Loading...
  • Susana Gonzalez Derecho Digital y Tecnológico

    Susana Gonzalez

Ciberseguridad en siete minutos.

Ciberseguridad en siete minutos.

Ciberseguridad 1, eslabón más débil 0, cuando la seguridad juega en casa. Congreso IAB Spain 2016.

Ciberseguridad, seguridad de la información y seguridad informática en 7 minutos.

Ciberseguridad Regulación Publicitaria

Ayer, día Internacional de la seguridad informática, tuve el enorme placer de compartir con asistentes, autoridades y grandes compañeros en el VI Congreso de Regulación Publicitaria Digital de IAB Spain.

Legal Roadshow /7 abogados /7 temas /7 minutos: Un formato ágil, dinámico y cargado de contenido en el que tuve ocasión de compartir con grandes compañeros y amigos como Alejandro Sánchez del Campo, responsable jurídico de Telefónica, quien nos hizo reflexionar sobre si tenemos futuro en un mundo controlado por algoritmos e inteligencia artificial; Maitane Valdecantos, Abogada Economista. Responsable de IP/IT en Grupo Eurotax con “Entretenidos, listos… ¡ya!”, desmigajando cuestiones actuales claves en derecho del entretenimiento; con Juan Antonio Orgaz, Legal & Public Affairs. Spain & Portugal. Discovery Networks en torno a “Apocalípticos o integrados de la publicidad nativa”; Paloma Llaneza, socio de Razona Legaltech en torno a los cambios que blockchain propicia el mercado de la publicidad on-line; mi gran amigo Eneko Delgado Valle, socio en Audens que nos deleitó, a ritmo de poesía (que yo casi, le diría que monte un RAP), explicándonos los aspectos legales de la relación marca/Influencer, la responsabilidad de éste y  la necesidad de documentar la relación bajo el título “Disculpe abogado, hay un infuencer en mi sopa” y Raúl Rubio. Partner, Head of the Information Technology & Communications Law Practice at Baker & McKenzie que nos invitó a reflexionar sobre la Propiedad de los datos en Internet”.

Mi intervención de 7 minutos fue titulada: Ciberseguridad 1 – Eslabón más débil 0, cuando la seguridad juega en casa.

Advierto que fue un reto. Tiene muchísima complicación intentar dar algo de contenido en 7 minutos y, creo que puedo considerar la prueba superada.

Os dejo aquí el vídeo de todas las intervenciones, quedando la mía para el final, allá por el minuto 49:50

Aquí, las líneas de la microcharla y al final la infografía de seguimiento de 7 recomendaciones básicas para mantener una buena App-titud digital en materia de seguridad:

Ciberseguridad en Congreso de Regulación Publicitaria

 

“Estoy encantada de compartir estos minutos con vosotros hoy, 30 de noviembre, Día Internacional de la Seguridad Informática. Una fecha que se viene celebrando desde 1988, con la intención de generar interés y conciencia a los usuarios y a las organizaciones en los riesgos de seguridad para sus dispositivos y su información.

Cada día más oímos hablar de términos como Ciberseguridad, seguridad informática y a seguridad de la información y, a menudo, los utilizamos como sinónimos.

Creo importante hacer una distinción.

La ciberseguridad o  seguridad cibernética protege la información digital frente a los riesgos y las amenazas.  Hablamos entonces de información digital, o lo que es lo mismo, de los activos de información procesada, almacenada y transportada por sistemas informáticos interconectados.

La seguridad informática por su parte< busca proteger o securizar los sistemas informáticos.

La seguridad de la información trata de identificar, analizar evaluar y minimizar los riesgos para la confidencialidad, la integridad y la disponibilidad de la información, en un ámbito que va desde el riesgo aceptable al más crítico, con el fin de establecer prioridades, recursos y medidas alineados con los objetivos de negocio. Dicho de otro modo, ayuda a las empresas a conocer sus riesgos y a definir en qué van a invertir cada año en seguridad para minimizar el riesgo inasumible por su impacto económico o reputacional.

La seguridad de la información es un concepto más amplio. Busca la identificación de los riesgos y la protección de la información en cualquier estado o soporte, es decir desde la información almacenada y tratada en equipos informáticos hasta en soporte papel, en la papelera, en la impresora de la oficina y en el maletero del coche cuando guardamos en él una carpeta con un contrato, una bolsa con una cámara, o nuestro portátil.

Si hay un concepto común a los tres conceptos es la prevención.

La seguridad digital o física total es un ideal. No es algo que podamos alcanzar invirtiendo más o menos esfuerzos y recursos. Es algo que puede identificarse, evaluarse y poner controles para minimizar el riesgo manteniendo una adaptación constante a los cambios internos y externos.

En la actualidad, cada vez más empresas y usuarios ponen el foco en proteger sus activos, sus datos, su intimidad, sus derechos y  sus valores en los entornos digitales, porque cada vez estamos más digitalizados, cada vez descargamos más aplicaciones, cada vez trabajamos en un mayor índice de movilidad y contra la nube o sistemas de almacenamiento gestionados por proveedores de servicios externos. Cada vez estamos más expuestos.

Es, en la cesión de la información a terceros en el uso de herramientas digitales cuando perdemos el control sobre la información y, es en esa pérdida de control en la que debemos enfocar la evaluación del riesgo, los límites y el marco legal de actuación de cada riesgo.

