CiberWoman promueve la concienciación en ciberseguridad entre mujeres empresarias

12 abril, 2019
19 Compartido 2,283 Visualizaciones

El pasado 9 de abril se celebró CiberWoman, un evento organizado por Ciberenred  para difundir la ciberseguridad en el sector femenino.

El martes pasado tuvo lugar CiberWoman 2019 en  en el Colegio de Mediadores de Seguro de Madrid, un evento organizado por Ciberenred que tuvo como público objetivo tanto a empresarias y autónomas que quieran profundizar en el mundo de la ciberseguridad para evitar así ciertas y muy posibles vulnerabilidades a las que están expuestas, así como mujeres que basan su actividad principal en el uso seguro de las redes sociales (influencers), y las mujeres en general.

CiberWoman nace con un proyecto que empezó hace cinco años para el sector de la ciberseguridad para AEMME.

En este sentido, se habla mucho de ciberseguridad en pymes y las microempresas no son pymes. Las microempresas son el principal objetivo para los ciberdelincuentes, pero…¿qué requisitos tiene que cumplir una microempresa? Este término surge a través de un real decreto en el año 2007 en consecuencia de la existencia de pequeñas empresas con un empresario individual y societario y deben tener una media en plantilla de 10 personas, no superar 2 millones de euros en facturación. El 95% de las empresas está considerado como pyme cuando realmente son microempresas tal y como comentó Víctor Delgado de AEMME

Por tanto, nace CiberWoman, no solo para poner a la mujer en el centro de la concienciación en ciberseguridad sino también a la mujer empresaria y responsable de estas microempresas que componen nuestro grueso empresarial. 

Malware y microempresas

Los malware más habituales que afectan a las microempresas son:

  • Keyloggers (registra pulsaciones del teclado para saber cuáles son las credenciales)
  • Spyware
  • Ransomware (secuestro que existe un pago para el rescate)
  • Virus
  • Worms también denominados ‘Gusanos’
  • Troyanos
  • Phishing (suplantar la identidad de la marca para hackeo)

Las fakenews también son un medio importante para los ciberdelincuentes, por tanto, una empresa también tiene que estar al tanto y preocuparse en detectarlas. ¿Cómo? Hay algunos pasos importantes:

  • El medio de la noticia es importante para saber si es o no fiable
  • Errores ortográficos
  • Si tiene un enlace para pulsar, no es de fiar
  • Es importante verificar
  • Sigue tu instinto
  • Chequea la fuente
  • Verifica el autor

Por otro lado…¿somos conscientes de un hackeo?  Según un estudio mostrado en CiberWoman por Alfonso Linares, responsable de Ciberenred, el 61% dijo que no tenía ningún virus en el ordenador cuando realmente sí lo tenía. Por tanto, la realidad es que ignoramos si hemos sido hackeados o no.  De este hecho, se desprende el que necesitemos un ciberseguro.  Y es que, el ciberseguro nos será realmente útil si cumplimos al menos una de estas  3 razones:

  1. Si enviamos o recibimos correos electrónicos
  2. Si tenemos página web
  3. Si tenemos base de datos de los clientes

3 herramientas a tener en cuenta

  1. Chequea tu conexión en OSI
  2. TinEye detecta si una fotografía ya tiene dueño
  3. Have i been pwned? para concocer si el correo ha sido hackeado en algún momento

‘’¿Qué mueve a los ciberatacantes? Principalmente el dinero, un secuestro en el que te pidan una cantidad económica a cambio de tus datos o de información relevante’’ expuso Luis Ojeda de AlwaysOn, especialista en el soporte de la ciberseguridad informática o tecnológica

‘’Las empresas tienen que prevenir en 3 pasos: notificando a los afectados, a los usuarios si se han visto comprometidos, evaluar consecuencias y resolverlas’’ ‘’Cuando tenemos un ataque, hay tres focos de actuación-: la parte tecnologica: resolverlo, la parte legal: notificar y la gestión reputacional: el daño a la marca’’, añadió.

Privacidad en Internet ¿están seguros nuestros datos en la red?

Vicente Ramírez, Redactor Jefe de CyberSecurity News, fue uno de los speakers de CiberWoman 2019 con un objetivo muy claro tras su intervención: concienciar al sector femenino sobre los riesgos que tienen las redes sociales, sobre las posibles vulnerabilidades que pueden surir con respecto a sus datos en Internet y cuales son sus derechos. 

En este sentido, Ramírez puso en contexto en primer lugar, el papel de la mujer en ciberseguridad. Un dato lamentablemente bajo y es que el número de mujeres que trabajan en ciberseguridad a nivel mundial es solo del 11%.

