Potenciar la ciberseguridad para enfrentarse al cibercrimen

La necesidad de potenciar todos los mecanismos vinculados a la ciberseguridad para neutralizar la alta rentabilidad del cibercrimen como modelo de negocio ha sido una de las máximas expuestas hoy por diferentes ponentes en el marco del I Congreso Nacional de Ciberseguridad Hotelera, HackHotel 2017 (www.hackhotel.es), que organiza Ashotel en el Auditorio de Tenerife Adán Martín, en estrecha colaboración con el Gobierno de Canarias, a través de la Agencia Canaria de Innovación, Investigación y Sociedad de la Información (Aciisi). Detectar las amenazas, incidir en la prevención y abordar la ciberseguridad con la rigurosidad que merece un aspecto tan sensible fueron otros puntos de coincidencia de los participantes en la sesión matutina de la primera jornada de este encuentro, que se celebra hoy y mañana.

Image

Primera jornada de Hack Hotel | CEDIDA

‘El cibercrimen y el sector turístico’ fue motivo de una mesa redonda en la que participaron José Ramón Navarro, presidente de la Audiencia Nacional; Alejandro Salinas, fiscal especializado en delitos informáticos de la Fiscalía de Santa Cruz de Tenerife; Rafael Pérez, comisario jefe de la Brigada Central de Investigación Tecnológica de la Policía Nacional; y Ramón García Manrique, sargento de la Guardia Civil adscrito a la Unidad de Delitos Telemáticos. Antonio González-Casanova, abogado y asesor de Ashotel, fue el encargado de moderar esta mesa redonda en la que se puso de manifiesto que el sector turístico y las infraestructuras informáticas de los establecimientos hoteleros son un objetivo claro de los ciberdelincuentes.

Navarro advirtió que “los efectos de la ciberdelincuencia pueden ser devastadores” e incidió en que, en el caso del sector turístico, provocan perjuicios económicos y también dañan la reputación de los hoteles por la fuga de datos de clientes. Además, hizo una exposición por diversos aspectos de la legislación vigente en materia de ciberdelitos y recalcó la responsabilidad que las empresas pueden tener desde un punto de vista legal por la omisión de vigilancia de sus estructuras y trabajadores.

El fiscal Alejandro Salinas puso sobre la mesa que los ataques a sistemas informáticos, la interceptación en la transmisión de datos y las estafas son tres de los campos donde
se incoan más expedientes dentro del ámbito de la criminalidad informática y recalcó la importancia que la prevención tiene para evitar intrusiones.  

Image

Mónica Valle, especialista en ciberseguridad, conducirá HackHotel 2017 | HACKHOTEL.ES

El comisario jefe Rafael Pérez aseguró que la “ciberseguridad es un objetivo estratégico que hay que potenciar” para frenar los efectos del cibercrimen, “que se sitúa en el ránking más alto de la tipología delictiva y que es un modelo de negocio de alta rentabilidad”. De hecho, explicó que los hoteles han pasado a ser el tercer objetivo de los hackers.

Por su parte, el sargento Ramón García se refirió al potencial de Canarias como destino turístico, un hecho que pone al Archipiélago en el foco del ciberdelincuente, por lo que la ciberseguridad resulta aún más importante en el sector turístico. Asimismo, se refirió al concepto de “demarcación virtual” dentro de las competencias de la Guardia Civil, dado que el ciberdelincuente puede atacar desde cualquier punto del mundo.  

Inauguración 
La sesión inaugural de HackHotel 2017 contó con la presencia de Jorge Marichal, presidente de Ashotel; Juan Molas, presidente de la Confederación Española de Hoteles y Alojamientos Turísticos (Cehat); Cristóbal de la Rosa, viceconsejero de Turismo del Gobierno de Canarias; José Manuel Bermúdez, alcalde de Santa Cruz de Tenerife; Carlos Alonso, presidente del Cabildo de Tenerife; y Mercedes Roldós, delegada del Gobierno en Canarias. Todos pusieron en valor el hecho de celebrar un congreso de esta naturaleza dada la trascendencia creciente del concepto de ciberseguridad. “Es un aspecto que no podemos dejar sobre la mesa y que tenemos que poner en nuestra tarea diaria. Es algo que nos puede parar la operativa de un hotel y debemos darnos cuenta de este problema. El componente seguridad es importante en nuestra experiencia turística”, destacó Jorge Marichal. “Estamos ante un asunto muchísimo más importante de lo que pensamos. Un congreso de estas características tiene un impacto tremendo en nuestro sector”, dijo Juan Molas.

Image

Jorge Marichal, presidente de Ashotel, inaugura Hack Hotel | CEDIDA

Cristóbal de la Rosa puso en valor el liderazgo turístico de Canarias y se refirió al riesgo que para la confianza de los visitantes y la reputación del destino supone la ciberdelincuencia. En este sentido, invitó a trabajar de manera coordinada y eficiente en la integridad física y virtual del destino. José Manuel Bermúdez se refirió a la satisfacción que supone para Santa Cruz albergar un congreso de este nivel “sobre un tema que cada vez está más presente. Es un problema que ocupa y preocupa y este congreso sirve para tener una mejor seguridad”.

