Ciberseguridad Silvia Barrera, inspectora de la Unidad de Investigación Tecnológica del Cuerpo Nacional de Policía, durante su explicación sobre cómo actuar ante las nuevas amenazas. no sólo por eso, sino por la imagen reputacional de las com- pañías y/o por los usuarios que acceden a la página de una empresa (Amazon)”, admitió Barrera y recordó que permitir que los usuarios utilicen su dispositivo móvil personal en la red de una empresa “también es muy preocupante”. Es por esto que, tal y como afirmó la experta, los ciberataques aumentan cada vez más, pues para un atracador es más difícil y arriesgado atracar un banco físicamente que por Internet, de forma online. Siendo así, para los criminales es todo un negocio: mínimo riesgo, máximo beneficio. En este sentido, Barrera enumeró algunos ejemplos como el caso de Carbanak. “Se trata de una operación cibercriminal que está operando en 120 países, con lo que se tienen que coordinar 120 países y eso conlleva años y años de investigación y, en esos años, les da tiempo a defraudar a muchos bancos”. Linkedin, según apuntó Barrera, también es muy peligrosa ya que es una red donde no se suele mentir, todos los datos que se dan son reales. De esta manera, los cibercriminales se aprove- chan de la situación y se crean perfiles falsos poniéndose cargos de directores y entablan una conversación con una persona y es ahí cuando envían el malware o troyano. “Buscan servidores internos, comunicaciones no seguras de la red corporativa, malas configuraciones, sistemas desactua- lizados, redes no seguras... Por ello es muy importante hacer auditorías internas”, recalcó Barrera. La externalización de servicios (outsourcing), conlleva una serie de ventajas (econó- micas, soluciones personalizadas y rápidas), pero trae consigo algunas desventajas como el desconocimiento de vulnerabilida- des de ese proveedor de servicios. Entonces, si nuestros datos han sido expuestos en Internet, ¿qué puede pasar? • Miedo. • Daño reputacional. • Amenaza con publicar más información o contenidos. • Delitos: extorsión, fraude, etc. • Miedo a las sanciones por responsabilidades y no denun- ciarlo para que se quede en un círculo privado. Para finalizar, y como éste es un hecho que le puede suceder a cualquier empresa, la inspectora de la Unidad de Investigación Tecnológica del Cuerpo Nacional de Policía, explicó cómo se debería actuar ante esta situación. “Cuando detectamos un ataque, lo primero que hay que hacer es establecer un equipo para tener una visión general de lo que está pasando. Lo segundo, antes de acudir a la policía, es hacer un análisis inicial para saber dónde está el origen del ataque. A continuación hay que ver cómo está estructurada la red (CPD o servicio web externo) y, posteriormente, hay que hacer una reconstrucción temporal del ataque. Identificar a los autores es el siguiente paso y, luego, ya se procede a denunciarlo ante la policía por- que, sin esos datos, nosotros no podemos investigar. El último paso sería la documentación del incidente: copia del forense; comprensión, hash y almacenamiento; cadena de custodia...”, sentenció. • Más de 1.000 asistentes se dan cita en DCD Converged España La 9a edición de DCD Converged España congregó a más de 1.000 profesionales del sector del data center. Además del evento DCD Converged, la Spain Datacenter Week abarcó la formación de DCPro, la 2a edición de la Mission Critical Security Summit (MCSS), actividades de networking como los VIP Brunch y Lunch, así como la visita guiada a uno de los principales centros de datos del país. DCD Converged España ha contado con más de 35 ponencias de expertos nacionales e internacionales segmentadas en 5 áreas temá- ticas: Desing+Build, Power+Cooling, Colo+Cloud, Server+Storage y MCSS, que han abordado cuestiones como el centro de datos desa- gregado y su papel en el IoT, la demanda digital y los límites físicos del data center, la creación de una plataforma global basada en un virtual data center, el desarrollo e internalización de la e-infraestructura y ciberseguridad para infraestructuras críticas, entre otras. Facebook, el Organismo Internacional de la Energía Atómica, BQ, Telepizza, Renfe, la Basílica de la Sagrada Familia de Barcelona, el Cuerpo Nacional de Policía y el Gobierno de Navarra fueron algunas de las entidades que compartieron su experiencia con los asistentes. Entre las acciones de networking previstas en esta edición destaca- ron el VIP Brunch de T-Systems y el Lunch de Intel DCM/Bjumper. Según comentó José Barbero, CEO de Bjumper, los clientes que participaron en el almuerzo pudieron compartir experiencias con compañeros del sector en un ambiente VIP. Como colofón a esta agenda de actividades los asistentes tuvieron la oportunidad de visitar el data center de Interoute, donde pudieron recorrer las salas técnicas de esta facility state of the art y hacer preguntas especializadas a los técnicos de la compañía. En palabras de José Luis Friebel, CEO de DCD para España y Latinoamérica, “DCD Converged se consolida como uno de los principales referentes de la industria 4.0 de nuestro país. El éxito de este año, en cuanto a entidades participantes en la zona de exhibición, visitantes y relevancia de las ponencias, nos impulsa a seguir participando activamente en la divulgación de un sector, el de los centros de datos, que es el corazón de la transformación digital que tanto compañías, entidades públicas y la sociedad en general están experimentando”. Asimismo, Friebel confirmó la fecha para la décima edición de DCD Converged España: DatacenterDynamics volverá a reunir a los profesionales de la industria el próximo 5 de abril de 2017. 26