El director general adjunto de Andorra Telecom, Antoni Ambatlle, y el presidente de la Asociación para el Control y la Auditoría de los Sistemas de Información (ISACA-Barcelona), Joan Barceló, han firmado este jueves un convenio marco de colaboración. El acuerdo marco tiene como objetivo principal promover acciones conjuntas como congresos, conferencias y jornadas dirigidas a concienciar y formar sobre las políticas de cybserseguretat y gestión de la información. Igualmente, las dos entidades se comprometen a difundir entre sus trabajadores y asociados las acciones y eventos organizados por la otra parte.
El primer fruto de este acuerdo es la conferencia que ha tenido lugar a continuación del acto formal de firma, que ha ido a cargo del director de Seguridad y Control de Andorra Telecom, César Marquina, y el investigador tecnológico y perito informático, Juan Carlos Ruiloba.
César Marquina ha centrado su ponencia en los ataques informáticos de denegación de servicio de que han sido objeto varios servidores andorranos a lo largo de este año así como la metodología empleada para hacerle frente. El director de Seguridad y Control insistió en la necesidad de que las empresas adopten medidas ante la amenaza que representa la cyberdelincuencia.
Juan Carlos Ruiloba ha hecho un extensivo análisis de las diversas modalidades de ataques informáticos así como las motivaciones, las herramientas y los protocolos utilizados por los piratas. También ha hecho un repaso de los principales ataques recibidos últimamente contra empresas internacionales y que han bloqueado sus servidores o han tenido afectación sobre la red en general, haciendo especial incidencia en el recibo para DYN. Una parte esencial de la conferencia se ha centrado en la llamada ingeniería social, que se basa en el engaño de la víctima por parte de los piratas para conseguir información sensible, la confianza del usuario o simplemente que caiga en alguna trampa sin ser- conscientes, información que compromete sus datos, su identidad o su empresa. Esta modalidad está en la base de gran parte de los ataques que producen hoy en día.
https://www.isacabcn.org/index.php/es/232-de-los-ataques-de-denegacion-de-servicios-a-la-ingenieria-social?tmpl=component&print=1&layout=default&page=#sigFreeIdacc5beadfd