La ciberseguridad y cómo proteger los datos personales
25 enero 2022
¿Qué es la ciberseguridad?
Nos encontramos en un espacio cambiante con una tendencia progresiva hacia lo digital. Se hace preciso que esta transformación digital se haga de forma segura, protegiendo la privacidad de los datos personales y evitando errores de seguridad.
La ciberseguridad, que es el área relacionada con la informática, la definimos como un conjunto de herramientas, políticas y métodos para proteger las redes o sistemas de los ciberataques, así como proteger la debilidad de los sistemas de la información.
El concepto de ciberataque a medida que seguimos en el imparable avance digital va cambiando. La Unión Europea ha introducido variables para valorar los ciberataques, tales como el alcance, gravedad de la incidencia, número de afectados, pérdidas económicas y sensibilidad de los datos afectados.
También ha redefinido los servicios y estructuras que son susceptibles de sufrir un ciberataque, como cualquier aparato que conectados entre sí permitan el tratamiento de cualquier dato digital.
Tenemos que ser conscientes que hoy en día necesitamos una cultura de ciberseguridad que proteja nuestros datos personales.
Los casos de ciberdelincuencia van en aumento
Son cada vez más numerosas las noticias de ciberataques que ponen en peligro la información de la empresa aprovechándose de las debilidades del sistema de información y de los errores de seguridad.
Los ciberdelincuentes utilizan diferentes técnicas, aprovechando los fallos en el sistema de información, para conseguir lograr su objetivo y poner en riesgo la privacidad:
- Los ciberataques contra las credenciales de los usuarios. El robo de credenciales que se hace a través de los ataques de Phishing son cada vez más comunes.
- Robo de contraseñas mediante fuerza bruta: los ciberdelincuentes consiguen hacerse con las contraseñas probando continuamente, por eso, los dispositivos con las claves de fábrica resultan más vulnerables en este tipo de ataques.
- Explotar vulnerabilidades de los sistemas.
- Malas configuraciones en los equipos por desconocimiento del usuario.
- Servicios obsoletos que no tengan la última versión de seguridad.
Uno de ellos, fue el ataque dirigido contra una empresa que ofrecía servicios en la nube a varios Ayuntamientos de España, al Tribunal de cuentas y al Consejo de Seguridad Nacional.
Los ciberdelincuentes utilizaron un ransomware que secuestró los programas y equipos informáticos. El virus escogido para realizar el ataque se llama Zeppelin, este se distribuye normalmente mediante correos electrónicos que llevan adjunto un archivo.
La gestión de la seguridad en este caso fue vital para que el ataque digital no fuera tan dañino. La empresa contaba con diferentes medidas y certificaciones de seguridad (ISO 27001 y Esquema Nacional de Seguridad en Categoría ALTA).
La implantación de las medidas de seguridad técnicas y organizativas que este tipo de normas desarrollan permitieron que el fallo en el sistema de seguridad no fuera tan grave, se evitaron grandes pérdidas.
¿Cómo puedo proteger de los ciberdelincuentes los datos personales de mi empresa?
Es el momento de aplicar la ciberseguridad en todas nuestras acciones tecnológicas, tanto a nivel personal como en la actividad profesional para evitar ser víctimas de ciberataques.
Desde GRUPO CFI hemos desarrollado los CFI consejos para ayudar a perder el miedo a utilizar la tecnología y a ser conscientes de la importancia de conocer las debilidades de nuestro sistema de información y garantizar la protección de los datos personales.
¿No sabes como empezar a proteger tu empresa?
Te damos la información que necesitas
Estos son dos de los CFI consejos que puedes encontrar en la guía:
1) Los dispositivos móviles
Uno de los activos que más se utilizan hoy en las organizaciones son los dispositivos móviles tales como, smartphones, tabletas y ordenadores portátiles. Todos estos dispositivos están sujetos a riesgos que pueden dar lugar a vulnerabilidades en la información. Las principales herramientas con las que contamos para evitar errores en la seguridad son:
- Proteger el acceso al dispositivo mediante una clave o contraseña.
- Cifrar los dispositivos cuando se utilicen fuera de la organización, de esta manera la información no será legible.
- Conectarse remotamente mediante una VPN para proteger la información en tránsito.
- No utilizar Wifis Públicas especialmente si vamos a tratar información sensible, acceder a las cuentas bancarias o a la red de la oficina, puesto que no son seguras.
- Desactivar la geolocalización para evitar difundir más información de la necesaria
- Proteger con las mismas medidas los dispositivos conocidos como BYOD (Bring Your Own Device).
2) El puesto de trabajo
Proteger el puesto de trabajo es clave en la seguridad de la información. Es necesario implantar medidas de seguridad para proteger la información, tanto en formato electrónico como en formato papel.
- La documentación en papel debe destruirse de forma segura, utilizando trituradora o delegando su destrucción a un tercero.
- La información debe almacenarse en dispositivos con cierre, y solo deben tener acceso al contenido las personas autorizadas.
- Debe existir una política de mesas limpias y asegurarse de que se cumple.
- Ser cuidadoso con los soportes, el correo y las redes sociales. Muchas fugas de información se producen por fallos o errores de seguridad.
Para trabajar de forma cibersegura y garantizar una seguridad de la información, es necesario formarse y concienciarse de los riesgos y amenazas que existen, así como de las buenas prácticas para evitarlos o minimizarlos.
En Grupo CFI te ofrecemos la formación que necesitas para implementar la ciberseguridad en tu empresa.
Contamos con un equipo de expertos en ciberseguridad que te garantizarán un apoyo en el impulso que necesitas para la digitalización de tu empresa.
Aplica estos consejos en tu empresa y mejora tu nivel de Seguridad de la Información