Seleccionar página

El pasado 9 de abril se celebró CiberWoman, un evento organizado por Ciberenred para difundir la ciberseguridad en el sector femenino.

El Colegio de Mediadores de Seguro de Madrid fue la sede de esta iniciativa, cuyo público objetivo son empresarias y autónomas que buscan profundizar en el mundo de la ciberseguridad, para evitar ciertas y muy posibles vulnerabilidades a las que están expuestas como usuarias de las nuevas tecnologías, así como mujeres que basan su actividad principal en el uso seguro de las redes sociales (influencers), y las mujeres en general.

Se habla mucho de ciberseguridad en pymes y las microempresas como tal no lo son,  pero sí son el principal objetivo para los ciberdelincuentes, según se comentó en el evento.

Este proyecto nace, no solo para poner a la mujer en el centro de la concienciación en ciberseguridad, sino también a la mujer empresaria y responsable de estas microempresas, que componen nuestro grueso empresarial.

Malware y microempresas

Los malware más habituales que afectan a las microempresas son:

  • Keyloggers (registra pulsaciones del teclado para saber cuáles son las credenciales).
  • Spyware.
  • Ransomware (secuestro que existe un pago para el rescate).
  • Virus.
  • Worms también denominados ‘Gusanos’.
  • Troyanos.
  • Phishing (suplantar la identidad de la marca para hackeo).

Las fakenews también son un medio importante para los ciberdelincuentes, por tanto, una empresa también tiene que estar al tanto del acontecer nacional o internacional debe tener en cuenta los siguientes puntos:

  • El medio de la noticia es importante para saber si es o no fiable.
  • Errores ortográficos.
  • Si tiene un enlace para pulsar, no es de fiar.
  • Es importante verificar.
  • Sigue tu instinto.
  • Chequea la fuente.
  • Verifica el autor.

Por otro lado…¿Somos conscientes de un hackeo?  Según un estudio mostrado en CiberWoman por mi estimado Alfonso Linares, responsable de Ciberenred, el 61% afirmó no tener ningún virus en el ordenador, cuando realmente se pudo comprobar que sí lo tenían. Por tanto, la realidad es que ignoramos si hemos sido hackeados o no, y a partir de allí, os doy 3 razones inequívocas para saber si necesitamos la cobertura de este tipo de seguros:

  1. Si enviamos o recibimos correos electrónicos
  2. Si tenemos página web
  3. Si tenemos base de datos de los clientes

3 herramientas a tener en cuenta

  1. OSI para comprobar la conexión.
  2. TinEye detecta si una fotografía ya tiene dueño.
  3. Have i been pwned para concocer si el correo ha sido hackeado en algún momento.

‘’¿Qué mueve a los ciberatacantes? Principalmente el dinero, un secuestro en el que te pidan una cantidad económica a cambio de tus datos o de información relevante’’ expuso Luis Ojeda de AlwaysOn, especialista en el soporte de la ciberseguridad informática o tecnológica

‘’Las empresas tienen que prevenir en 3 pasos: notificando a los afectados, a los usuarios si se han visto comprometidos, evaluar consecuencias y resolverlas’’. Cuando tenemos un ataque, hay tres focos de actuación; la parte tecnologica: resolverlo, la parte legal: notificar y la gestión reputacional: el daño a la marca’’, añadió.

Privacidad en Internet ¿están seguros nuestros datos en la red?

Vicente Ramírez, Redactor Jefe de CyberSecurity News, fue uno de los speakers de CiberWoman 2019 con un objetivo muy claro tras su intervención: concienciar al sector femenino sobre los riesgos que tienen las redes sociales, sobre las posibles vulnerabilidades que pueden surir con respecto a sus datos en Internet y cuales son sus derechos.

En este sentido, Ramírez puso en contexto en primer lugar, el papel de la mujer en ciberseguridad. Un dato lamentablemente bajo y es que el número de mujeres que trabajan en ciberseguridad a nivel mundial es solo del 11%.