Carlos Alonso hizo hincapié en la necesidad de que el destino sea seguro. “Hay que trabajar de manera preventiva en la seguridad física y virtual. Que el sector sea consciente de esta amenaza y que pueda convertirla en una oportunidad”. Por último, Mercedes Roldós recordó que las empresas están cada vez más expuestas a los ciberataques y el sector turístico no está exento de esta amenaza. “Hay que tener la máxima seguridad frente a la ciberdelincuencia para generar confianza. Aprender a tratar la información de forma segura. Las empresas de éxito serán las que mejor protejan a sus clientes”, aseveró.

Amenazas y vulnerabilidades

La jornada de hoy comenzó con la ponencia ‘Entendiendo el ecosistema actual: nuestro Big Picture’, a cargo de Chema Alonso, jefe de Datos de Telefónica y presidente de ElevenPaths, y Pablo San Emeterio, embajador jefe de Seguridad de ElevenPaths. Ambos insistieron en la importancia de establecer todos los mecanismos disponibles para prevenir las principales amenazas de la red y minimizar la debilidad de estas. La prevención, la detección y una respuesta eficiente y eficaz son fundamentos básicos. Entre las principales amenazas, los expertos incidieron en el ransomware, malware, las fugas de información, la falta de límites y fronteras en la red, riesgos que se suman a la vulnerabilidad de los sistemas y al mal generalizado de minusvalorar los riesgos. Entre los consejos aportados por estos ponentes se puso en valor el establecimiento de una serie de controles como las copias de seguridad, las contraseñas, los sistemas de mobile connect, la gestión de activos, la monitorización, la concienciación e incluso los controles físicos de acceso a las zonas sensibles.  

Image

Ponencia de Pablo San Emeterio, embajador jefe de Seguridad de ElevenPaths | CEDIDA

La jornada de la mañana finalizó con la mesa coloquio ‘El turismo, línea de flotación económica mundial’, con la participación de Marco Lozano, coordinador de ciberseguridad para empresas del Instituto Nacional de Ciberseguridad (Incibe); Rafael Gallego, presidente de la Confederación Española de Agencias de Viajes (CEAV) y Cándido Arregui, director de Seguridad de la Información (CISO) de AENA, moderada por Juan Molas, presidente de Cehat y en la que, entre otros aspectos, se abordó la importancia de estar preparados para dar respuesta a aquellos nuevos riesgos que se puedan presentar. Además, se habló de la sensibilidad de la amplia gama de datos que se manejan en el sector turístico y de la necesidad de activar los mecanismos necesarios para proteger a los clientes y usuarios de un sector básico en la economía mundial.

Sobre HackHotel y ciberseguridad

HackHotel 2017 nace por la inquietud de los empresarios hoteleros de las Islas Canarias, especialmente los que conforman Ashotel, ante los acontecimientos sucedidos en los últimos tiempos relacionados con la ciberseguridad en algunos establecimientos alojativos y otras empresas turísticas. El turismo es en Canarias el verdadero motor de su economía, representa un 34% de su PIB y más del 30% del empleo existente en las Islas está directa e indirectamente relacionado con el turismo.  

PROGRAMA


10 octubre  

  • 08:15 Entrega de acreditaciones  
  • 09:00 Ponencia. ‘Entendiendo el ecosistema actual: nuestro Big Picture’  

Ponentes: 

  • Chema Alonso (videoconferencia), jefe de Datos de Telefónica y presidente de ElevenPaths. 
  • Pablo San Emeterio, embajador jefe de Seguridad de ElevenPaths 

  • 10:00 Mesa coloquio. ‘El cibercrimen y el sector turístico’ 

Ponentes:  

  • Rafael Pérez, comisario jefe de la Brigada Central de Investigación Tecnológica de la Policía Nacional 
  • Alejandro Salinas, fiscal especializado en delitos informáticos de la Fiscalía de Santa Cruz de Tenerife 
  • José Ramón Navarro, presidente de la Audiencia Nacional 
  • Modera: Antonio González-Casanova, abogado y asesor de Ashotel, socio del despacho Abogados Asociados 

11:30 Pausa – Café  
12:00 Sesión inaugural del Congreso  

Intervienen: 

  • José Ramón Navarro, presidente de la Audiencia Nacional 
  • Mercedes Roldós, delegada del Gobierno en Canarias 
  • Cristóbal de la Rosa, viceconsejero de Turismo del Gobierno de Canarias 
  • Carlos Alonso, presidente del Cabildo de Tenerife 
  • José Manuel Bermúdez, alcalde de Santa Cruz de Tenerife 
  • Juan Molas, presidente de la Confederación Española de Hoteles y Alojamientos Turísticos (Cehat) 
  • Jorge Marichal, presidente de Ashotel 

  • 12:45 Mesa coloquio. ‘El turismo, línea de flotación económica mundial’ 

Ponentes:  

  • Marco A. Lozano, coordinador de ciberseguridad para empresas del Instituto Nacional de Ciberseguridad (Incibe). 
  • Rafael Gallego, presidente de la Confederación Española de Agencias de Viajes (CEAV) 
  • Cándido Arregui, director de Seguridad de la Información (CISO) de AENA. 
  • Modera: Juan Molas, presidente de Cehat. 

