuadamente la información. En una empresa, señalan, los más vulnerables son los empleados. Para evitar el peligro, “se debe tener un mapa de datos actualizados, conocer el nivel de riesgo y contar con mecanismos de respuesta y de información a los afectados. Las herramientas están, hay que perderles un poco el miedo y utilizarlas”, ha repetido Alberto Monte.
Es importante prevenir pero también saber actuar cuando el ataque se ha producido. En este foro se ha apuntado a la necesidad de avisar a los clientes cuando la empresa haya sufrido un ataque que haya podido comprometer cualquier información, a fin de evitar un posterior desgaste reputacional.“Si el ataque se produce, hay que actuar rápido. Hay que comunicarlo a los afectados en un plazo de entre 24 y 72 horas. Nadie está exento a sufrir ciberataques. Luego hay que analizar lo que ha ocurrido, para detectar las carencias y poner soluciones”.
También se ha recomendado formar a los empleados y contar con mecanismos que adviertan anomalías en el comportamiento o forma de trabajar de los usuarios y lancen alertas monitorizando los trabajos de todos en la empresa y que puedan servir para detectar posibles riesgos. Entre otros consejos prácticos: asumiendo el riesgo necesario que comporta trabajar con archivos compartidos, no hacer todas las copias de la información en la misma nube, para evitar, por ejemplo, que puedan bloquear el acceso o se puedan perder todos los datos.
Los ponentes han advertido de los riesgos que puede suponer escatimar en seguridad. “Cuanto más interés suscites, más ganas van a tener de atacarte. Si eres un despacho muy pequeño, hay herramientas gratuitas que funcionan bien. Pero si el negocio va bien, no pasa nada por invertir en tecnología y en seguridad”, añade el director general de Avalora, Fidel Cobos”.