Dos grandes expertos en ciberseguridad se dan cita en las próximas jornadas de España Emprende
La próxima semana, los días 3 y 4 de octubre, en Badajoz y Mérida, desarrollaremos dos jornadas gratuitas -enmarcadas en el Programa España Emprende, cofinanciado por el Fondo Social Europo y la Junta de Extremadura- , en las que trataremos de una manera comprensible las amenazas digitales y las contramedidas disponibles para hacerles frente con un enfoque sencillo y práctico.
Pero, antes, nos aportan unas pinceladas dos ponentes de excepción con son Jorge Coronador -Fundador /CEO de Quantika 14, hacker e investigador de crímenes informáticos – y Juanma Castaño -Sales Enginer en España de Watchguard y experto en ciberseguridad- que protagonizarán el evento.
Jorge Coronado
¿Cuáles son las principales amenazas cibernéticas que enfrentan las empresas en la actualidad?, y ¿qué medidas inmediatas pueden tomar las empresas para protegerse contra ataques?
El top para mí es ransomware, phishing y robo de credenciales, factura falsa, malware y apps espías.
Actualmente las tácticas y técnicas que usan los ciberdelincuentes son vulnerar sistemas de control remoto y el phishing por email. Por ello, las mejores medidas es bloquear los accesos de control remoto y una buena configuración en el servidor de correos. Además, es posible implementar sistemas avanzados que detecten emails sospechosos.
¿Cuál consideras que es la tecnología más prometedora para fortalecer la ciberseguridad en el futuro cercano?
La inteligencia artificial ayudará mucho en identificar ataques informáticos y tomar medidas de forma automática. La detección y respuesta deberá recopilar y correlacionar automáticamente datos en múltiples capas de seguridad: servidores, emails, puestos de trabajo, Endpoint, en la red y nube. Esto permite una detección más rápida de las amenazas, una mejor investigación y una respuesta récord.
Juan Manuel Castaño
¿Qué consejos darías a las empresas que buscan mejorar su postura de seguridad cibernética?
El consejo más útil que le podría dar a una pyme es buscar un consultor externo especializado. Si eres una empresa de volumen, implantar un departamento interno de ciberseguridad. Y a partir de ahí realizar un análisis crítico sobre ellos mismos. Elaborar una checklist ayudará a determinar una situación de partida, respondiendo a las siguientes preguntas:
- En el campo de la gestión
o ¿Está educando a su personal en materia de seguridad?
o ¿Ha identificado vulnerabilidades a las que se expone?
o ¿Está cumpliendo con las regulaciones GDPR & LOPD?
- En el campo Técnico IT
o ¿Cuenta con personal informático interno o con proveedores de servicios que gestionen la seguridad?
o ¿Tienen todos los ordenadores un software protección adecuados?
o ¿Programa regularmente copias de seguridad del sistema?
¿Cuál es el impacto económico de un ciberataque en una empresa y cómo pueden mitigarlo?
El impacto económico de un ciberataque en una empresa puede ser significativo: desde los costes directos (costes de recuperación, pago de rescates, costes legales o regulatorios…) hasta los indirectos (afectación del servicio, degradación de la imagen de la compañía…). Según fuentes oficiales como INCIBE, el coste de un ciberataque para una pyme española se establece entre 35.000€ y 75.000€ de media, aunque esta afección puede triplicarse si no es posible recuperarse en un corto espacio de tiempo y sin olvidar que muchas pymes no disponen de músculo financiero para tener este tipo de costes imprevistos.
¿Qué aportará la jornada a los asistentes?
Este tipo de jornadas siempre aportan beneficios tanto a nivel laborar como personal, permite ampliar conocimientos, conocer nuevas herramientas para protegerse, establecer una estrategia para la compañía, pero lo que es más importante es ser consciente de la realidad, ver casos reales de empresas que pueden dedicarse a su misma actividad o pertenecer al mismo sector, a ser conscientes de que el próximo objetivo podría ser mi empresa y, sobre todo, crear una red de contactos para compartir experiencia y ayudarse unos a otros en la difícil tarea de protegerse antes las amenazas cibernéticas.