- El pasado día 7 de noviembre, se celebró la séptima edición del MCC, el congreso de referencia del sector retail que esta adición abordó también la ciberseguridad para dicho sector.
- Disponible ya el vídeo completo de la primera mesa redonda de ciberseguridad.
La primera mesa redonda de la sala Data del MCC se denominó ¿Cómo proteger tu marca de un ciberataque? Ciberconsejos para retailers. Moderada por Vicente Ramírez, redactor Jefe de CyberSecurity News contó con tres expertos de la ciberseguridad corporativa a nivel nacional Javier Pàges, experto del CCI (Centro de Ciberseguridad Industrial), Pedro Iván Montes Andrade, CISO de COFARES y Juan Miguel, fundador de JAYMON SECURITY.
Entre los consejos para proteger los ecommerce y retails Javier Pàges destacó que hay que “recurrir a kits de concienciación como el de INCIBE para que los empleados tomen conciencia de no poner las contraseñas en el típico post it. Además hay que tener cuidado con los ataques que cambian los precios de nuestros productos y para ello hay que tener acciones automáticas que lo eviten antes de que sea efectivo”.
Pedro Iván Montes aseguró que “hay que tener una concienciación y formación constante entre el personal de la empresa. Especialmente las personas que están en contacto constante con dato sensibles de la empresa. Es fundamental ser un custodio real de los datos de los clientes que confían en nosotros para ofrecerles un servicio.
El fundador de JAYMON SECURITY recordó que: “Cuando yo quiero meterme en los cimientos de una organización aprovecho entrar en el ordenador más bajo de la empresa. Desde ahí puede capturar tráfico y credenciales, y llegar hasta ordenadores con información más importante. Hay que hacer ver al señor que tiene labores de administración que tiene que tener cuidado”.
Además Juan Miguel nos contó cómo funciona la ingeniería social para las estafas: “Las redes sociales sirven para hacerse un esquema de un ataque muy bien diseñado. La estafa del CEO consiste en coger información privilegiada en Linkedin de quién es la persona que tiene la potestad en una empresa de hacer una transferencia. Suplantan al CEO y se dirigen a esa persona para que haga una transferencia urgente. Aprovechan que el CEO ha publicado en sus redes sociales que está fuera de la empresa en un evento o de vacaciones y actúan. Esta ingeniería social es el eslabón esencial de la ciberseguridad”.
1 comentario en “MCC19: ¿Cómo proteger tu marca de un ciberataque? Ciberconsejos para retailers”
Me ha parecido una mesa muy interesante. Gran importancia la que tiene la ciberseguridad en general para todos los sectores empresariales. Me ha llamado mucho la atención lo del «red team» hasta el punto que estamos valorando el llevar a cabo en nuestra organización un Pentesting o red team a nuestras infraestructuras para poder valorar y concienciar a nuestros empleados. Muchas gracias y ojalá haya más eventos así.