La ciberseguridad bien entendida empieza por uno mismo

Tiempo de lectura estimado: 7 minutos

Esta conferencia magistral pertenece al Módulo 3 "Securización de entornos personales y de trabajo" de C1b3rWall Academy 2021. El objetivo de la misma es concienciar de que, para que un entorno de trabajo sea robusto, deben serlo también cada uno de los elementos que lo componen.

El ámbito de la ciberseguridad

Abarca todo lo que tiene que ver con la información digital, y su objetivo es evitar o minimizar el impacto que pueda producir cualquier tipo de ciberataque. A lo largo de los años, los ciberataques han aumentado en cantidad, impacto y gravedad.

Los ataques recientes a las instituciones públicas españolas demuestran la escasa y deficiente infraestructura en ciberseguridad. La ciberseguridad no es un gasto ni una cuestión que deba tratarse a la ligera, sino, más bien, una inversión necesaria para que todo el engranaje industrial funcione correctamente y sea capaz de defenderse ante las continuas amenazas que llegan del exterior y del interior. 

Estados Unidos, en los primeros seis meses de 2021, detectó transacciones de bitcoin directamente relacionadas con ataques de ransomware valoradas en más de 5.000 millones de dólares, buena muestra para imaginar lo que ha movido el cifrado de información. Más que nunca es necesaria la segmentación de redes para que los ataques se minimicen.

Para proteger infraestructuras críticas en España se aprobó un real decreto en 2018. Se creó también una red CSIRT con la participación de INCIBE y CCN-CERT.

El eslabón más débil

En la gran mayoría de los casos, el eslabón más débil en una cadena de ciberseguridad somos nosotros. Prueba de ello son la multitud de ataques de phishing registrados cada día en todo el mundo y dirigidos a las personas. Las estafas toman forma de correos electrónicos, troyanos bancarrios, estafas telefónicas, mensajes SMS...

Teletrabajo

Es más necesario que nunca protocolizar todo aquello que se me mueve alrededor del teletrabajo: quién puede teletrabajar, a qué partes del sistema puede acceder desde fuera, técnicas de cifrado de información, necesidad de utilizar conexiones seguras y conocidas, creación de entornos y máquinas virtuales y, sobre todo, concienciación y formación a los trabajadores. Hay que insistir en el rechazo a conectarse a redes públicas desconocidas. 

Todo se agrava al trabajar sobre entornos cloud, ajenos a las instalaciones de la empresa y donde se almacenan todos los datos de esta. Estos robos en la nube pasan mucho más a menudo de lo que se cree. 

BYOD

BYOD o "bring your own device" hace referencia a la política empresarial consistente en que los empleados utilicen sus propios dispositivos personales en el lugar de trabajo.

El hecho de que el trabajador, por la razón que sea, tenga que utilizar sus propios recursos o dispositivos tiene muchas connotaciones: asegurar el dispositivo, la conexión de internet que el trabajador tiene en casa, etc. 

¿Todavía no formas parte de C1b3rWall Academy? El contenido es gratuito, únete a otras 30.000 personas desde este enlace.

Si te interesa este tema, puedes consultar la información y cursar el Máster en Ciberseguridad o ver la oferta de másteres desde aquí.

Ponente: José Aurelio García Mateos

José Aurelio es ingeniero técnico en Informática de Sistemas por la Universidad Pontificia de Salamanca. Tiene a mayores varios títulos específicos, como el máster en Piratería Industrial e Intelectual con apostilla de la Haya, editado por la Universidad De Valladolid, o el máster de Perito Informático, editado por la Universidad Católica de Ávila, entre otros.

Es codirector del máster en Derecho Tecnológico e Informática Forense de la Universidad de Extremadura y, además, profesor en los másteres de Abogacía Digital y Ciberseguridad de la Universidad De Salamanca.

Actualmente es director del Despacho de Auditores Informáticos de Salamanca. Lleva ejerciendo su profesión desde el año 1989, y como auditor y experto en forense informática y ciberseguridad, desde el año 2007.