La seguridad informática en las empresas es tan importante y se le presta tan poca atención en ocasiones que he considerado oportuno recoger en un minivídeo disponible a continuación junto con el podcast y la transcripción del mismo, la opinión que expresó al respecto Jesús Angosto (@jdangosto) a su paso por Palabra de hacker en el ciberdebate ‘Ciberataques globales ¿estamos preparados?‘.
Jesús es desarrollador y creador de la herramienta anti ransomware Sysmo Security. Colaborador en el blog sobre seguridad C43S4RS, es un entusiasta de la seguridad y ransomware researcher, estudiante de Grado de Ingeniería Informática con diversas certificaciones de Seguridad y de Microsoft además de cibercooperante de INCIBE.
Seguridad informática en las empresas, una tarea pendiente según Jesús Angosto
Tú le hablas a una PYME de seguridad informática y te dice ‘¿Para qué?, si yo no soy nadie‘. Directamente. Eso para empezar. Y si tú te das una vuelta por sus equipos son equipos sin licenciar, con antivirus crakeados que seguramente tenga algún bicho, etcétera, etcétera. Para ellos la seguridad es lo último en lo que se van a preocupar en sus empresas porque ellos no consideran que sea su problema, o sea, ellos creen no son nadie en Internet para que vengan los malos a atacarles.
¿Qué quiero decir con esto? Que si no hay una concienciación del peligro real que hay en Internet por mucho que grandes profesionales que hay en todas las empresas, grandes empresas que dedican muchos esfuerzos a intentar paliar todas estas vulnerabilidades conocidas: ataques de phishing se siguen hablando, como bien dice Angelucho las cartas nigerianas siguen existiendo por ahí y demás.
Poco podemos hacer por mucho que nos esforcemos, por mucho que queramos paliar lo primero y principal, pero no solo de una PYME, es concienciar desde el más alto ejecutivo hasta la empresita más pequeña.
Incluso si me apuras yo creo que aunque no nos podamos auditar a nosotros mismos en las empresas, creo que el equipo de seguridad informática tendría que ser una pata totalmente externa dentro de la empresa pero independiente, que pueda tomar sus propias decisiones y si se tiene que pegar con el directivo o con quien sea de la empresa hacerle ver «mira tio esto es lo que tienes y es real, o sea, te lo voy a demostrar y te voy a echar abajo mi empresa». Vale entonces quizás así es como la gente aprende, con el susto y el miedo en el cuerpo.
¿Cómo empezar a concienciarse en materia de seguridad?
Para empezar con el tema de la concienciación a todos los niveles, aconsejo ver la charla ofrecida por Alberto Ruiz Rodas sobre ‘Cómo protegerse del phishing‘, el ciberdebate sobre ‘Fraudes online. Cómo identificarlos y evitarlos‘, la explicación de Pablo González sobre ‘Por qué son imprescindibles las auditorías de seguridad en las empresas‘ y la charla de Kamel Karabelli en la que detalla las ‘Claves sobre cómo proteger la información en la empresa actual‘.
Desde INCIBE está en marcha la iniciativa ‘Protege tu empresa‘ que ofrece información para hacer un uso seguro y responsable de la tecnología por parte de las empresas y da soporte en caso de algún incidente de seguridad tanto a través de la web como en la línea de ayuda en materia de ciberseguridad de manera gratuita y confidencial a través del teléfono 017.
Tanto si tienes una empresa como si eres autónomo el mejor consejo que puedo dar para concienciarte de la importancia que tiene y la necesidad que hay de prestarle atención a la seguridad es revisar los contenidos dentro de dicha iniciativa.
Ahí hay disponibles documentos que tratan todos los aspectos de la seguridad a tener en cuenta dentro del apartado ‘Políticas de seguridad para la PYME‘, también un práctico ‘Kit de concienciación‘ que recoge un paquete de elementos y herramientas para empezar a tomar buenos hábitos de seguridad que se puede descargar y también una formación práctica e interactiva a través de los denominados ‘Itinerarios de ciberseguridad‘ que explican muy bien por sectores por qué es tan importante la seguridad informática en las empresas.
Industria, construcción, salud, comercio mayorista y minorista, ocio, logística, asociaciones, servicios profesionales y educación, son los sectores que aparecen reflejados en estos itinerarios interactivos e ciberseguridad elaborados por INCIBE con elementos comunes entre ellos y otros adaptados a cada sector. De hecho yo en todos los talleres que realizo en centros educativos siempre recomiendo a los docentes que inviertan un poquito de su tiempo en realizar el itinerario de educación para mejorar su propia seguridad y la del centro. Es un básico en mis formaciones desde hace tiempo para ver si entre todos cambiamos ese erróneo concepto de que la seguridad informática «¿Para qué?, si yo no soy nadie«.
Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!
Vídeo
Podcast
¿Tienes Telegram? Suscríbete al canal de Palabra de hacker: https://t.me/palabradehacker
Periodista y formadora especializada en ciberseguridad de tú a tú y competencias digitales. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker. Autora del libro «Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro» de la editorial 0xWord. Si quieres adquirir un ejemplar del libro y que te lo envíe firmado, escríbeme.
Me defino curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación y amante del social media. Soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales así que ¡lánzame un reto!
Venimos al post gracias al podscast. Muy interesante tu contenido Yolanda, muy de acuerdo con el post. Te ponemos en favoritos. ¡Un saludo!
Muchísimas gracias Merlos 😉