56845613_2335333266513658_6783733765509218304_nLa seguridad de nuestros datos personales en redes sociales quedó reflejada mediante un caso real en el que el propio Vicente expuso como tenía constancia de que sus claves de acceso a su cuenta personal de Facebook habían sido robadas y como había evidenciado inicios de sesión de dispositivos totalmente extraños desde lugares remotos. “Todos sabemos que Facebook es la red social más grande del mundo pero por suerte también somos conscientes que no por ello es la más segura. Sabemos de las múltiples brechas de seguridad que se han encontrado, de los millones de datos que se han robado. Probablemente hayáis sido víctimas y no sois conscientes de ello, o puede que no. En cualquier caso, os recomiendo que cada cierto tiempo, accedáis a al apartado de privacidad e inicio de sesión de Facebook, cerréis sesión en todos y cada uno de los dispositivos, cambiéis la contraseña por una más robusta y activéis la verificación de doble factor“.

El derecho al olvido en Internet fue otro de los temas clave que introdujo el responsable de CyberSecurity News durante su intervención y es que “amparados en la GDPR, podemos hacer uso de nuestro derecho al olvido en Internet y de esta manera pedir a los motores de búsqueda que dejen de indexar o reflejar en sus buscadores aqueos enlaces que contengan información personal nuestra que no queramos que sean mostrados. Para ello, debemos de cumplimentar un formulario de solicitud de eliminación del enlace, aportando nuestro nombre, email, enlace a eliminar, razones por las que eliminar el enlace y el DNI. Tras ello, debemos de firmar la solicitud. Debemos de tener en cuenta que la información personal, queda eliminada del buscador pero no de Internet. Para ello, debemos de dirigirnos directamente a la empresa a la cual le dimos esa información que queremos eliminar ahora. Si no aceptan, podremos pedir a la AEPD que nos tutele“.

Si hemos sido afectados por un ciberataque, si somos conscientes de que nuestros datos han sido robados…¿qué podemos hacer legalmente?. En términos de ciberderecho, Vicente aseguró que aún queda mucho por hacer. “Aunque contamos con reglamentos como el GDPR o la Directiva NIS…etc. el ciberderecho está muy verde aún. Y lo está debido a la alta impunidad que existe en Internet. La mayoría de ciberdelitos quedan impunes y eso ocurre por que es muy complicado identificar a los ciberdelincuentes en la red….Reina el anonimato“.

Consejos para ser más ciber-seguros

’Actualmente España es el tercer país más atacaso del mundo. Pensamos que solamente las grandes empresas pueden ser atadas, pero el 43% de los ciberataques van a pymes. Y, de estas, el 60% no se recuperan porque el coste medio de un ataque son 35.000 euros, más el coste reputacional”, expuso María Monge, Responsable de Comunicación de Panda.

María Monge nos dio 10 consejos de Panda para ser más ciberseguros:

  • Crear contraseñas únicas y sólidas
  • Autenticación Multifactorial
  • Cortafuegos o FireWall
  • Actualizaciones
  • VPN para una conexión más segura
  • Navegación segura (https)
  • Configurar privacidad
  • Discreción, sobre todo en las redes sociales
  • No usar software pirata
  • Tener una copia de seguridad (cloud o discoduro externo)

‘Es importante invertir dinero en proteger los datos ya que, si no, la pérdida será mayor”, afirmó María.

En conclusión, CiberWoman se convirtió en todo un éxito en su primera edición con asistencia de multitud de mujeres empresarias cuya base en el sector de la ciberseguridad era muy limitado pero cuya conciencia salió mucho más segura. Actualmente, el 11% de los profesionales en ciberseguridad en todo el mundo, lo son mujeres…¿Cambiaremos esta tendencia?

Más información y Contacto

(AEMME) Asociación Española Multisectorial de Microempresas 

063-gmail

Imagen1… (3)