“Está bien reaccionar y fortalecer la seguridad; pero hay que atrapar al ciberdelincuente”. La sentencia, no por lógica, pierde razón; más si la pronuncia César Lorenzana, comandante de la policía judicial de la Guardia Civil. “Es un salto que nunca damos”, prosigue. “Y debemos involucrarnos todos”. Un “todos” en el que incluyó a la Policía Nacional, a la propia Guardia Civil, al Ministerio Fiscal y a los Jueces. “Ponemos barreras pero los delincuentes se las van saltando”. Mientras que en otros países no hay demasiados problemas a la hora de compartir datos, ataques e incidentes, “en España sí”. Por ello, recomendó encarecidamente a las empresas que “denunciaran”. Es el camino para acabar con el hacker.
El comandante de la Benemérita fue uno de los integrantes de la mesa que se celebró en el IBM Security Summit. Junto a él, Gianluca D´Antonio, CISO del Grupo FCC y presidente del ISMS Forum, alentó a ir más allá del trabajo que se realiza en cada uno de los laboratorios de cada compañía. “Hay que proponer soluciones no sólo ser un tapón. Y para ello, hay que invertir. El CISO de la constructora fue el que señaló que la seguridad vende. “Es uno de los drivers de compra de un cliente”. Sin embargo, cree que a pesar de que todo el mundo defienda su importancia estratégica, esta no se refleja en los presupuestos TI de las empresas. “En algunas apenas son decimales de inversión”. A su juicio, se ha hecho muy bien la fase del cacharreo. “Estamos todavía en el auge del appliance”, determinó. “Faltan procedimientos de gestión interna de los riesgos y ver qué personas son las responsables cuando sucede algo”, denunció. “La seguridad debe salir del departamento TI e involucrar al resto de la empresa”.
La mesa se completaba con la participación de Francisco Lázaro, CISO de Renfe; Juan Francisco Losa, responsable de seguridad del BBVA; y Juan José Marcos, CEO de Davalor.
