Workshop Ciberseguridad
No te pierdas el Workshop sobre Ciberseguridad: Concienciación y buenos hábitos, que hemos celebrado junto con Microsoft.
Si no pudiste asistir, ahora puedes volver a verlo gratis. 👇🏻👇🏻
En 2020 se produjeron más de 304.6 millones de ataques ransomware en todo el mundo (SonicWall) y desde el Instituto Nacional de Ciberseguridad se gestionaron un total de 133.155 incidentes relacionados con ciberataques y vulnerabilidades en España. Además, según la ONTSI (Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información) el 23 % de las empresas grandes en España ha sufrido algún incidente de seguridad durante el 2020.
Estos datos confirman que año tras año se baten todos los records de ciberataques registrados. En medios y prensa nos hacemos eco de los ataques a empresas como Adif, Endesa o el SEPE, sin embargo, independientemente del tamaño de la empresa, todos somos susceptibles a un ciberataque.
La ciberseguridad parte del usuario
Las empresas van poco a poco tomando conciencia de que en cualquier momento sus sistemas, sus datos, sus ingresos y su reputación pueden verse mermados y hacen inversiones para proteger su entorno. Cuentan con antivirus, firewalls, herramientas de monitorización continua… todo con el objetivo de detectar posibles intrusos y proteger a toda costa la información confidencial del negocio.
Sin embargo, igual que aumentan los métodos de protección, aumenta la picaresca de los ciberdelincuentes, que implementan nuevos malwares y buscan nuevas puertas de acceso. Recurren a ataques más específicos enfocados en engañar a los usuarios para que hagan clic en enlaces o abran archivos adjuntos. Y es que como decía Thomas Reid, filósofo escocés:
“Una cadena es tan fuerte como su eslabón más
débil”
Y en cuestiones de ciberseguridad, por desgracia, el eslabón más débil
somos los usuarios. Pongámonos en situación, ¿quién no ha tenido la misma
contraseña para acceder a distintas aplicaciones? ¿Quién no ha recibido un
correo electrónico, que aparentemente parecía verídico, y resultó ser un
intentó de phishing? ¿Quién no ha hecho clic en un enlace de un email que
ofrecía un jugoso descuento o nos pedía, con carácter urgente, cambiar una
contraseña por indicio de falla en la seguridad? Estas situaciones son
oportunidades para los ciberdelincuentes, y la bienvenida se la estamos dando
nosotros, los usuarios.
¿La solución? Concienciación, concienciación y más concienciación
Proteger a las organizaciones contra cualquier ciberataque posible no es factible, por algunos motivos. La experiencia necesaria para configurar y mantener la red segura puede ser costosa. Los atacantes siempre seguirán encontrando nuevas maneras de apuntar a las redes. Con el tiempo, un ciberataque avanzado y dirigido tendrá éxito. La prioridad, luego, será con qué rapidez el equipo de seguridad puede responder al ataque para minimizar la pérdida de datos, el tiempo de inactividad y la pérdida de ingresos.
Por lo tanto, la prioridad está en concienciar y educar a las personas en la cultura preventiva. Y cuando hablamos de personas hablamos desde el comité de dirección hasta el trabajador recientemente incorporado, pasando transversalmente por todos los departamentos y también de cara a nuestros clientes. Debe de ser una concienciación que abarque a todas y cada una de las personas que formen parte de la actividad de la organización.
Debemos de saber y transmitir que, aunque la organización disponga de las herramientas más actuales y potentes para securizar sus sistemas, la imprudencia de una sola persona puede hacer que toda la organización se tambalee. La solución es integrar a PERSONAS, HERRAMIENTAS y PROCESOS en un mismo entorno y con dos objetivos:
▪ Evitar el ataque
▪ Y, si finalmente somos atacados, minimizar el impacto
Debemos ver la ciberseguridad como un servicio a contratar tan vital como puede ser la luz, el agua, la red de internet. La cultura del pago recurrente por la ciberseguridad debería de ser una prioridad ya que sólo viéndolo así conseguiréis estar seguros en la red.
Para ello necesitamos que por parte de la organización se haga esta pregunta ¿cómo de seguro estoy? ¿Cuánta gente de mi organización que reciba un correo malicioso lo identificará como tal y avisará para que se tomen las medidas adecuadas? o por el contrario ¿Cuántos de los que lo reciban abrirán el archivo adjunto o pincharán en el link poniendo en jaque a toda la organización?
Sesión de ciberseguridad: Concienciación y buenos hábitos
Si ponemos en el buscador de Google la palabra CIBERATAQUE aparecen más de 2.000.000 de resultados de búsqueda. Sólo en 2020 se produjeron más de 304.6 millones de ataques ransomware (fuente: SonicWall), batiendo todos los records de ciberataques registrados hasta la fecha. En medios y prensa nos hacemos eco de los ataques a empresas como Adif, Endesa o el SEPE, sin embargo, independientemente del tamaño de la empresa, todos somos susceptibles a un ciberataque. Evita que esto le pase a tu empresa.