La semana pasada tuve la suerte de participar en el Almería Digital Day (ES), el mayor evento de marketing y transformación digital de la ciudad andaluza, coordinado de forma magistral por Jorge Ortega y su equipo.
Coincidió además que me tocó cerrar la velada, quizás el peor momento para dar una charla que, pese a que por cómo soy intento que no sea densa, trataba temas un pelín más técnicos que los que a grandes líneas habían ofrecido los compañeros.
Fui además con Èlia Guardiola, que por supuesto tuvo su dosis y nos enamoró a todos con el storytelling y el storydoing, y también coincidí nuevamente con Miguel Ángel Trabado, que habló sobre ciencia ficción y tecnología. E incluso pude conocer ya de una vez en persona a Miguel Florido y Javier Sirvent, así como muchos otros del mundillo a los que por regla general solo les pongo nick y foto de perfil.
El caso es que creo que todos disfrutamos como niños en un evento que, como decía, fue impecable en cuanto a organización. Descontando los típicos problemas técnicos que hacen acto de presencia en cualquier proyecto de este tipo (el dichoso mando parecía no recibir correctamente la señal cada cierto tiempo), todo salió a pedir de boca, y la estructura en plan rollo americano, sin turno de preguntas al final y con parones cada dos charlas para fomentar el networking, se me antojó muy adecuada.
El lugar también ayudó, claro. El Teatro Cervantes, que acabó llenando las cerca de 400 plazas que tenía disponibles, y cuyos coffee breaks se hacían en el propio escenario, subiendo la pantalla y dejando una zona de mesas adobada con una escenografía de bar hipster la mar de interesante.
Y allí estuve hablando sobre Presencia Digital Sana, con una introducción muy ejemplificadora (casos reales de crisis reputacionales), seguido de un poco de iniciación a la importancia de ser dueños de nuestra Presencia Digital, con mi teoría de Las 4 tipologías del contenido que se puede posicionar en internet, y de lo que quería hablar ahora, que son los que para mi son los 4 pilares de la Presencia Digital Sana.
4 herramientas que me parecen críticas para mejorar el control y la robustez de nuestra presencia online, y que resumo en los siguientes cuatro puntos.
Índice de contenido
Pon un gestor de contraseñas en tu vida
Históricamente cuando impartía charlas y talleres sobre esto, empezaba recomendando eso de “Diferentes cuentas, diferentes contraseñas“. Pero al ver que el usuario de a pie (y bueno, prácticamente cualquier perfil al que iba dirigido este tipo de formaciones) no me hacía caso, he decidido cambiarlo por el uso de un gestor de contraseñas.
Como ya expliqué en su día, con esto pasamos de un sistema de identificación basado en el conocimiento (yo me logueo en este servicio porque SÉ algo que solo yo debería saber, la contraseña) a otro basado en la posesión (yo me puedo loguear en este servicio porque TENGO acceso a esta herramienta que es la que certifica que soy yo).
Y esto supone, de facto, que al no necesitar recordar más que una sola contraseña (la contraseña maestra del servicio), el usuario utilice contraseñas distintas para cada servicio, y además, éstas sean mucho más robustas.
Que al final el usuario tiene que seguir haciendo lo mismo que ya hacía (tener una sola contraseña), a sabiendas que el resto lo hace la herramienta.
El segundo factor de autenticación es tu amigo
Lo he repetido hasta la saciedad. El segundo factor de autenticación es el sistema de seguridad más cómodo de implementar y que mayor seguridad da a nuestra Presencia. Punto.
Lo activas una vez para todos y cada uno de los servicios donde puedas (cada vez son más) y te olvidas.
Por detrás, pasamos de un riesgo global (nuestra cuenta ha sido comprometida ya que han comprometido un servicio digital y han expuesto su base de datos de millones de usuarios, entre los que estamos nosotros) a un riesgo local (ya no solo tiene que pasar esto, sino que además, para realmente comprometer nuestra cuenta, el cibercriminal tiene que robarnos físicamente nuestro smartphone).
