Expertos en ciberseguridad muestran una grave preocupación por el proyecto de la Agencia de Ciberseguridad de Cataluña, la autodenominada por el independentismo como la ‘república digital catalana’. Así lo aseguran los organizadores del Congreso Nacional de Ciberseguridad Sec Admin que tendrá lugar en Sevilla los días 15 y 16 de noviembre reuniendo a más de 400 hackers en torno a ponencias, debates y charlas.

La posible creación de esta república digital catalana supone una recopilación ilegal de datos e información sensible puesta a disposición de una institución que no cuenta con todas las garantías legales. Desde el Ejecutivo Nacional se han tomado medidas en el asunto con la publicación en el BOE de un decreto ley que permitirá al Ministerio de Economía y Empresa cerrar webs y aplicaciones sin audiencia previa, medida que desde la Generalitat ya han anunciado que recurrirán según anunció el martes la portavoz del Govern, Meritxell Budó.

En palabras del organizador de Sec Admin y experto en ciberseguridad, Adrián Ramírez, este proyecto a través de cual podrían realizarse actividad ilícitas como la celebración de un referéndum de autodeterminación y una administración al servicio de la causa independentista, “supone un importante peligro en privacidad de datos, respeto de derechos fundamentales y otras materias”.

“Estas posibles acciones suponen, al igual que fuera del ámbito digital, una quebrantación de lo marcado por la Ley pero en el ámbito digital preocupa mucho por su fácil propagación. Además preocupa mucho porque podría recopilarse información sensible como datos personales, etcétera cuyo uso se desconoce. Además, hemos de tener en cuenta que hablamos de una Administración Pública que ya cuenta con datos personales de los habitantes de su zona. Este ha sido uno de los motivos que ha llevado al Gobierno Central a tomar esta medida con la aprobación del decreto-ley”, explicó Ramírez.

A esto añade que otro de los aspectos que preocupa a los expertos en ciberseguridad es la utilización de estos datos por terceros de ahí que “uno de los puntos que se recoge es que las administraciones públicas tienen que exigir a sus proveedores que todos los datos personales públicos estén ubicados en Europa”, matizó este experto en ciberseguridad.

Otro de los aspectos que prohíbe el nuevo decreto ley es la utilización de la tecnología Blockchain y matiza que el DNI y el DNI electrónico son la única forma válida de identificación personal tanto física como digital. “Esto es uno de los aspectos que llevamos debatiendo varios años en el Congreso Sec Admin porque preocupa entre los expertos en ciberseguridad. La tecnología viene a mejorar todo lo presente pero hemos de tener en cuenta que el uso que debe hacerse de la misma ha de ser un uso lícito y, sobre todo, responsable”, añadió Adrián Ramírez.

En este Congreso de Ciberseguridad se contará con la presencia de miembros de las fuerzas y cuerpos de Seguridad del Estado, cuenta con el apoyo institucional del Instituto Nacional de Ciberseguridad (INCIBE) y con el del Centro Criptológico Nacional (CN-CERT).

Otros temas de actualidad

Entre las ponencias que tendrán lugar durante el Sec Admin 2019 cabe destacar la que darán Pilar Vila y Belén Pérez que reflexionarán sobre la importancia de la ciberseguridad en entornos industriales desde el punto de vista forense, cómo reconstruir los hechos después de un ciberataque a una empresa, entorno industrial o un particular para conocer de dónde proviene y cómo evitarlo en un futuro.

También se hablará sobre el considerable aumento de fraudes telefónicos, actividad que mueve billones de euros al año y que afecta tanto a empresas como a usuarios. José Luis Verdeguer, conocido en el ámbito de la ciberseguridad como ‘Pepelux’ explicará a los asistentes cómo estos fraudes se realizan suplantando la voz y cuentas de correo electrónico.

En este sentido cabe destacar la gran inversión de las empresas en ciberseguridad. En concreto, en 2018 se volvió a batir récord, con más de 4.400 millones de dólares, más del 80% de lo que se destinaba en 2016 según datos del Strategic Cyber Ventures.

También se abordará la vulnerabilidad “zero-day” en la herramienta Flexygo descubierta por Rafael Rivera, Chief Technical Officer de ITCON. En concreto, estos ciberataques son realizados a través de las vulnerabilidades encontradas en aplicaciones o sistemas que puede que aún no hayan sido resueltas. Uno de sus usos más frecuentes es para conseguir información confidencial de las personas, tales como las credenciales bancarias.

Noticias Relacionadas

Investigadores españoles crean certificado de seguridad de app móviles para automóviles2 min read Hewlett Packard Enterprise identificó los principales riesgos empresariales6 min read Día del Gamer: cuáles son las amenazas más propagadas en los videojuegos3 min read 11 hábitos de seguridad a incorporar en 20195 min read