Seguridad informática en las empresas ¿por qué debe ser una prioridad?

Seguridad informática en las empresas ¿por qué debe ser una prioridad?

La seguridad informática en las empresas es tan importante y se le presta tan poca atención en ocasiones que he considerado oportuno recoger en un minivídeo disponible a continuación junto con el podcast y la transcripción del mismo, la opinión que expresó al respecto Jesús Angosto (@jdangosto) a su paso por Palabra de hacker en el ciberdebate ‘Ciberataques globales ¿estamos preparados?‘.

Jesús es desarrollador y creador de la herramienta anti ransomware Sysmo Security. Colaborador en el blog sobre seguridad C43S4RS, es un entusiasta de la seguridad y ransomware researcher, estudiante de Grado de Ingeniería Informática con diversas certificaciones de Seguridad y de Microsoft además de cibercooperante de INCIBE.

Seguridad informática en las empresas, una tarea pendiente según Jesús Angosto

Tú le hablas a una PYME de seguridad informática y te dice ‘¿Para qué?, si yo no soy nadie‘. Directamente. Eso para empezar. Y si tú te das una vuelta por sus equipos son equipos sin licenciar, con antivirus crakeados que seguramente tenga algún bicho, etcétera, etcétera. Para ellos la seguridad es lo último en lo que se van a preocupar en sus empresas porque ellos no consideran que sea su problema, o sea, ellos creen no son nadie en Internet para que vengan los malos a atacarles.

¿Qué quiero decir con esto? Que si no hay una concienciación del peligro real que hay en Internet por mucho que grandes profesionales que hay en todas las empresas, grandes empresas que dedican muchos esfuerzos a intentar paliar todas estas vulnerabilidades conocidas: ataques de phishing se siguen hablando, como bien dice Angelucho las cartas nigerianas siguen existiendo por ahí y demás.

Poco podemos hacer por mucho que nos esforcemos, por mucho que queramos paliar lo primero y principal, pero no solo de una PYME, es concienciar desde el más alto ejecutivo hasta la empresita más pequeña.

Incluso si me apuras yo creo que aunque no nos podamos auditar a nosotros mismos en las empresas, creo que el equipo de seguridad informática tendría que ser una pata totalmente externa dentro de la empresa pero independiente, que pueda tomar sus propias decisiones y si se tiene que pegar con el directivo o con quien sea de la empresa hacerle ver «mira tio esto es lo que tienes y es real, o sea, te lo voy a demostrar y te voy a echar abajo mi empresa». Vale entonces quizás así es como la gente aprende, con el susto y el miedo en el cuerpo.

¿Cómo empezar a concienciarse en materia de seguridad?

Para empezar con el tema de la concienciación a todos los niveles, aconsejo ver la charla ofrecida por Alberto Ruiz Rodas sobre ‘Cómo protegerse del phishing‘, el ciberdebate sobre ‘Fraudes online. Cómo identificarlos y evitarlos‘, la explicación de Pablo González sobre ‘Por qué son imprescindibles las auditorías de seguridad en las empresas‘ y la charla de Kamel Karabelli en la que detalla las ‘Claves sobre cómo proteger la información en la empresa actual‘.

Desde INCIBE está en marcha la iniciativa ‘Protege tu empresa‘ que ofrece información para hacer un uso seguro y responsable de la tecnología por parte de las empresas y da soporte en caso de algún incidente de seguridad tanto a través de la web como en la línea de ayuda en materia de ciberseguridad de manera gratuita y confidencial a través del teléfono 017.

Tanto si tienes una empresa como si eres autónomo el mejor consejo que puedo dar para concienciarte de la importancia que tiene y la necesidad que hay de prestarle atención a la seguridad es revisar los contenidos dentro de dicha iniciativa.

Ahí hay disponibles documentos que tratan todos los aspectos de la seguridad a tener en cuenta dentro del apartado ‘Políticas de seguridad para la PYME‘, también un práctico ‘Kit de concienciación‘ que recoge un paquete de elementos y herramientas para empezar a tomar buenos hábitos de seguridad que se puede descargar y también una formación práctica e interactiva a través de los denominados ‘Itinerarios de ciberseguridadque explican muy bien por sectores por qué es tan importante la seguridad informática en las empresas.

