Así fue el intento de ataque de phishing contra Pedro de la Muela, director de Seguridad de la Bolsa

457

La sede de Deusto Business School se convirtió en el escenario de dos lecciones magistrales impartidas por un juez y uno de los mayores expertos en ciberseguridad de nuestro país.

Estamos hablando de Eloy Velasco, magistrado de la Audiencia Nacional, doctorado en Cibercrimen; y de Pedro de la Muela, directivo de Seguridad de Bolsas y Mercados Españoles, el operador de todos los mercados de valores y sistemas financieros de España.

Eloy Velasco y Pedro de la Muela en la Deusto Business School
Eloy Velasco y Pedro de la Muela, en la Deusto Business School

Ambos tienen algo en común, una capacidad de comunicar por encima de lo común y convertir en accesibles contenidos muy necesarios para los altos directivos de empresas. Se enfrentan al mayor reto de este siglo: proteger sus empresas de los ciberataques. Es imposible en estos momentos gestionar una compañía sin tener los conocimientos adecuados para para evitar los riesgos derivados de la transformación digital

La charla coloquio ha sido la apertura del Programa de Innovación en Ciberseguridad, un master, que, de la mano de expertos en diferentes áreas, analiza los riesgos y amenazas relacionados con la disrupción tecnológica y cómo abordarlos desde una perspectiva multidisciplinar.

El PIC de Deusto Business School incluye diez sesiones con los más reputados expertos en cibercriminalidad, compliance tecnológico, herramientas para la ciberseguridad…

Este master consta de 10 sesiones en las que intervendrán personalidades de los más diversos ámbitos, que abordarán temas como el Compliance Tecnológico, Internet y los nuevos delitos, los retos tecnológicos y el blockchain y las criptodivisas. Entre los expertos que desarrollarán los cursos figuran Ana Fernández, Directora de Seguridad y Defensa para Iberia de Hewlett Packard Enterprise; Rafael Chelala, abogado penalista experto en delito cibernético, y Jaime Calvo, director de la Asesoría Jurídica de Litigios, Ciberseguridad y Riesgo Legal del Banco de Santander; o Antonio López Melgarejo, Jefe de la Sección Operativa de Seguridad Lógica de la Policía Nacional.

Pedro de la Muela, en un estilo tan didáctico como ameno y directo, narró una anécdota muy curiosa. Él mismo, en su hogar, fue víctima de un intento de phishing. Un interlocutor que hablaba en inglés, desde un lugar situado probablemente en la India, se hizo pasar por un técnico de Microsoft. Le solicitó acceso directo a su ordenado para solucionar un problema relacionado con un virus que estaba afectando a su ordenador.

La máxima autoridad en seguridad de la Bolsa española decidió “dar bola al sujeto para ver hasta donde llegaba”, y como se resistió a sus intenciones, acabó siendo insultado. Lo que le preocupó era el ruido de fondo que se oía , “era un call center. Estaban haciendo lo mismo con mucha más gente, y si lo hacen es porque obtienen éxito. Inmediatamente llamé al INCIBE para denunciar lo ocurrido”. En sus palabras, estamos asistiendo a la “industrialización del cibercrimen”

De la Muela abordó y explicó como funcionan los ciberataques en el el caso del Banco de Bangladesh que tuvo un costo para la entidad financiera de casi 100 millones de dólares. O el de Baltimore, donde se solicitó un rescate de 100.000 dólares en bitcoin.

Y como no se pagó, durante varias semanas los empleados del banco volvieron a las técnicas de los años 40: hubo que trabajar con bolígrafo y papel. O el último ataque al Ayuntamiento de Jerez.

Hizo especial hincapié en la ciberresiliencia, que es la capacidad de las empresas para recuperarse tras sufrir un ataque en un mundo como el actual. La ciberdelincuencia reporta a los atacantes miles de millones de dólares.

“Nadie se preocupaba cuando las máquinas realizaban tareas aburridas, pero ahora las máquinas, la inteligencia artificial, realiza tareas intelectuales, analiza libremente y juzga”.

El Juez Eloy Velasco
El Juez Eloy Velasco, durante su intervención

Eloy Velasco alertó sobre la normativa, que va con retraso sobre la tecnología, a la hora de abordar temas tan complejos como el blockchain y la criptomoneda.

Y dio una lección magistral sobre el algoritmo y la inteligencia artificial. Este magistrado, una de las personalidades que impartirá clases en el máster de Deusto Business School, manifestó: “Nadie se preocupaba cuando las máquinas realizaban tareas aburridas, pero ahora las máquinas, la inteligencia artificial realiza tareas intelectuales, analiza libremente y juzga”. Y ahí se esconden los sesgos cognitivos del programador. También aludió al caso de un desfibrilador ideado por una persona blanca que no funcionaba igual con las víctimas de infartos de raza negra.

Alertó del peligro del nuevo totalitarismo social derivado de la tecnología y de los retos a los que se enfrenta la justicia para afrontar los datos.

El Master incluye talleres sobre bitdefender, con una conference call desde Palo Alto, California, con José Antonio López Sanz. Habrá visitas a centros como el S21SEC o eventos de networking como el ciclo #Disruptive, con emprendedores e inversores de startups de éxito.

A lo largo del programa, y tras las diez sesiones que se desarrollarán habitualmente el cuarto lunes de cada mes, los participantes deberán desarrollar un proyecto final de aplicación real y directa. El proyecto será defendido en la sesión del mes de julio ante un jurado cualificado. Para más información: https://dbs.deusto.es/cs/Satellite/deusto-b-school/es/deustobschool/programas-3/formacion-ejecutiva-0/direccion-general–gestion/pic–programa-de-innovacion-en-ciberseguridad/programa