EPISODIO 10 | TEMPORADA 1
Hablemos claro: hablemos de ciberseguridad
FECHA
05 de julio de 2022
DURACIÓN
1h 10m
PRESENTAN
Marco A. Carreño
Alan Saviñón
INVITADOS
Maximino Venegas
Especialista en Ciberseguridad y Director en Xel'BeeT
Fernando Córdova
SOC Architect en Volkswagen Financial Services e Instructor especialista en Cyberseguridad y Etical Hacker en IT University
Actualmente, todas las empresas se enfrentan a la amenaza de los delitos cibernéticos, ya que el uso de la tecnología digital e internet se ha vuelto esencial para sus actividades diarias, desde el envío y la recepción de correos electrónicos, hasta las transacciones financieras y la creación de redes.
Por ello, una vez que se rompen estas líneas de comunicación, hay grandes consecuencias que pueden tener efectos desastrosos en todas las operaciones. Aquí, en este episodio, discutiremos sobre la importancia de regirte bajo una cultura de ciberseguridad y cuáles pueden ser las mejores medidas que puede tomar tu negocio, ya sea multinacional, instituciones gubernamentales, ONG, PYMES, startups, etc.
EPISODIO 10 | TEMPORADA 1
Hablemos claro: hablemos de ciberseguridad
SEGMENTO 1: ¿Cuánto vale la información de tu empresa?
La realidad es que la percepción de la información la tenemos totalmente diseminadas en diferentes áreas, en diferentes ambientes, en diferentes empresas, y entonces, yo siempre les pongo el ejemplo ¿Cuánto vale una naranja para una persona? ¿Cuál es el valor que tiene una naranja para ti? Pues vas a toparte con alguien que diga, no pues yo la agarro la parto a la mitad, le saco el jugo y la boto a la basura, pero un chef te va a decir, no espérate, eso que está en la basura, eso me sirve para hacer para un pastel.
Entonces, el valor de la información es totalmente distinta, no solamente en la diferencia de empresas, al mismo interior del negocio, nuestra percepción como información, como especialistas de la información, primero, administradores de estos datos, nuestra percepción es completamente distinta a la que tiene un SEO o la que tiene un dueño de empresa. No pues él te va a decir: la información lo es todo para mí.
Bueno si lo es todo, la pregunta obligada es ¿cuánto inviertes en proteger esa información?
SEGMENTO 2: ¿Cuáles son los ciberataques dirigidos y no dirigidos?
Los dirigidos pues tienen un objetivo que normalmente es, hemos mencionado mucho el tema de formación que es un activo de las organizaciones, pero también la marca, el nombre también es un activo, pero es un activo intangible, entonces los ataques dirigidos pues van obviamente enfocados a quitar ese prestigio, a dañar esa imagen, esa marca.
Pero los que no son dirigidos, son ataques que van de manera masiva que normalmente quien los materializa es el usuario, por este desconocimiento que estamos mencionando.
Son ataques que normalmente se generan, tradicionales, ahí te va la factura y bueno, a pesar de que la mayoría de las áreas contables sabe que un, en realidad la factura es el XML y el PDF es la representación de ese ML, pero luego llegan otros formatos que no tienen nada que ver por ejemplo un formato .doc que normalmente va y descarga el malware hacia el equipo a través de una macro y entonces la pregunta básica ahí es —aunque el área contable no sea un especialista en temas de ciberseguridad— pues debe entender que pues una factura se compone de dos archivos que es el XML y el PDF y no un .doc.
En efecto coincido con Fer, ahí el tema de la capacitación tiene que estar mitigando obviamente ese tipo de riesgos.
SEGMENTO 3: El uso medido y desmedido del correo electrónico en las empresas.
Creo que esto se puede erradicar con una buena concientización hacia el usuario, porque al fin el usuario es el que va hacer equipo con nosotros y apoyarnos para que estos ataques internos puedan disminuir y de esta manera tener un mejor ambiente ante estos ataques.
