La ciberseguridad y la protección de datos, un tema de actualidad, qué será el futuro para la nube y el software en saas
Entrevista con el Administrador Único de DigitalPA – Oscar Pitzanti
¿Están creciendo las amenazas del delito cibernético? ¿cómo funcionan los ataques de hackers?
“Lo ocurrido en la Región de Lacio en los últimos días, como está sucediendo en Holanda y otros países del mundo, no es una novedad absoluta en el campo de las tecnologías de la información. Lo que los medios de comunicación señalan como ataques de hackers no son más que el agravamiento del flagelo del «ransomware» o «virus» informáticos que encriptan el contenido de los ordenadores y servidores, haciendo inutilizables sus datos.
Suele aparecer una imagen o archivo en el escritorio del ordenador que muestra las condiciones de pago, normalmente en dinero electrónico imposible de rastrear, como los bitcoins, con un plazo punitivo para el pago del rescate, es decir, con costes «favorables» si se paga en las primeras 24 horas y que luego se duplican y triplican en días.
Todo esto nos hace pensar muy seriamente en la importancia y seguridad de los datos digitales, que ahora están en gran parte en la Nube o SaaS. La vida digital hoy es de gran y vital importancia. Todo es digital, desde los datos de salud, datos personales (en lo que respecta a las AP) o hasta los datos de gestión económica en general. ¡Sin lo digital ahora todo se detiene! La mayoría de las aplicaciones que las empresas y los ciudadanos utilizan a diario son accesibles con un simple navegador y muchas ignoran que son aplicaciones en SaaS (Software as a Service o Software como un Servicio) cuyos datos deberían estar seguros, blindados, pero lamentablemente, a menudo esto no es así.
La criminalidad ha evolucionado mucho más rápido que el organismo legislador y los mecanismos de aplicación establecidos son lentos e ineficaces. Durante demasiados años, la percepción de un atraco a un banco por valor de algunos miles de euros ha sido más noticia que un robo electrónico. Todavía existe la percepción errónea de una menor gravedad de un delito que del otro, mientras que los delitos informáticos son inmensamente más numerosos. Basta pensar en la composición de las fuerzas policiales y en la cantidad de efectivos que tiene la policía postal en Italia. Es cierto que los delitos cibernéticos son a menudo transnacionales y nos enfrentamos a fiscales extranjeros que son totalmente inadecuados a nivel legislativo, sin mencionar los países que escudan y protegen tales delitos «.
¿Quiénes son los hackers y cómo pueden entrar en los sistemas de empresas y administraciones?
«Son expertos informáticos que utilizan sus habilidades para entrar en sistemas de terceros. No siempre son delincuentes informáticos; también existe una categoría de hackers «buenos» que trabajan para empresas y estructuras gubernamentales y que vigilan y defienden los sistemas informáticos de los atacantes malintencionados. En las categorías de hackers «malos», hay aquellos hackers económicos y aquellos con objetivos políticos / ideológicos. La primera categoría es obviamente la más numerosa, donde casi todos los delincuentes individuales que explotan sus habilidades informáticas lo hacen para ganar dinero ilegalmente. La segunda categoría, también muy peligrosa y mucho más estructurada, consiste en equipos de informáticos y hackers a sueldo de turbias agencias gubernamentales, a veces extranjeras.
Es cierto que los servicios de inteligencia de todos los países utilizan la tecnología digital para el espionaje, a menudo de forma que roza la legalidad. La guerra digital entre estados es una realidad cotidiana de la que apenas se habla, salvo en el caso de los sucesos sensacionalistas: el boicot a las infraestructuras de los países enemigos o la contaminación de las elecciones políticas, o incluso los daños económicos a los estados enemigos y a las empresas individuales se hallan a la orden del día.
¿Existe una “línea de defensa” nacional contra la ciberdelicuencia?
“La guerra digital que está surgiendo y de la que apenas se habla lleva muchos años en marcha. Los países más industrializados cuentan con estructuras nacionales de ciberseguridad desde hace años, pero Italia, por desgracia, no lo hizo hasta ayer, y aún se desconocen los tiempos de funcionamiento de su recién creada estructura.
¿Estamos seguros de que una agencia de seguridad podrá cambiar el estado de cosas y aumentar la seguridad y prevenir los eventos de los últimos días? Quizás lo dudemos, pero debemos ser optimistas y mantener la guardia alta. Una agencia, esperamos que conjuntamente con la AGID, en lo que respecta a la Administración Pública, debería imponer medidas de seguridad claras y no interpretables tanto en la gestión de datos como en los CED, hasta el último de los programas informáticos utilizados en cada Administración Pública.
Es de esperar que los programas informáticos utilizados, tanto los actuales como los futuros, cuenten con una verdadera certificación de seguridad con auditorías serias y pruebas de penetración reales y fiables y no con inútiles cuestionarios autodeclarativos, todo ello supervisado por los propios organismos.
Obviamente, esto se contrapone al nivel medio de informatización de nuestro país. No podemos imaginar que en el futuro, también, los poderes adjudicadores sigan realizando licitaciones al precio más bajo sin imponer requisitos de seguridad y calidad tanto al software como a las empresas que lo desarrollan y revenden y que prestan servicios a la Nube o Saas. Todos los días se anuncian licitaciones al precio más bajo, adjudicadas por casas de software no estructuradas, sin ninguna seriedad en materia de seguridad, quizás con aplicaciones de código abierto en su base que han sido emparchadas para llegar a fin de mes, con comisiones de licitación totalmente inadecuadas para seleccionar las mejores y más seguras soluciones. Por eso, las normas claras y las certificaciones obligatorias son el primer paso para elevar el nivel de calidad y seguridad“.
Canal Denuncias – Whistleblowing es el software de referencia para las denuncias de irregularidades desarrollado por DigitalPA
El Software Canal Denuncias – Whistleblowing, cuyas funcionalidades se presentarán en la segunda parte del webinar, ha sido desarollado a través de años de experiencia y está constantemente actualizado por las últimas reglamentaciones. Debido a su integridad y cumplimiento con las normas permite a las organizaciones, tanto públicas como privadas, demostrar a sus empleados y socios el compromiso con la transparencia en el respeto de la privacidad y garantiza el pleno cumplimiento de la legislación nacional y europea, protegiendo las empresas de riesgos y sanciones.
Si desea descubrir el software para la gestión del Whistleblowing, solicite una demostración personalizada a uno de nuestros asesores.