Industria, construcción, salud, comercio mayorista y minorista, ocio, logística, asociaciones, servicios profesionales y educación, son los sectores que aparecen reflejados en estos itinerarios interactivos e ciberseguridad elaborados por INCIBE con elementos comunes entre ellos y otros adaptados a cada sector. De hecho yo en todos los talleres que realizo en centros educativos siempre recomiendo a los docentes que inviertan un poquito de su tiempo en realizar el itinerario de educación para mejorar su propia seguridad y la del centro. Es un básico en mis formaciones desde hace tiempo para ver si entre todos cambiamos ese erróneo concepto de que la seguridad informática «¿Para qué?, si yo no soy nadie«.

Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Vídeo

Podcast

¿Tienes Telegram? Suscríbete al canal de Palabra de hacker: https://t.me/palabradehacker

    ¿Quieres recibir todas las novedades por newsletter?

    Nombre

    Correo electrónico


    Información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con el consentimiento expreso del interesado. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Los datos que me facilites estarán ubicados en los servidores de Raiola Networks, ubicados en la UE cuyo nivel de protección son adecuados según la Comisión de la UE. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y cancelar tus datos tal y como puedes ver detalladamente en la política de privacidad de esta web así como en el aviso legal.

    AVISO LEGAL - PRIVACIDAD - COOKIES

    { «@context»: «https://schema.org», «@type»: «VideoObject», «name»: «Seguridad informática ¿por qué debe ser una prioridad en las empresas?», «@id»: «https://www.yolandacorral.com/seguridad-informatica-en-las-empresas-por-que-debe-ser-una-prioridad/#videoobject», «datePublished»: «2019-06-08», «description»: «La seguridad informática en las empresas es la gran asignatura pendiente, especialmente de las PYMES y es vital prestarle atención a este tema.», «thumbnailUrl»: «https://www.yolandacorral.com/wp-content/uploads/Seguridad-informatica-en-las-empresas-Palabra-de-hacker.jpg», «transcript»: «Tú le hablas a una PYME de seguridad informática y te dice ¿Para qué?, si yo no soy nadie. Directamente. Eso para empezar. Y si tú te das una vuelta por sus equipos son equipos sin licenciar, con antivirus crakeados que seguramente tenga algún bicho, etcétera, etcétera. Para ellos la seguridad es lo último en lo que se van a preocupar en sus empresas porque ellos no consideran que sea su problema, o sea, ellos creen no son nadie en Internet para que vengan los malos a atacarles. ¿Qué quiero decir con esto? Que si no hay una concienciación del peligro real que hay en Internet por mucho que grandes profesionales que hay en todas las empresas, grandes empresas que dedican muchos esfuerzos a intentar paliar todas estas vulnerabilidades conocidas: ataques de phishing se siguen hablando, como bien dice Angelucho las cartas nigerianas siguen existiendo por ahí y demás. Poco podemos hacer por mucho que nos esforcemos, por mucho que queramos paliar lo primero y principal, pero no solo de una PYME, es concienciar desde el más alto ejecutivo hasta la empresita más pequeña. Incluso si me apuras yo creo que aunque no nos podamos auditar a nosotros mismos en las empresas, creo que el equipo de seguridad informática tendría que ser una pata totalmente externa dentro de la empresa pero independiente, que pueda tomar sus propias decisiones y si se tiene que pegar con el directivo o con quien sea de la empresa hacerle ver «mira tio esto es lo que tienes y es real, o sea, te lo voy a demostrar y te voy a echar abajo mi empresa». Vale entonces quizás así es como la gente aprende, con el susto y el miedo en el cuerpo.», «uploadDate»: «2019-06-08», «duration»: «PT2M0S», «publisher»: { «@type»: «Organization», «name»: «Palabra de hacker by Yolanda Corral», «logo»: { «@type»: «ImageObject», «url»: «https://www.yolandacorral.com/wp-content/uploads/Logo-Palabra-de-hacker-ciberseguridad-de-tu-a-tu.png», «width»: 60, «height»: 60 } }, «embedUrl»: «https://youtu.be/v4Rg_OrIAes» }

    2 comentarios en “Seguridad informática en las empresas ¿por qué debe ser una prioridad?”

    ¡Deja tu comentario! Tu correo electrónico no será publicado.

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.