episodio 83 ciberseguridad

El otro día estuve disfrutando de una entrevista muy amena con Núria Teuler y Sonia Duró en su podcast Digital Selling para empresas del siglo XXI (ES), en el que charlamos largo y tendido sobre todos estos temas que me apasionan.

Dejo por aquí el enlace al podcast, y también un breve resumen en texto del guión que me pasaron, que luego, como es normal, nos lo saltamos que daba gusto jajaj.

¿Qué es la ciberseguridad y para qué sirve?

Pues mira, la ciberseguridad es eso que separa tu negocio de dejar de ser un negocio, y pasar a ser un problema.

Si me pides ser más académico, es el conjunto de acciones que estudia y minimiza los riesgos a los que está expuesta nuestra empresa (y nosotros mismos) por tener presencia (o la falta de ella) en el mundo digital.

Y sirve, hablando mal y pronto, para que no te jodan :D.

¿Qué aspectos de ciberseguridad deben tener en cuenta las empresas?

Principalmente hay dos:

  • Los técnicos: Es decir, los riesgos que vienen dados por un ataque al dispositivo o la red desde la que operamos.
  • Los humanos: Es decir, aquellos que provienen de los malos usos que hacemos de la tecnología, sea consciente o inconscientemente.

Seguramente vamos a hablar de cada uno más en detalle a continuación, así que no me enrollo.

¿Qué es el VPN? ¿Es necesario ahora que se hace teletrabajo?

Una VPN, para que nos entendamos, es como un catalejo desde el que miras el resto de Internet… pero que te permite hacerlo desde la seguridad de tu barco, y no tirándote a ese océano lleno de tiburones.

Básicamente es un túnel que conecta tu dispositivo con otro dispositivo que está en algún lugar del mundo, de forma que todo lo que envíes y recibas realmente, a ojos del emisor y receptor, vendrá de ese otro dispositivo, y no del tuyo.

Por tanto, ganamos en privacidad, en seguridad, y en algunos casos también en usabilidad, al poder emular que nos conectamos desde otro lugar (por ejemplo, la oficina), pudiendo acceder así a contenido que de otra manera no podríamos desde fuera.

Y por este motivo es tan importante hoy en día. Sin ir más lejos, la semana pasada estuve de viaje de negocios con Èlia por Cali, Colombia, y el que ambos tengamos una VPN de pago instalada y funcionando por defecto en todos nuestros dispositivos hace que nos podamos conectar sin riesgos a cualquier WiFi, como era la del hotel y la sala de congresos.

¿Por qué invertir en ciberseguridad? Como Pyme ¿por dónde empiezo para protegerme? Pasos imprescindibles donde invertir en mi empresa

Por lo que comentaba antes. La industria del cibercrimen mueve cada año miles de millones de dólares. Y eso son miles de millones de dólares que han robado a particulares, y empresas, como las nuestras.

Nunca vamos a conseguir estar 100% seguros, pero piensa que a poco que hagamos, lo que ganamos es desincentivar a esos cabrones que quieren nuestro dinero o nuestros datos.

Así que si hay que invertir en algo, y más teniendo en cuenta una PYME que normalmente tampoco es que tenga unos presupuestos como para tirar cohetes, lo que suelo recomendarles para comenzar es apostar por dispositivos que sigan recibiendo actualizaciones periódicas, no utilizar software pirata (la mayoría viene con malware incluido) y si tienen que trabajar en remoto, contratar una plataforma como GSuite de Google o Office365 de Microsoft y migrar todos sus activos, con cabeza, a ella.

Serán más óptimos en las labores diarias, y para colmo se ahorrarán disgustos futuros…

¿Te preocupa tu Seguridad y Privacidad Online?

He diseñado este curso online en 8 módulos en el que cubriremos todos los fundamentos de la ciberseguridad, ayudándote paso por paso a configurar la seguridad y privacidad de tus cuentas digitales y de tus dispositivos.

¿Es seguro el memorizador de google para recordar todas las contraseñas? ¿Cómo proteger nuestras contraseñas?

Bueno, es tan seguro como cualquier otro gestor de contraseñas… siempre y cuando esté protegido por una contraseña maestra. El problema con los gestores de contraseñas que vienen por defecto en navegadores como Chrome o Safari es que de nada sirven si, por ejemplo, tu ordenador no tiene contraseña de acceso a tu cuenta, ya que cualquiera que tenga acceso a él, puede meterese en el gestor y obtener de ahí las contraseñas al resto de servicios.

Pero, per sé, lo veo mejor que por ejemplo utilizar la misma contraseña, y una en plan «nombre de mi hijo + edad o año de nacimiento», para todos los servicios…

¿Qué tipos de ataques existen y cuáles son mas frecuentes en el mundo de la pyme?

Uff, hay tantos ataques como granos de arena tiene una playa. Pero si me preguntas por los más frecuentes, claramente te diré que el principal vector de ataque a PYMEs y a grandes empresas siguen siendo las campañas de phishing, es decir, ciberataques en los que el criminal engaña a la víctima (un trabajador de la compañía, o cualquiera de nosotros) para que haga algo que no debería hacer (abrir un archivo infectado, darle datos privados de la empresa, hacer una transferencia…).

¿Qué es la ingeniería social?

Precisamente los ataques de phishing se basan en explotar las debilidades humanas, y eso se hace gracias al estudio de la ingeniería social, que no es otra cosa que el engaño de toda la vida.

  • El que de pronto te llega un mail supuestamente de tu jefe diciéndote que tienes que hacer un pago a tal número de cuenta porque él va a tomar un avión ahora mismo y no puede realizar, y es super urgente.
  • O el que un supuesto cliente te envíe sin venir a cuento un albarán o una factura que no habías pedido.

¿Sabías que es posible eliminar tu huella digital de Internet?

Datos personales expuestos sin consentimiento, comentarios difamatorios sobre tí o tu empresa, fotos o vídeos subidos por terceros donde apareces… En Eliminamos Contenido te ayudamos a borrar esa información dañina que hay en Internet de forma rápida y sencilla.

¿Cuáles son los principales riesgos reputacionales para mi marca?

El principal riesgo es no tener presencia digital, es decir, no tener voz en el mundo online.

¿Por qué? Porque en ese caso, tu identidad digital depende única y exclusivamente de lo que los demás digan de ti (la reputación online).

Y ya sabes que generalmente, cuando alguien habla de ti en Internet, no suele ser para bien.

¿Nos recomiendas algunas páginas o apps que nos ayuden a estar más seguras y prevenir problemas?

A ver, tiraría para casa y os diría que en el blog de CyberBrainers compartimos cada semana ejemplos de campañas de phishing y ataques que sufren nuestros clientes.

Y no puedo dejar de recomendar, sobre todo para PYMEs, la página de INCIBE (ES), el órgano nacional dedicado a la concienciación en materia de seguridad informática, que hace un papel fenomenal dando a conocer los riesgos a los que actualmente están expuestas las empresas patrias.