En el último año, la ciberseguridad – gracias o por culpa de decenas de ataques informáticos como el Wannacry o similares – se ha puesto de moda; la sociedad se ha concienciado de lo expuesta y vulnerable que es y ha tomado conciencia de la huella digital tan grande que dejamos en la red. Aquí no solo tenemos fotos, mensajes, teléfonos, datos… sino que nuestras tarjetas, facturas, cuenta bancaria, etc., están en la nube. Conviene tener nociones básicas para estar prevenido ante cualquier incidencia. Empresas como SafeUser proponen la Concienciación en Seguridad Digital de todos los usuarios de empresas y organizaciones, mediante cursos on-line breves y efectivos, con ejemplos de situaciones reales y prácticas interactivas simuladas en un entorno seguro. Conocemos más sobre sus servicios de la mano de Antonio Herrera, CEO de SafeUser.
CyberSecurity News (CsN): ¿Está concienciada la sociedad sobre los peligros que entraña la red? ¿y las empresas?
Antonio Herrera (AH): La mayoría de las personas tenemos la noción de que usar dispositivos conectados a la red, está sujeto a riesgos que pueden tener consecuencias. Pero existe un amplio desconocimiento sobre cuáles son los peligros concretos y las precauciones específicas que debemos tomar para protegernos.
En las empresas, depende del tamaño. Las grandes ya tienen departamentos de ciberseguridad. Las medianas y las pequeñas tienen una cierta noción, pero existe un alto grado de exposición pendiente de resolver.
CsN: ¿Cuál es la mejor defensa contra un ciberataque?
AH: La mejor defensa se compone de dos elementos: el tecnológico, que se soluciona instalando antivirus, firewalls, etc. y el humano, que se aborda formando a los usuarios para que conozcan los peligros y practiquen cómo actuar ante las amenazas relacionadas con la seguridad digital.
CSN: ¿Qué sistema propone SafeUser para aprender a defendernos de las ciberamenazas?
AH: SafeUser propone la Concienciación en Seguridad Digital de todos los usuarios de empresas y organizaciones, mediante cursos on-line breves y efectivos, con ejemplos de situaciones reales y prácticas interactivas simuladas en un entorno seguro.
El aprendizaje debe ser ameno para asegurar la atención. Esto se consigue mediante personajes que recrean situaciones cotidianas. Este aprendizaje debe ser medible para que las empresas que invierten en esta formación, conozcan las mejoras alcanzadas. Esto se consigue mediante las preguntas de examen que lleva cada curso.
CsN: ¿Estos cursos están dirigidos a diferentes niveles de conocimiento?
AH: Los cursos SafeUser se orientan a todos los usuarios por igual, desde el equipo directivo hasta todas las funciones que manejan tecnología de la información. Están explicados de tal forma que son asequibles para todo tipo de usuarios, pues no se trata de contenido técnico sino de pautas de comportamiento seguro ante emails sospechosos, passwords, navegación por páginas web, redes sociales, móviles, ficheros en la nube, GDPR, etc.
CSN: Después de los ataques a grandes empresas ¿se ha notado un incremento en el interés por la ciberseguridad?
AH: Digamos que los delincuentes han encontrado un nuevo filón. La digitalización ya está presente en todo lo que hacemos y el crimen aprovecha oportunidades.
Efectivamente, existe un creciente interés a nivel social y en los últimos dos años se nota día a día el crecimiento de empresas de ciberseguridad y departamentos dedicados a la protección de la información y los sistemas informáticos. De esta forma, las empresas hacen frente al auge del ciber-crimen.
CSN: ¿En qué consiste su curso de seguridad en las redes sociales? ¿qué peligros esconden?
AH: La protección en las redes sociales consta de dos áreas principales: los contenidos que publicamos y la forma en que configuramos la privacidad en redes sociales como Facebook, Twitter, Instagram etc. Los cursos SafeUser abordan los dos ámbitos.
El objetivo consiste en concienciar a los usuarios sobre los principales riesgos y fomentar pautas de uso seguro, incluyendo el uso personal y el impacto que pueda tener en el ámbito profesional.
CSN: El móvil se ha convertido en una especie de caja fuerte que guarda el acceso a nuestro dinero y nuestra vida ¿somos conscientes? ¿cómo podemos protegerlo?
AH: Para que el móvil sea una caja fuerte debemos seguir un conjunto de pautas de uso seguro. El primer paso es tomar conciencia y el segundo aprender las medidas de protección.
Los cursos SafeUser cubren las más inmediatas como configurar una buena contraseña de bloqueo; las menos atendidas como anotarnos bien el número IMEI del dispositivo por si nos roban o lo perdemos; y las más técnicas como la exposición a conexiones wifi o bluetooth. A la protección del móvil también aplican las pautas de concienciación en seguridad digital relacionadas con el uso del PC.
CSN: ¿Qué otros cursos podemos encontrar en SafeUser? ¿Qué titulación tienen?
AH: Estos son los ocho cursos actuales: Phishing/Ransomware, Passwords, Navegación Segura, Wifis Públicas, Redes Sociales, Móviles/Smartphones, GDPR y Ficheros en la Nube. Ya estamos trabajando en nuevos títulos.
A quienes aprueban todos los exámenes les otorgamos el “Certificado SafeUser” que les acredita como usuarios Concienciados en seguridad Digital.
CSN: ¿Qué nos espera con la nueva de GDPR? ¿ESTAMOS PREPARADOS?
AH: GDPR nos afecta doblemente: en primer lugar, como ciudadanos. Solemos pensar que somos ajenos a GDPR o directamente no sabemos de su existencia, pero en realidad son normas europeas que intentan proteger nuestra privacidad en tanto que ciudadanos con derechos.
En segundo lugar, nos afecta como empleados de empresas donde a menudo manejamos datos personales sujetos a normas de protección. Es por ese motivo que cada empleado de una empresa debería tener una mínima noción de GDPR. Y por supuesto, cada empresa deberá asegurarse de cumplir siempre con las pautas GDPR. Creo que las empresas están concienciadas y hacen todo lo posible por estar preparadas. SafeUser contribuye a este objetivo con sus cursos de GDPR para usuarios.
CSN: ¿Cómo afecta a los usuarios el nuevo reglamento de protección de datos?
AH: En la medida que los usuarios conozcamos los derechos que nos otorga la normativa GDPR en nuestra condición de ciudadanos, seremos más conscientes de la importancia de ser cuidadosos a la hora de manejar datos personales durante la labor profesional.
Las empresas necesitan que sus empleados cumplan estas normas, que en muchos casos están relacionadas con la Concienciación en Seguridad Digital. Por poner un ejemplo sencillo: un password débil o abrir un email malicioso puede suponer una transferencia de datos personales que suponga un grave problema de GDPR para la empresa y quizás también para el usuario. Por lo tanto, formar a los usuarios en temas como Passwords o phishing, contribuiría a un mejor cumplimiento de la normativa GDPR.