Cómo proteger tu empresa de ataques cibernéticos
Hoy en día, hay una gran cantidad de incidentes de
ciberseguridad que son completamente desapercibidos por los medios de comunicación y a los que no
se les da eco, por ello desde el COEV se ha visto la necesidad de la creación de una jornada a causa de los
fraudes en empresas y organizaciones. El pasado 27
de mayo se celebró la jornada en streaming de ciberseguridad: "Cómo proteger a tu empresa". Una sesión
que contó con el apoyo institucional de Incibe (Instituto Nacional de Ciberseguridad) y que fue impartida
por Marco Lozano Merino, responsable de Servicios
de Ciberseguridad para Empresas en Incibe.
Sorprendió el inicio de la sesión hablando de un dato muy interesante, a día de hoy en internet se cuentan con más de 50 mil millones de dispositivos conectados. Si se hacen cálculos y se realiza una división entre las personas que pueblan el mundo y los dispositivos que hay, el resultado es que hay 7 dispositivos por persona.
Nos encontramos en un momento denominado "Industria 4.0", donde a causa de la pandemia ha aumentado exponencialmente el uso de sistemas cibernéticos enfocados a la producción industrial. En menos de un año y medio, muchas empresas han tenido que llevar de una manera apresurada la aplicación de tecnologías a sus procesos de negocios, pero muchas de estas empresas han cometido el error de no tener en cuenta la ciberseguridad y muchas se han visto afectadas por ataques.
Se enumeraron una serie de ventajas en la tecnología para las organizaciones, pero que también suponen una ventaja para los ciberdelincuentes. Ejemplos de ellos, son el 5G, el Big Data, el Cloud, el Blockchain y la Inteligencia Artificial.
Los problemas de ciberseguridad son transversales, no afectan a un sector más que a otro, todas las empresas se pueden ver afectadas de la misma manera y no están exentas las pequeñas empresas y los autónomos de sufrir un ciberataque.
El correo electrónico es común a todas las entidades y por consiguiente esta es la vía de ataque principal. El 95% de los fraudes vienen del correo electrónico. Las formas de ataque más comunes son las infecciones por malware, el phishing (suplantación de identidad), scam (engaños y estafas) y sexortosión.
Como herramienta para evitar cualquier ataque, Lozano propone que el primer paso es conocer cómo piensa un ciberdelincuente enumerando las acciones que llevan a cabo y el objetivo que intentan conseguir:
- Interrumpir los sistemas o piratearlos para obtener beneficios de manera ilegítima.
- Secuestrar información con el fin de pedir un rescate económico para liberar la información recogida.
- Capturar credenciales de transacciones financieras para la venta de cuentas o interferencia en transacciones.
- Identificar vulnerabilidades para explotarlas con el fin de posteriormente hacer trabajar a nuestros sistemas para ellos.
- Controlar y exponer información confidencial, personal o patentada y después tener el poder de causar daños de forma reputacional o en pérdidas.
Para finalizar, en contexto con la situación que vivimos de la COVID 19, algo que ha obligado a trabajar desde casa, el ponente dio diversos consejos para teletrabajar de forma segura. Uno de ellos, es que el empleador ofrezca tecnologías y equipamiento de carácter seguro y que garanticen una comunicación sin riesgos. Desde el empleado, se espera que se conecte de una forma segura y que respete la confidencialidad y la protección de los datos de la empresa.
Sorprendió el inicio de la sesión hablando de un dato muy interesante, a día de hoy en internet se cuentan con más de 50 mil millones de dispositivos conectados. Si se hacen cálculos y se realiza una división entre las personas que pueblan el mundo y los dispositivos que hay, el resultado es que hay 7 dispositivos por persona.
Nos encontramos en un momento denominado "Industria 4.0", donde a causa de la pandemia ha aumentado exponencialmente el uso de sistemas cibernéticos enfocados a la producción industrial. En menos de un año y medio, muchas empresas han tenido que llevar de una manera apresurada la aplicación de tecnologías a sus procesos de negocios, pero muchas de estas empresas han cometido el error de no tener en cuenta la ciberseguridad y muchas se han visto afectadas por ataques.
Se enumeraron una serie de ventajas en la tecnología para las organizaciones, pero que también suponen una ventaja para los ciberdelincuentes. Ejemplos de ellos, son el 5G, el Big Data, el Cloud, el Blockchain y la Inteligencia Artificial.
Los problemas de ciberseguridad son transversales, no afectan a un sector más que a otro, todas las empresas se pueden ver afectadas de la misma manera y no están exentas las pequeñas empresas y los autónomos de sufrir un ciberataque.
El correo electrónico es común a todas las entidades y por consiguiente esta es la vía de ataque principal. El 95% de los fraudes vienen del correo electrónico. Las formas de ataque más comunes son las infecciones por malware, el phishing (suplantación de identidad), scam (engaños y estafas) y sexortosión.
Como herramienta para evitar cualquier ataque, Lozano propone que el primer paso es conocer cómo piensa un ciberdelincuente enumerando las acciones que llevan a cabo y el objetivo que intentan conseguir:
- Interrumpir los sistemas o piratearlos para obtener beneficios de manera ilegítima.
- Secuestrar información con el fin de pedir un rescate económico para liberar la información recogida.
- Capturar credenciales de transacciones financieras para la venta de cuentas o interferencia en transacciones.
- Identificar vulnerabilidades para explotarlas con el fin de posteriormente hacer trabajar a nuestros sistemas para ellos.
- Controlar y exponer información confidencial, personal o patentada y después tener el poder de causar daños de forma reputacional o en pérdidas.
Para finalizar, en contexto con la situación que vivimos de la COVID 19, algo que ha obligado a trabajar desde casa, el ponente dio diversos consejos para teletrabajar de forma segura. Uno de ellos, es que el empleador ofrezca tecnologías y equipamiento de carácter seguro y que garanticen una comunicación sin riesgos. Desde el empleado, se espera que se conecte de una forma segura y que respete la confidencialidad y la protección de los datos de la empresa.
