PRESENTAN

Mtro. Marco Antonio Carreño

Ing. Alan Saviñón

ESPECIAL AGRADECIMIENTO A NUESTROS INVITADOS

Maximino Venegas

Especialista en Ciberseguridad y Director en Xel'BeeT

Fernando Córdova

SOC Architect en Volkswagen Financial Services e Instructor especialista en Cyberseguridad y Etical Hacker en IT University

FECHA

05 de julio de 2022

DURACIÓN

1h 10min

TERGUM El Podcast | Agenda 360

Actualmente, todas las empresas se enfrentan a la amenaza de los delitos cibernéticos, ya que el uso de la tecnología digital e internet se ha vuelto esencial para sus actividades diarias, desde el envío y la recepción de correos electrónicos, hasta las transacciones financieras y la creación de redes.

Por ello, una vez que se rompen estas líneas de comunicación, hay grandes consecuencias que pueden tener efectos desastrosos en todas las operaciones. Aquí, en este episodio, discutiremos sobre la importancia de regirte bajo una cultura de ciberseguridad y cuáles pueden ser las mejores medidas que puede tomar tu negocio, ya sea multinacional, instituciones gubernamentales, ONG, PYMES, startups, etc.

¡Comenzamos!

Ep.10
Hablemos claro: hablemos de ciberseguridad

SEGMENTOS

Episodio: 10

Hablemos claro: hablemos de ciberseguridad

FERNANDO CÓRDOVA: Es una pregunta que yo les hago mucho a la gente, ¿cuánto vale la información que tiene tu empresa? No pues vale todo, la respuesta más comúnmente es vale todo.

La realidad es que la percepción de la información la tenemos totalmente diseminadas en diferentes áreas, en diferentes ambientes, en diferentes empresas, y entonces, yo siempre les pongo el ejemplo ¿Cuánto vale una naranja para una persona? ¿Cuál es el valor que tiene una naranja para ti? Pues vas a toparte con alguien que diga, no pues yo la agarro la parto a la mitad, le saco el jugo y la boto a la basura, pero un chef te va a decir, no espérate, eso que está en la basura, eso me sirve para hacer para un pastel.

Entonces, el valor de la información es totalmente distinta, no solamente en la diferencia de empresas, al mismo interior del negocio, nuestra percepción como información, como especialistas de la información, primero, administradores de estos datos, nuestra percepción es completamente distinta a la que tiene un SEO o la que tiene un dueño de empresa. No pues él te va a decir: la información lo es todo para mí.

Bueno si lo es todo, la pregunta obligada es ¿cuánto inviertes en proteger esa información?

MAXIMINO VENEGAS: Pues tiene su razón de ser, Marco, porque el 90% de los ataques pues vienen de internet y se materializan precisamente con sus usuarios, es decir, el tema de los ataques: hay ataques dirigidos y no dirigidos.

Los dirigidos pues tienen un objetivo que normalmente es, hemos mencionado mucho el tema de formación que es un activo de las organizaciones, pero también la marca, el nombre también es un activo, pero es un activo intangible, entonces los ataques dirigidos pues van obviamente enfocados a quitar ese prestigio, a dañar esa imagen, esa marca.

Pero los que no son dirigidos, son ataques que van de manera masiva que normalmente quien los materializa es el usuario, por este desconocimiento que estamos mencionando.

Son ataques que normalmente se generan, tradicionales, ahí te va la factura y bueno, a pesar de que la mayoría de las áreas contables sabe que un, en realidad la factura es el XML y el PDF es la representación de ese ML, pero luego llegan otros formatos que no tienen nada que ver por ejemplo un formato .doc que normalmente va y descarga el malware hacia el equipo a través de una macro y entonces la pregunta básica ahí es —aunque el área contable no sea un especialista en temas de ciberseguridad— pues debe entender que pues una factura se compone de dos archivos que es el XML y el PDF y no un .doc.

En efecto coincido con Fer, ahí el tema de la capacitación tiene que estar mitigando obviamente ese tipo de riesgos.

ALAN SAVIÑÓN: Al final el usuario, sigue siendo nuestro eslabón débil y hacer el uso indebido del correo electrónico para todo hasta como sistema de almacenamiento de imágenes, música y ya ocupar el correo electrónico corporativo como personal es ahí también donde nos están llegado atacar.

Creo que esto se puede erradicar con una buena concientización hacia el usuario, porque al fin el usuario es el que va hacer equipo con nosotros y apoyarnos para que estos ataques internos puedan disminuir y de esta manera tener un mejor ambiente ante estos ataques.