23 Shares 2597 Views 1 Comments

MCC19: ¿Cómo proteger tu marca de un ciberataque? Ciberconsejos para retailers

21 noviembre, 2019
23 Compartido 2,597 Visualizaciones 1
  • El pasado día 7 de noviembre, se celebró la séptima edición del MCC, el congreso de referencia del sector retail que esta adición abordó también la ciberseguridad para dicho sector.
  • Disponible ya el vídeo completo de la primera mesa redonda de ciberseguridad.

La primera mesa redonda de la sala Data del MCC se denominó ¿Cómo proteger tu marca de un ciberataque? Ciberconsejos para retailers. Moderada por Vicente Ramírez, redactor Jefe de CyberSecurity News contó con tres expertos de la ciberseguridad corporativa a nivel nacional Javier Pàges, experto del CCI (Centro de Ciberseguridad Industrial), Pedro Iván Montes Andrade, CISO de COFARES y Juan Miguel, fundador de  JAYMON SECURITY.

Entre los consejos para proteger los ecommerce y retails Javier Pàges destacó que hay que recurrir a kits de concienciación como el de INCIBE para que los empleados tomen conciencia de no poner las contraseñas en el típico post it. Además hay que tener cuidado con los ataques que cambian los precios de nuestros productos y para ello hay que tener acciones automáticas que lo eviten antes de que sea efectivo”.

Pedro Iván Montes  aseguró que “hay que tener una concienciación y formación constante entre el personal de la empresa. Especialmente las personas que están en contacto constante con dato sensibles de la empresa. Es fundamental ser un custodio real de los datos de los clientes que confían en nosotros para ofrecerles un servicio.

El fundador de  JAYMON SECURITY recordó que: “Cuando yo quiero meterme en los cimientos de una organización aprovecho entrar en el ordenador más bajo de la empresa. Desde ahí puede capturar tráfico y credenciales, y llegar hasta ordenadores con información más importante. Hay que hacer ver al señor que tiene labores  de administración que tiene que tener cuidado”.

Además Juan Miguel  nos contó cómo funciona la ingeniería social para las estafas: “Las redes sociales sirven para hacerse un esquema de un ataque muy bien diseñado. La estafa del CEO consiste en coger información privilegiada en Linkedin de quién es la persona que tiene la potestad en una empresa de hacer una transferencia. Suplantan al CEO y se dirigen a esa persona para que haga una transferencia urgente. Aprovechan que el CEO ha publicado en sus redes sociales que está fuera de la empresa en un evento o de vacaciones y actúan. Esta ingeniería social es el eslabón esencial de la ciberseguridad”.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Empresas e instituciones ya pueden inscribirse en el V Foro virtual de Empleo y Talento en ciberseguridad
Actualidad
23 compartido1,335 visualizaciones
Actualidad
23 compartido1,335 visualizaciones

Empresas e instituciones ya pueden inscribirse en el V Foro virtual de Empleo y Talento en ciberseguridad

Vicente Ramírez - 5 noviembre, 2018

Se celebrará del 26 de noviembre al 10 de diciembre y los reclutadores interesados en participar pueden inscribirse hasta el…

Abierta la segunda convocatoria para el programa de ayudas a iniciativas de detección del talento en ciberseguridad
Actualidad
8 compartido1,047 visualizaciones1
Actualidad
8 compartido1,047 visualizaciones1

Abierta la segunda convocatoria para el programa de ayudas a iniciativas de detección del talento en ciberseguridad

Vicente Ramírez - 23 agosto, 2018

Esta convocatoria está dotada con 31.000 euros destinados a subvencionar eventos que incluyan conferencias y/o talleres de ciberseguridad técnicos, pruebas,…

Los ataques DDoS a instituciones educativas vuelven a repuntar en el tercer trimestre de 2019
CyberAttacks
27 compartido2,069 visualizaciones
CyberAttacks
27 compartido2,069 visualizaciones

Los ataques DDoS a instituciones educativas vuelven a repuntar en el tercer trimestre de 2019

Vicente Ramírez - 18 noviembre, 2019

En el tercer trimestre de 2019, el número de ataques DDoS aumentó un tercio en comparación con el periodo anterior…

Un comentario

  1. Me ha parecido una mesa muy interesante. Gran importancia la que tiene la ciberseguridad en general para todos los sectores empresariales. Me ha llamado mucho la atención lo del «red team» hasta el punto que estamos valorando el llevar a cabo en nuestra organización un Pentesting o red team a nuestras infraestructuras para poder valorar y concienciar a nuestros empleados. Muchas gracias y ojalá haya más eventos así.

    Reply

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.