Sin embargo, la mayor dificultad de control de la gestión de la información no es la tecnología, no son los sistemas, es el usuario, el eslabón más débil, a quien, constantemente debemos concienciar y sensibilizar de los riesgos de los entornos digitales y a quien debemos trasladar las políticas de nuestra organización, en tanto que decisiones tomadas por el órgano de administración, que afectan de forma transversal a toda la compañía.

Por qué Ciberseguridad 1 eslabón más débil 0, cuando la seguridad juega en casa?

Porque cada vez los cibercriminales están más preparados, las organizaciones están más concienciadas en evaluar y prevenir los riesgos de seguridad de la información y, por tanto, también de seguridad informática, |pero los usuarios cada vez parece que estén más relajados, siendo éste un foco de riesgo fundamental para los propios usuarios y para las empresas para las que trabajan. Y cibercriminales “LO SABEN”!!.

Evidenciemos ahora algunos riesgos del #AlwaysON, de una vida constantemente conectada.

Utilizamos cada vez más aplicaciones y compartimos cada vez más información en tiempo real a través de nuestros dispositivos móviles, en wifi pública y no siempre a través de dispositivos bien securizados.

Ya no sólo usamos el móvil para recibir y enviar correos y para comunicarnos con compañeros, amigos y familiares por mensajería instantánea y redes sociales, sino que en el mismo móvil en el que almacenamos ficheros de datos personales de clientes y otra información sensible de proyectos y de nuestro día a día laboral, descargamos una aplicación con la que controlamos la temperatura de nuestra casa o activamos electrodomésticos a distancia o regalamos información de hábitos de vida y consumo con sensores conectados que nos regulan si nos falta el kepchup en el frigorífico, utilizamos aplicaciones conectadas con nuestro reloj que monitorizan nuestra carrera en tiempo, distancia, recorrido  y consumo calórico en función de la previa información que le cedemos sobre nuestra edad, estatura, peso, alergias y posibles dolencias o enfermedades.

Y además muchas veces ya no tiramos de nuestra tarifa de datos sino que nos conectamos a redes wifis públicas de las que no conocemos las medidas de seguridad técnicas y organizativas que ha puesto el titular para evitar que terceros mal intencionados, que seguro sí saben de las medidas que el titular carece, esnifen nuestra información sobre tarjetas bancarias, credenciales o contraseñas, datos de salud, direcciones, hábitos de tránsito por geolocalización …

La primera recomendación a los usuarios como eslabón más débil es tomar decisiones más informadas a la hora de compartir información online.

Los usuarios como eslabón más débil, debemos saber que lo que hagamos online <tiene consecuencias en la vida real.

7´ 7 recomendaciones básicas para mantener una buena app-titud (con doble p) para proteger nuestra información sensible y la de la empresa:

7 recomendaciones de ciberseguridad

  1. Haz copias de seguridad periódicas y en remoto si es posible. Te permitirá restaurar o recuperar la información en caso de pérdida o indisponibilidad e incluso a no sucumbir a la extorsión en caso de infección de ransomware vía phishing.
  1. Desconfía de redes wifi, dispositivos USB y enlaces de origen desconocido que puedan contener e introducir malware en tus equipos y dispositivos. Basta que un dispositivo entre en contacto con un virus para que con sencillas técnicas de propagación se infecte toda la red de una empresa.
  1. Asegura tu red doméstica. Cambia la contraseña y nombre que viene por defecto de fábrica. Conectamos nuestros dispositivos a la wifi de casa y nuestros dispositivos contienen información confidencial propia y de terceros. Cuando llegamos a casa nos relajamos y a través del router podemos estar dejando la puerta abierta a terceros mal intencionados que accedan a nuestras cuentas, nos suplanten la identidad o nos roben información de valor.
  1. Descarga e instala aplicaciones desde markets oficiales y revisa los permisos de acceso antes de instalar. Mantén en privado tu información personal (ubicación, información de salud, domicilio, número de cuenta bancaria…). Valora de forma decidida los beneficios y las consecuencias de la descarga de tantas aplicaciones.
  1. Multidispositivo requiere multiprotección. Instala y actualiza un buen antivirus, realiza una adecuada configuración del firewall, cifra equipos y dispositivos móviles así como la información sensible que compartas como adjunto o subas a la nube y actualiza sistema operativo, antivirus y aplicaciones. Las actualizaciones suelen incluir parches de seguridad frente a vulnerabilidades detectadas, es conveniente llevarlas al día.
  1. Utiliza contraseñas fuertes, diversas y renovadas.
  1. Evalúa el riesgo de seguridad de tu empresa, toma medidas y sensibiliza a todo el personal.

Concienciación y sensibilización en ciberseguridad es fundamental. Vosotros podéis ayudarnos a ser más creativos y comunicativos para conseguir que la máxima de stay safe online & enjoy sea una realidad.

Muchas gracias.

 

 

By | 2017-06-05T11:58:24+00:00 noviembre 30th, 2016|Blog, ciberseguridad|0 Comments

About the Author:

Abogado especialista en Derecho Digital y Tecnológico, seguridad de la información, Auditora jefe ISO 27000, protección de datos y Ciberseguridad, innovación, estrategia digital, marketing y comunicación #AlwaysON©

Leave A Comment