CiberWoman promueve la concienciación en ciberseguridad entre mujeres empresarias

12 abril, 2019
19 Compartido 2,358 Visualizaciones

El pasado 9 de abril se celebró CiberWoman, un evento organizado por Ciberenred  para difundir la ciberseguridad en el sector femenino.

El martes pasado tuvo lugar CiberWoman 2019 en  en el Colegio de Mediadores de Seguro de Madrid, un evento organizado por Ciberenred que tuvo como público objetivo tanto a empresarias y autónomas que quieran profundizar en el mundo de la ciberseguridad para evitar así ciertas y muy posibles vulnerabilidades a las que están expuestas, así como mujeres que basan su actividad principal en el uso seguro de las redes sociales (influencers), y las mujeres en general.

CiberWoman nace con un proyecto que empezó hace cinco años para el sector de la ciberseguridad para AEMME.

En este sentido, se habla mucho de ciberseguridad en pymes y las microempresas no son pymes. Las microempresas son el principal objetivo para los ciberdelincuentes, pero…¿qué requisitos tiene que cumplir una microempresa? Este término surge a través de un real decreto en el año 2007 en consecuencia de la existencia de pequeñas empresas con un empresario individual y societario y deben tener una media en plantilla de 10 personas, no superar 2 millones de euros en facturación. El 95% de las empresas está considerado como pyme cuando realmente son microempresas tal y como comentó Víctor Delgado de AEMME

Por tanto, nace CiberWoman, no solo para poner a la mujer en el centro de la concienciación en ciberseguridad sino también a la mujer empresaria y responsable de estas microempresas que componen nuestro grueso empresarial. 

Malware y microempresas

Los malware más habituales que afectan a las microempresas son:

  • Keyloggers (registra pulsaciones del teclado para saber cuáles son las credenciales)
  • Spyware
  • Ransomware (secuestro que existe un pago para el rescate)
  • Virus
  • Worms también denominados ‘Gusanos’
  • Troyanos
  • Phishing (suplantar la identidad de la marca para hackeo)

Las fakenews también son un medio importante para los ciberdelincuentes, por tanto, una empresa también tiene que estar al tanto y preocuparse en detectarlas. ¿Cómo? Hay algunos pasos importantes:

  • El medio de la noticia es importante para saber si es o no fiable
  • Errores ortográficos
  • Si tiene un enlace para pulsar, no es de fiar
  • Es importante verificar
  • Sigue tu instinto
  • Chequea la fuente
  • Verifica el autor

Por otro lado…¿somos conscientes de un hackeo?  Según un estudio mostrado en CiberWoman por Alfonso Linares, responsable de Ciberenred, el 61% dijo que no tenía ningún virus en el ordenador cuando realmente sí lo tenía. Por tanto, la realidad es que ignoramos si hemos sido hackeados o no.  De este hecho, se desprende el que necesitemos un ciberseguro.  Y es que, el ciberseguro nos será realmente útil si cumplimos al menos una de estas  3 razones:

  1. Si enviamos o recibimos correos electrónicos
  2. Si tenemos página web
  3. Si tenemos base de datos de los clientes

3 herramientas a tener en cuenta

  1. Chequea tu conexión en OSI
  2. TinEye detecta si una fotografía ya tiene dueño
  3. Have i been pwned? para concocer si el correo ha sido hackeado en algún momento

‘’¿Qué mueve a los ciberatacantes? Principalmente el dinero, un secuestro en el que te pidan una cantidad económica a cambio de tus datos o de información relevante’’ expuso Luis Ojeda de AlwaysOn, especialista en el soporte de la ciberseguridad informática o tecnológica

‘’Las empresas tienen que prevenir en 3 pasos: notificando a los afectados, a los usuarios si se han visto comprometidos, evaluar consecuencias y resolverlas’’ ‘’Cuando tenemos un ataque, hay tres focos de actuación-: la parte tecnologica: resolverlo, la parte legal: notificar y la gestión reputacional: el daño a la marca’’, añadió.

Privacidad en Internet ¿están seguros nuestros datos en la red?

Vicente Ramírez, Redactor Jefe de CyberSecurity News, fue uno de los speakers de CiberWoman 2019 con un objetivo muy claro tras su intervención: concienciar al sector femenino sobre los riesgos que tienen las redes sociales, sobre las posibles vulnerabilidades que pueden surir con respecto a sus datos en Internet y cuales son sus derechos. 

En este sentido, Ramírez puso en contexto en primer lugar, el papel de la mujer en ciberseguridad. Un dato lamentablemente bajo y es que el número de mujeres que trabajan en ciberseguridad a nivel mundial es solo del 11%.