Hay dos tipos de segundos factores (vía token y vía SMS), y expliqué por encima (el perfil de los asistentes no era técnico) que de elegir, eligiesen el vía token. He aquí la razón.
Que no te tomen por tont@
En esta parte hablé de los fraudes, y en especial de las campañas de phishing.
Es, hoy en día, el principal vector de ataque digital, y para minimizar su riesgo, hay dos acercamientos que son compatibles entre sí:
- Protegernos técnicamente: Es decir, mejorar la seguridad de nuestros sistemas. Y la mejor forma, como expliqué, pasa por migrar nuestras comunicaciones (correo principalmente) a la nube. GMail actualmente bloquea el 99,99% del SPAM/Phishing mundial, y eso es un 99,99% menos de riesgo de que nuestros trabajadores caigan en un fraude de este estilo. Además, GSuite, la herramienta de Google para empresas, es a efectos prácticos “inmune” al principal riesgo digital de las empresas, que es el ransomware, debido a que si nos entra un malware de este tipo y cifra nuestro contenido subido a Drive, podemos conectarnos desde otro ordenador no infectado y volver a una versión anterior de los documentos. Y que además, como ya expliqué, todo documento creado dentro de la suite office de Google es directamente inmune al ransomware, ya que a efectos prácticos no es un documento físico, sino un acceso directo a código subido a sus servidores.
- Educar a los trabajadores: En este paso les enseñaba cómo identificar una campaña de phishing poniendo de ejemplo un email. Hay que fijarse, por resumir, en quién lo envía, a quién, qué es y qué adjuntos o enlaces tiene. Todo muy práctico, para que sea fácilmente entendible por un usuario sin conocimientos técnicos.
Hay que mostrar únicamente lo que queremos que se vea
Terminaba tocando casi de pasada los fundamentos de la presencia digital, habida cuenta de que era el último ponente y otros ya habían hablado más en profundidad sobre marca personal/profesional, marketing, SEO y compañía.
Con todo lo aprendido anteriormente, es importante que seamos conscientes del impacto que puede tener una huella digital dañina, y sepamos, por tanto, adelantarnos, publicando únicamente aquello que consideramos que no nos puede pasar factura el día de mañana.
Que Internet, a fin de cuentas, no es la barra de un bar. Que todo lo que digamos o hagamos deja huella, para bien y para mal.
Un repaso, como decía, de los 4 pilares de la presencia digital sana, que tiene cabida en todos mis talleres y formaciones in-house. Y dando opciones de herramientas, tanto gratuitas como de pago, entre las que no pude evitar hablar de Ciberprotector (ES) ya que además de ser una empresa española (ergo debe cumplir sí o sí la GDPR) cubre varios de estos puntos.
La próxima semana estaré, de hecho, haciendo lo propio en un evento gratuito para profesores de primara y secundaria en Zaragoza (ES). Lo cual me alegra enormemente, ya que son estos profesionales los primeros que deberían entender bien los riesgos digitales, habida cuenta de que en su mano está el formar adecuadamente a las futuras generaciones.
¿Cómo veo a España dentro del paradigma digital global?
Además, justo antes de subir al escenario los chicos del Grupo Cajamar me hicieron una pequeña entrevista en la que tenía que responder a esta pregunta.
Por aquí tienes mi respuesta:
Hola Pablo, la verdad es que tanto tu ponencia como estos pilares para una presencia digital sana son un acierto y así lo vivimos en tu charla al descubrir quien más, quien menos que algo no estábamos haciendo del todo bien y podíamos mejorar mucho. Resulto muy útil y dio paso a la acción, que es de lo que se trata, mejorando nuestra seguridad en el mundo digital. Muchas gracias por tu intervención, fue un verdadero placer. Saludos!!
Muchas gracias Jorge. Me alegro que os haya servido.
De esto va justamente. Que al final la gente se lamenta no haber hecho los deberes cuando es demasiado tarde…
En fin, que seguiremos dando caña con la concienciación. Falta nos hace, la verdad.