19/05/2024

Mes: marzo 2021

edificio de telefónica

Telefónica despidió a su jefe de ciberseguridad por sospecha de fraude

Guido Rosales 18/03/2021

Telefónica despidió de manera fulminante al jefe del área de ciberseguridad tras sospechar fraude en operaciones corporativas de la compañía, tal y como ha podido saber en exclusiva Vozpópuli de fuentes cercanas al operador. También se ha producido el despido de varios empleados del departamento de ciberseguridad ligadas a la figura del responsable del departamento. El despido se ejecutó a finales del mes de febrero de 2021, información que publicó en exclusiva este diario.

El operador de telecomunicaciones investiga, además, un posible conflicto de intereses y prácticas contrarias a los valores de la compañía. En concreto, se sospecha de irregularidades en las contrataciones con proveedores y en procesos de compra y venta de otras compañías.

El despido de más peso fue el de Pedro Pablo Pérez, jefe del negocio de ciberseguridad de Telefónica, departamento integrado dentro del área de Telefónica Tech. Las prácticas que están siendo investigadas se enmarcan dentro de Eleven Paths, marca en la que se encuadran los servicios de ciberseguridad del operador dirigido por José María Álvarez-Pallete. Alicia Hurtado, product manager de riesgos y regulación, y Miguel Fernández Pavía, gerente de Implantación de Proyectos y Servicios de Seguridad en Telefónica Cybersecurity & Cloud Tech, fueron también despedidos por las mismas sospechas. En la actualidad varias decenas de empleados están siendo investigados.

Eleven Paths, la marca de ciberseguridad de Telefónica, facturó 448 millones de euros en 2020

La investigación por parte del operador se ha llevado a cabo durante los últimos meses. Durante ese periodo de tiempo el operador ha auditado el comportamiento de las personas de las que se sospecha que podrían haber incurrido en fraude. En la actualidad el departamento jurídico del operador de telecomunicaciones trabaja para ver qué decisión tomar en torno a los hechos.
En su día, el operador englobó los despidos dentro del plan de reestructuración de Telefónica Tech, en virtud del cual María José Almazor pasó a ser CEO de la nueva división de ciberseguridad y Cloud de Telefónica Tech (Telefónica Cybersecurity & Cloud Tech) en sustitución de Pérez. Hasta entonces, Almazor era consejera delegada en Telefónica España. Sergio Oslé, hasta la fecha responsable de Movistar+, sustituyó a Almazor como número dos del gigante azul.
Almazor reporta a José Cerdán, CEO de Telefónica Tech y hombre fuerte en la nueva estrategia de negocio del operador. Cerdán es uno de los hombres de confianza de Pallete en la nueva andadura de la corporación.

Eleven Paths, la ciberseguridad de Telefónica

Eleven Paths es la joya de la corona de Telefónica si se habla de ciberseguridad. La compañía facturó un total de 448 millones de euros en 2020.

"Trabajamos para desarrollar nuevos servicios y capacidades de seguridad que ayuden a proteger los negocios y a las personas de las amenazas y vulnerabilidades, presentes en los entornos en los que operan. Colaboramos e intercambiamos información sobre amenazas en tiempo real con los principales organismos y entidades como la Comisión Europea, Cyber Threat Alliance (CTA), ECSO, EURPOL e INCIBE", explica el operador en su última cuenta de resultados.

"Los negocios aglutinados en el área de Telefónica Tech son los que crecen a mayor velocidad de todo el grupo. La compañía explica en su nota de resultados de 2019 la evolución de esta división.

"En 2019 tuvimos un crecimiento anual sostenido por encima del 30% y se esperan unos ingresos adicionales de unos 2.000 millones de euros de aquí al 2022. En 2019 se han mostrado como motores de crecimiento muy dinámicos: Cloud con 697 millones de euros y +18% en 2019, IoT con 530 millones de euros y +45,4% en 2019 y Seguridad con 497 millones de euros y +26,5% en 2019", declaraba el operador en su cuenta de resultados.

estrategia

España: Aprueba estrategias contra el cibercrimen

Guido Rosales 15/03/2021

Las medidas y actuaciones de este plan cuentan con un presupuesto de un millón de euros

En 2019 se registraron 218.302 ataques cibercriminales, que representa ya el 9,9 %. Para acabar con ello el Ministerio de Interior  ha anunciado la elaboración y puesta en marcha de un Plan Estratégico contra la Cibercriminalidad. 

La intención es mejorar las capacidades de los distintos órganos del Ministerio para detectar, prevenir y perseguir la ciberdelincuencia. También generar un nuevo impulso operativo y técnico eficaz que garantice la protección de los derechos y libertades y la seguridad ciudadana.