14:00 Almuerzo de trabajo (hall del Auditorio de Tenerife)  
15:30 Mesa coloquio. ‘¿Podemos estar seguros? Los métodos de pago’  

Ponentes:

  • Alexis Alonso, responsable de Medios de Pago de S21sec 
  • Pancho Pérez, mánager de Preventas para ECommerce de Comercia Global Payments 
  • Josep Estévez, director de Seguridad de la Información (CISO) de Meliá Hotels International 
  • Guillermo Llorente, subdirector general de Seguridad y Medio Ambiente de MAPFRE 
  • Modera: David Santana, responsable de Riskmedia Insurance Brokers Canarias 

  • 16:45 Mesa coloquio. ‘¿Cuánto cuesta ser legal? 

Ponentes:

  • Ángel Bahamontes, presidente de la Asociación Nacional de Tasadores y Peritos Judiciales Informáticos. 
  • Ricard Martínez, director de la Cátedra de Privacidad y Transformación Digital Microsoft-Universitat de València 
  • Águeda Borges, responsable de los Servicios Jurídicos de RIU Canarias 
  • Elvira Tejada de la Fuente, fiscal delegada de la Unidad de Criminalidad Informática del Tribunal Supremo 
  • Modera: Noemí Brito, directora de Derecho Digital de Legistel e IT Governance, Risk & Compliance de Comtrust. 

18:00 Ponencia. ‘Smart & secure destinations’

Ponentes: 

  • Juan Manuel Rodríguez, director de ATOS Canarias 
  • Deepak Daswani, experto en ciberseguridad 

19:00 Fin de la jornada 


11 octubre 

  • 08:15 Entrega de acreditaciones  
  • 09:00 Mesa coloquio. ‘Infraestructuras seguras’  

Ponentes:  

  • Luis Ocaña, gerente de Cuentas de Extreme Networks 
  • Javier Pérez, arquitecto de Soluciones y Preventa de HPE Aruba 
  • Xavier González, cofundador y jefe de la Oficina Tecnológica (CTO) de Open Cloud Factory. 
  • Modera: Álvaro Carrillo, director general del Instituto Tecnológico Hotelero (ITH). 

10:15 Ponencia. ‘Cloud intelligence & transformation’ 

Ponente: 

  • Jesús Rodríguez, director de Ingeniería del Instituto Tecnológico y de Energías Renovables (ITER) 

11:15 Pausa – Café 

11:45 Mesa coloquio. ‘¿Vendemos o vendidos?’ 

Ponentes:  

  • Juan Monea, director de Ventas de Availpro España 
  • Björn Tronholm, director general de Noray 
  • David Martín, jefe de Datos y Proyectos I+D de Grupo Logitravel 
  • Sergio González, jefe de la Oficina Tecnológica de Regency Resorts 
  • Modera: Pablo Delgado, director general de Mirai 

13:15 Ponencia. ‘Normalización en seguridad y acceso a datos’ 

Ponente: 

  • Javier Lantigua, técnico de Desarrollo de Negocio de Aenor 

  • 14:00 Almuerzo de trabajo (hall del Auditorio de Tenerife) 
  • 15:30 Mesa coloquio. ‘Domótica, eficiencia y el ransomware del IoT’ 

Ponentes:  

  • Javier Cortés, especialista en ciberseguridad del Centro de Servicios Avanzados (CSA) 
  • Igor Lukic, gerente de Enigmasec 
  • José V. Mesa, director de Globalan Telecomunicaciones 
  • Modera: Manuel Suárez, gerente de GF-TIC 

16:30 Ponencia. ‘Ingeniería social en el ADN de la cultura digital empresarial’ 

Ponentes: 

  • Xabier Mitxelena, fundador de S21Sec 
  • Juan Antonio G. Bule, presidente de Walhalla Datacenter Services 

17:45 Ponencia. ‘Normalización en seguridad y acceso a datos’ 

Ponentes: 

  • José Luis Hernández, presidente de CSA 
  • Raúl Siles, fundador y analista senior de Dinosec 

19:00 Sesión de clausura del Congreso 

Intervienen: 

  • Isaac Castellano, consejero de Turismo del Gobierno de Canarias 
  • Alberto Bernabé, consejero de Turismo del Cabildo de Tenerife 
  • José Manuel Bermúdez, alcalde de Santa Cruz de Tenerife 
  • Jorge Marichal, presidente de Ashotel