El 1 de Febrero, tuvo lugar en Madrid, el primer congreso acerca de la concienciación en ciberseguridad, ConcienciaCON, enfocado hacia pequeñas y medianas empresas. El evento, organizado por la Asociación Española para el fomento de la Ciberseguridad en las Empresas y Organismos Públicos, CyberEOP.
Contó con una gran variedad de profesionales de diferentes sectores, entre ellos:
- Marina Brocca, de CyberEOP, cuya ponencia se centró en la pedagogía de la concienciación, explicando cómo el error humano es uno de los factores claves de la mayoría de los ciberataques y la mejor herramienta es la concienciación.
La concienciación debe ser real, centrada en la transformación de los comportamientos, donde los empleados adquieran competencias y habilidades, además, debe existir una participación activa por parte de éstos.
La clave de la concienciación es la necesidad de personalización para cada empleado puesto que cada uno de ellos tiene una formación diferente. También es muy importante generar conocimientos a largo plazo y fomentar la motivación.
Durante su ponencia, Marina Brocca, explicó el nuevo servicio que ofrece CyberEOP, SecureMind360, una forma eficaz e interactiva de adquirir buenas prácticas y hábitos en el entorno online, a través de la concienciación del empleado.
- Juan José Fraile, de Tecnek. Las empresas deben preocuparse por los ataques informáticos ya que puede causar graves pérdidas económicas y reputacionales.
Para poder hacerles frente, los empleados deben conocer los nuevos términos que han surgido en los últimos años como el malware o DDoS.
Además, es fundamental, tener en cuenta otros aspectos como generar contraseñas seguras sin usar palabras o fechas que puedan asociarse a la persona, tener cuidado con los envíos a través de correo electrónico y las publicaciones en redes sociales, ya que se debe evitar toda información confidencial o financiera que pueda afectar negativamente en la empresa.
La seguridad depende, en muchos factores, de los empleados los cuales deben conocer todos los riesgos a los que están expuestos y las herramientas para evitarlos.
- Marco Lozano, de Incibe, explicó el funcionamiento de su entidad cuyo fin se centra en el desarrollo de la ciberseguridad y la confianza digital tanto en los ciudadanos como en empresas.
Expone la ciberseguridad como un valor diferencial para la empresa y la necesidad de protección que necesitan puesto que, durante los últimos años, los ciberataques han aumentado y el cibercrimen representa el 1% del PIB mundial.
Por ello, los empleados necesitan de la ciberseguridad para poder evitar los incidentes cibernéticos, saber cómo actuar y qué medidas deben llevarse a cabo en el caso de que ocurra algún problema de seguridad.
Además, un ataque cibernético puede suponer la pérdida de datos confidenciales, trabajos no sustituibles, daños de imagen e incluso sanciones legales. En definitiva, las empresas deben proteger sus datos personales y conocer cómo actuar en caso de un ataque, pero también cómo prevenirlo.
- Javier Cao, de Govetis, habla de la seguridad en el contexto RGPD, el riesgo tecnológico y el gobierno de la seguridad y gestión del riesgo.
Gracias al RGPD, se genera un nuevo enfoque basado en la gestión del riesgo donde los datos son separados por niveles y las medidas a tomar son diferentes en cada caso. Existe una responsabilidad proactiva y los datos personales deben ser tratados de forma lícita, garantizando una seguridad adecuada.
Se exige que las organizaciones sean conscientes y proactivas frente a cómo tratar los datos personales.
Por otra parte, la transformación digital supone un gran cambio de paradigma. Las nuevas tecnologías han introducido nuevos soportes para el manejo de la información y los canales de transmisión. Es fundamental la protección digital que garantice la seguridad de los sistemas de información.
Las empresas deben valorar todas sus amenazas, conocer las vulnerabilidades y el impacto que pueden ocasionar, a partir de esto, implantar unas medidas de seguridad que disminuyan una situación peligrosa. Evitar los daños en la medida de lo posible es un aspecto en el que debe centrarse cualquier empresa y considerar el factor humano como un actor principal, ya que debido a una formación inadecuada, la falta de supervisión y comunicación, entre otros, pueden generar daños en las organizaciones.
- Pablo F. Iglesias, de PabloYglesias. A través de su experiencia aclara cómo tener una presencia digital a prueba de cibercriminales. Hoy en día los llamados Challenge se han puesto muy de moda.
El ejemplo que él expone se basa en el #10YearsChallenge, el cual consiste en subir una foto de la persona con 10 años de diferencia para ver los cambios físicos y se ha vuelto muy viral en el último mes.
Esto genera un universos de datos abiertos donde los sistemas de reconocimiento facial pueden acceder, el problema que surge es que esta información puede ser tergiversada. Hay que ser conscientes de todo lo que se genera en internet y tener un control sobre los datos personales que tiene de nosotros.
En Internet sólo se debe mostrar aquello que no pueda dañar a la persona, hay que tener cuidado con lo que se publica y realizar periodos regulares de búsqueda para conocer los resultados
Gracias a todos los profesionales que han participado en ConcienciaCON por compartir sus experiencias y conocimientos acerca de la importancia que tiene para todas las empresas la concienciación en ciberseguridad.