La seguridad de nuestros datos personales en redes sociales quedó reflejada mediante un caso real en el que el propio Vicente expuso como tenía constancia de que sus claves de acceso a su cuenta personal de Facebook habían sido robadas y como había evidenciado inicios de sesión de dispositivos totalmente extraños desde lugares remotos. «Todos sabemos que Facebook es la red social más grande del mundo pero por suerte también somos conscientes que no por ello es la más segura. Sabemos de las múltiples brechas de seguridad que se han encontrado, de los millones de datos que se han robado. Probablemente hayáis sido víctimas y no sois conscientes de ello, o puede que no. En cualquier caso, os recomiendo que cada cierto tiempo, accedáis a al apartado de privacidad e inicio de sesión de Facebook, cerréis sesión en todos y cada uno de los dispositivos, cambiéis la contraseña por una más robusta y activéis la verificación de doble factor«. 

El derecho al olvido en Internet fue otro de los temas clave que introdujo el responsable de CyberSecurity News durante su intervención y es que «amparados en la GDPR, podemos hacer uso de nuestro derecho al olvido en Internet y de esta manera pedir a los motores de búsqueda que dejen de indexar o reflejar en sus buscadores aqueos enlaces que contengan información personal nuestra que no queramos que sean mostrados. Para ello, debemos de cumplimentar un formulario de solicitud de eliminación del enlace, aportando nuestro nombre, email, enlace a eliminar, razones por las que eliminar el enlace y el DNI. Tras ello, debemos de firmar la solicitud. Debemos de tener en cuenta que la información personal, queda eliminada del buscador pero no de Internet. Para ello, debemos de dirigirnos directamente a la empresa a la cual le dimos esa información que queremos eliminar ahora. Si no aceptan, podremos pedir a la AEPD que nos tutele«.

Si hemos sido afectados por un ciberataque, si somos conscientes de que nuestros datos han sido robados...¿qué podemos hacer legalmente? En términos de ciberderecho, Vicente aseguró que aún queda mucho por hacer en este sentido. «Aunque contamos con reglamentos como el GDPR o la Directiva NIS…etc. el ciberderecho está muy verde aún. Y lo está debido a la alta impunidad que existe en Internet. La mayoría de ciberdelitos quedan impunes y eso ocurre por que es muy complicado identificar a los ciberdelincuentes en la red….Reina el anonimato«

Consejos para ser más ciber-seguros 

’Actualmente España es el tercer país más atacaso del mundo. Pensamos que solamente las grandes empresas pueden ser atadas, pero el 43% de los ciberataques van a pymes. Y, de estas, el 60% no se recuperan porque el coste medio de un ataque son 35.000 euros, más el coste reputacional», expuso María Monge, Responsable de Comunicación de Panda.

María Monge nos da 10 consejos de Panda para ser más ciberseguros:

  • Crear contraseñas únicas y sólidas
  • Autenticación Multifactorial
  • Cortafuegos o FireWall
  • Actualizaciones
  • VPN para una conexión más segura
  • Navegación segura (https)
  • Configurar privacidad
  • Discreción, sobre todo en las redes sociales
  • No usar software pirata
  • Tener una copia de seguridad (cloud o discoduro externo)

‘Es importante invertir dinero en proteger los datos ya que, si no, la pérdida será mayor», afirmó María.

En conclusión, CiberWoman se convirtió en todo un éxito en su primera edición con asistencia de multitud de mujeres empresarias cuya base en el sector de la ciberseguridad era muy limitado pero cuya conciencia salió mucho más segura. Actualmente, el 11% de los profesionales en ciberseguridad en todo el mundo, lo son mujeres…¿Cambiaremos esta tendencia? 

Te podría interesar

La Escuela de Negocios McCombs es la nueva iniciativa de UBRI
Soluciones Seguridad
18 compartido2,106 visualizaciones
Soluciones Seguridad
18 compartido2,106 visualizaciones

La Escuela de Negocios McCombs es la nueva iniciativa de UBRI

Mónica Gallego - 5 diciembre, 2018

Ripple University es la promotora de la Iniciativa de Investigación Blockchain de la Universidad de Ripple y, en concreto, en la Universidad de…

Faronics Inc. obtiene su tercer certificado en detección de virus y malware
Actualidad
7 compartido1,007 visualizaciones
Actualidad
7 compartido1,007 visualizaciones

Faronics Inc. obtiene su tercer certificado en detección de virus y malware

Vicente Ramírez - 19 julio, 2018

En las pruebas realizadas por Virus Bulletin, el software canadiense se perfila como imbatible, neutralizando cualquier amenaza y manteniendo los…

KPMG Forensic, formador exclusivo de la Asociación internacional de Examinadores de Fraude
Actualidad
14 compartido964 visualizaciones
Actualidad
14 compartido964 visualizaciones

KPMG Forensic, formador exclusivo de la Asociación internacional de Examinadores de Fraude

Vicente Ramírez - 18 marzo, 2019

Asociación de Examinadores de Fraude Certificados (ACFE) otorga la acreditación CFE, referencia global en el ámbito de la gestión del…

Deje un comentario

Su email no será publicado