29/10/2009. Los cibercriminales apuntan hacia el eslabón más débil, que muchas veces es el usuario final, el empleado, el trabajador remoto, o sencillamente, modelos de gestión tecnológica rezagados o con escasa visión del riesgo, inadecuados sistemas de control, prácticas o procedimientos altamente vulnerables a ataques o incidentes, que pueden tener una procedencia tanto interna como externa.
Así, la extracción y venta de información confidencial, o la clonación de medios de pago, por citar algunos de los delitos más generalizados, proliferan casi impunemente, mientras los encargados de actuar ante los hechos obtienen resultados muy escasos, si no infructuosos.
En opinión de Milthon J. Chávez, asesor internacional en seguridad informática, "mantener una postura reactiva, a posteriori, contribuye a que la tasa de resolución de casos sea sumamente baja y la cifra de delitos no esclarecidos, muy elevada. Desde este escenario, las posibilidades de recuperación de daños, acuerdos reparatorios judiciales e identificación del agresor, son muy bajas".
Evitar que los daños ocurran en los sistemas de información o a través de estos, supone también capacitar al recurso humano y concientizar usuario final.
"En Venezuela existe una imperiosa necesidad de fortalecer el área de seguridad informática desde una perspectiva interdisciplinaria, no sólo a nivel del tecnólogo, sino de la gerencia. Si bien somos uno de los países más avanzados en cuanto a adopción de tecnología de punta, la manera de gestionarla resulta muchas veces inadecuada", comenta Jesús Ramón Rodriguez, director del Instituto de Instituto de Estudios Jurídicos, Telemáticos y de Seguridad Corporativa, Juristelseg, ente organizador del evento.
No basta con saber cómo actuar ante un incidente informático, es necesario también conocer cómo actuar diferenciándolo de un delito. ¿Cómo determinarlo?, ¿cuál es el rol del abogado?, ¿qué debe hacer la empresa?, ¿a dónde acudir?, ¿quién levanta la evidencia?, ¿cuáles son las acciones policiales y cuáles las acciones del tecnólogo en la empresa?, ¿cómo decide el Juez? ¿Cómo resguardar los activos de información de manera eficiente?, y ¿cómo estar prevenidos en el futuro, ante el acelerado avance tecnológico?
Como respuesta a tal multiplicidad de interrogantes, se llevará a cabo el Encuentro de Telemática y Derecho, TEL+D. El próximo 10 de noviembre, el Salón Naiguatá del Hotel Tamanaco, reunirá en un mismo escenario al empresario, el jurista, el experto en tecnología y el hacker, con el propósito de aportar soluciones interdisciplinarias en la prevención, identificación y actuación ante este tipo de incidentes.
TEL+D pretende iluminar de manera novedosa y combinada los temas de las Tecnologías de Información y Comunicación relacionándolos con el Derecho, de manera que se haga más eficiente, robusto y seguro el desempeño organizacional.
El evento contará con la participación de Luis Bustillo Tábata, comisario e investigador de la Dirección de Delitos Informáticos del CICPC; Luis Caraballo, director del Instituto Estratégico de Futuros; Beatríz Di Totto Blanco, corredactora de la Ley de Delitos Informáticos; Milthon J. Chávez, asesor internacional en seguridad informática, Francisco Pecorella, asesor de inteligencia en seguridad electrónica/bancaria, Rafael Nuñez, ex - hacker y consultor de seguridad informática y Jesús Rodríguez, director de Juristelseg y ex fiscal del Ministerio Público con competencia en materia de delitos informáticos.
Por: AG Comunicaciones |