La seguridad de nuestros datos personales en redes sociales quedó reflejada mediante un caso real en el que el propio Vicente expuso como tenía constancia de que sus claves de acceso a su cuenta personal de Facebook habían sido robadas y como había evidenciado inicios de sesión de dispositivos totalmente extraños desde lugares remotos. «Todos sabemos que Facebook es la red social más grande del mundo pero por suerte también somos conscientes que no por ello es la más segura. Sabemos de las múltiples brechas de seguridad que se han encontrado, de los millones de datos que se han robado. Probablemente hayáis sido víctimas y no sois conscientes de ello, o puede que no. En cualquier caso, os recomiendo que cada cierto tiempo, accedáis a al apartado de privacidad e inicio de sesión de Facebook, cerréis sesión en todos y cada uno de los dispositivos, cambiéis la contraseña por una más robusta y activéis la verificación de doble factor«. 

El derecho al olvido en Internet fue otro de los temas clave que introdujo el responsable de CyberSecurity News durante su intervención y es que «amparados en la GDPR, podemos hacer uso de nuestro derecho al olvido en Internet y de esta manera pedir a los motores de búsqueda que dejen de indexar o reflejar en sus buscadores aqueos enlaces que contengan información personal nuestra que no queramos que sean mostrados. Para ello, debemos de cumplimentar un formulario de solicitud de eliminación del enlace, aportando nuestro nombre, email, enlace a eliminar, razones por las que eliminar el enlace y el DNI. Tras ello, debemos de firmar la solicitud. Debemos de tener en cuenta que la información personal, queda eliminada del buscador pero no de Internet. Para ello, debemos de dirigirnos directamente a la empresa a la cual le dimos esa información que queremos eliminar ahora. Si no aceptan, podremos pedir a la AEPD que nos tutele«.

Si hemos sido afectados por un ciberataque, si somos conscientes de que nuestros datos han sido robados...¿qué podemos hacer legalmente? En términos de ciberderecho, Vicente aseguró que aún queda mucho por hacer en este sentido. «Aunque contamos con reglamentos como el GDPR o la Directiva NIS…etc. el ciberderecho está muy verde aún. Y lo está debido a la alta impunidad que existe en Internet. La mayoría de ciberdelitos quedan impunes y eso ocurre por que es muy complicado identificar a los ciberdelincuentes en la red….Reina el anonimato«

Consejos para ser más ciber-seguros 

’Actualmente España es el tercer país más atacaso del mundo. Pensamos que solamente las grandes empresas pueden ser atadas, pero el 43% de los ciberataques van a pymes. Y, de estas, el 60% no se recuperan porque el coste medio de un ataque son 35.000 euros, más el coste reputacional», expuso María Monge, Responsable de Comunicación de Panda.

María Monge nos da 10 consejos de Panda para ser más ciberseguros:

  • Crear contraseñas únicas y sólidas
  • Autenticación Multifactorial
  • Cortafuegos o FireWall
  • Actualizaciones
  • VPN para una conexión más segura
  • Navegación segura (https)
  • Configurar privacidad
  • Discreción, sobre todo en las redes sociales
  • No usar software pirata
  • Tener una copia de seguridad (cloud o discoduro externo)

‘Es importante invertir dinero en proteger los datos ya que, si no, la pérdida será mayor», afirmó María.

En conclusión, CiberWoman se convirtió en todo un éxito en su primera edición con asistencia de multitud de mujeres empresarias cuya base en el sector de la ciberseguridad era muy limitado pero cuya conciencia salió mucho más segura. Actualmente, el 11% de los profesionales en ciberseguridad en todo el mundo, lo son mujeres…¿Cambiaremos esta tendencia? 

Te podría interesar

El 43% de los mayores de 55 años pide ayuda tecnológica a sus hijos
Actualidad
9 compartido1,061 visualizaciones
Actualidad
9 compartido1,061 visualizaciones

El 43% de los mayores de 55 años pide ayuda tecnológica a sus hijos

Vicente Ramírez - 19 julio, 2019

El nuevo informe de Kaspersky pone en evidencia la necesidad de formación y apoyo para lidiar con la tecnología por…

Ataques dirigidos: ¿Cómo sobrevivir a amenazas multivector?
Actualidad
25 compartido1,785 visualizaciones
Actualidad
25 compartido1,785 visualizaciones

Ataques dirigidos: ¿Cómo sobrevivir a amenazas multivector?

Vicente Ramírez - 20 abril, 2018

Uno de cada tres ataques dirigidos consiguen penetrar las barreras de seguridad de las empresas según comentó Fortinet en el Congreso…

Veeam, una empresa de gestión de datos con sede en Suiza, obtiene la friolera de $500 millones de Insight Venture Partners
Network Security
16 compartido1,780 visualizaciones
Network Security
16 compartido1,780 visualizaciones

Veeam, una empresa de gestión de datos con sede en Suiza, obtiene la friolera de $500 millones de Insight Venture Partners

Mónica Gallego - 22 enero, 2019

Una inversión importante que acelerará la siguiente fase del crecimiento de la empresa y que refuerza el liderazgo de Veeam…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.