Según ha informado el ministro Fernando Grande-Marlaska, este plan de ciberseguridad está diseñado por la Secretaría de Estado de Seguridad. Pone el foco en cuatro ejes principales desde el punto de vista de la prevención

  1. Cooperación entre las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y los operadores jurídicos.
  2. Dotación de capacidades para responder a la cibercriminalidad.
  3. Colaboración con los actores más importantes en ciberseguridad, ya sean públicos o privados.
  4. Respeto a la libertad, privacidad y resto de derechos fundamentales.

Los centros y organismos del Ministerio del Interior dentro del sector de la ciberdelincuencia disponen de cuatro meses para presentar sus planes de acción operativos.

Objetivos y ejes estratégicos para la ciberseguridad

Las líneas de acción de este Plan basa sus objetivos en seis ejes estratégicos: cultura de prevención de la cibercriminalidad, potenciación de capacidades, generación de ciberinteligencia, coordinación nacional y cooperación internacional, generación de un marco normativo adecuado y colaboración público-privada.

  • Promover la cultura de prevención de la cibercriminalidad entre la ciudadanía y las organizaciones;
  • Impulsar la formación y la especialización de los miembros de las FCSE en materia de ciberseguridad y cibercriminalidad;
  • Incrementar y mejorar el uso y disposición de las herramientas tecnológicas e implementar la I+D+i;
  • Gestionar adecuadamente la información del ciberespacio;
  • Promover un marco legal e institucional que solucione los desafíos relacionados con la ciberseguridad y la cibercriminalidad;
  • Impulsar la coordinación a nivel nacional e internacional y favorecer la colaboración entre el sector público y privado.

La realidad de la cibercriminalidad

A día de hoy los riesgos y ataques en cuestión de ciberseguridad experimentan un fuerte crecimiento a nivel mundial. La Comisión Europea estima que el costo de la ciberdelincuencia para la economía global en el año 2020 fue de 5,5 billones de euros, lo que representa la mayor transferencia ilícita de riqueza, superior  a la que genera el tráfico de drogas.

El Plan Estratégico contra la Cibercriminalidad ofrece al Ministerio del Interior los recursos necesarios para hacer frente a esta situación en cinco áreas de actuación: detección, prevención, protección, respuesta y persecución. Además adecuada atención a las víctimas, después de haber sido ciberatacadas.

El Plan ha sido liderado por la Oficina de Coordinación de Ciberseguridad (OCC). Asimismo han participado responsables, especialistas, autoridades y expertos de la Policía Nacional y de la Guardia Civil, de las policías autonómicas. Además del Consejo General del Poder Judicial, de la Fiscalía General del Estado, del Consejo General de la Abogacía Española, de CCN-CERT e INCIBE-CERT, del Centro de Inteligencia contra el Terrorismo y el Crimen Organizado (CITCO), del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC), así como de la universidad, de la banca y de otras instituciones privadas.

Finalmente, aprobado por el Comité Ejecutivo de Coordinación (CECO) del Ministerio del Interior el pasado 18 de febrero de 2021. El plan ha entrado en vigor el pasado martes, 10 de marzo, con la publicación de la Instrucción 1/2021 del secretario de Estado de Seguridad, Rafael Pérez Ruiz, en la Orden General de la Dirección General de la Policía y en el Boletín Oficial de la Guardia Civil.

PROYECTOS DE BANCA DIGITAL EN BOLIVIA

Guido Rosales 13/03/2021

El video muestra de forma muy breve algunos elementos que se toman para explicar los proyectos de banca digital al recurso humano que mas allá de sentirse involucrado en las ventajas que esto representara para el negocio, ve de trasfondo todos los temas operativos, tareas, procesos y controles que debe asimilar como parte de sus funciones.

Los cambios representan desafíos? sin duda, pero también incertidumbre!

En Yanapti llevamos unos 4 años acompañando el desarrollo e implementacion de proyectos de Banca digital comprendiendo banca x Internet y banca móvil. Tenemos varios ya terminados y funcionando. Otros en fase inicial, intermedia y alguno a días de ver la luz!!

En el tiempo hemos podido ampliar el alcance al FACTOR HUMANO como elemento calve en el éxito de estos nuevos servicios. A veces asumimos que las personas se verán motivadas por estos desafíos, pero cuando las mismas están en su zona de confort, les parece poco atractivo incursionar en estas tecnologías. Quizá lo hacen como clientes, pero diferente pasar a ser proveedor y tener que lidiar con todos los bemoles inherentes.

Te pueden interesar

portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024
perito informatico

Pericias: Lecciones aprendidas

Guido Rosales 02/11/2023
hack banking

Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

Guido Rosales 28/10/2023
criptolavanderia

Seminario: PREVENCION DEL LAVADO DE CRIPTOACTIVOS

Guido Rosales 05/10/2023
ciberguerra rusia ucrania

Por qué la Ciberguerra Rusia-Ucrania debe preocuparnos como Pais?

Guido Rosales 03/09/2023