1 97 Table of Contents 99 108

Red Seguridad 093

98 red seguridad segundo trimestre 2021 ( Business Email Compromise ). Aunque en España no existen datos específicos de estas amenazas, el comisario ofre- ció una serie de estadísticas a nivel europeo. Según un informe de Europol, el fraude BEC fue una de las principa- les amenazas detectadas por las poli- cías europeas en 2020. Y los factores transversales más utilizados fueron el COVID-19, el compromiso de datos y los criptovalores. En cuanto a Estados Unidos, el pa- sado año se interpusieron 20.000 de- nuncias por valor de 1.800 millones de dólares por fraudes BEC, tal y como informa el FBI. “El fraude BEC está aumentando de manera importante, con casos que suponen una situación económica complicada para muchas empresas”, advirtió Maroto para poner broche final al evento. estafa en la venta de material sanitario, las webs para realizar falsas donaciones a afectados por el coronavirus, la su- plantación de Cáritas y de medios oficia- les, los fraudes en las compras online , el ligero crecimiento de la pornografía infantil o la interrupción de videollama- das mal configuradas con vídeos de esta última índole. En definitiva, “el COVID-19 ha provo- cado una amplificación del cibercrimen, pero no lo ha disparado”, concluyó Ro- dríguez Álvarez de Sotomayor. Fraudes al CEO y BEC Por último, Santiago Maroto , jefe de la Brigada Central de Seguridad Infor- mática de la Policía Nacional, habló de dos de los fraudes más frecuentes y dañinos que están sufriendo las em- presas: el fraude al CEO y el fraude BEC de exposición, junto con la mejor prepa- ración de los ciberdelincuentes, hace que las compañías deban implementar hoy más que nunca una estrategia de ciberseguridad acorde a su negocio y a los riesgos. No obstante, hay un ele- mento que estas olvidan en multitud de ocasiones: la amenaza interna. Precisamente sobre este tema habló Alfredo Ruiz , CEO de Ondata Interna- tional. Y lo hizo desde el punto de vista de la investigación. Para ello se hizo una pregunta: ¿por qué se realizan pocas investigaciones internas? A su juicio, “solo se investigan hechos con- sumados, ya que faltan sistemas de investigación online , existe una sensa- ción de inseguridad y se tiene miedo a investigar”. Las organizaciones deberían, en este sentido, intervenir de forma más proac- tiva en este campo. Sobre todo porque pueden sucederse comportamientos ne- gligentes y malintencionados de algunos empleados, y que pueden conllevar un daño a la reputación, costes o incluso multas. Cibercrimen y COVID-19 A continuación intervino Juan Antonio Rodríguez Álvarez de Sotomayor , jefe del Departamento de Delitos Telemáticos de la Guardia Civil, para estudiar la evo- lución del cibercrimen durante la pande- mia. En su ponencia, el representante de la Benemérita aseguró que, pese a que estos hechos delictivos crecieron un 36 por ciento en 2019, en 2020 el incre- mento no va a ser de tal calibre. “Con el confinamiento no hemos puesto el foco en el cibercrimen, sino que los ciberde- litos ya iban a un ritmo ascendente con anterioridad”, afirmó en este sentido. No obstante, el teniente coronel des- granó las principales actividades mali- ciosas llevadas a cabo por los cibercri- minales en este tiempo. Entre ellas, la Alfredo Ruiz (Ondata International). José Luis Flórez (Fundación Ethia). Juan Antonio Rodríguez (Guardia Civil). Santiago Maroto (Policía Nacional).

RkJQdWJsaXNoZXIy ODM4MTc1