El pasado martes BCNSoluciona fue invitada para dar una charla sobre ciberseguridad y RGPD, Reglamento General de Protección de Datos a un grupo de empresarios. La charla se realizó en las instalaciones del consulado de Perú en Barcelona. Gracias a la cámara de comercio y al consulado del Perú por invitarnos y ser tan hospitalarios.
En la charla hablamos se habló de los siguientes puntos:
_¿Qué es ciberseguridad?
_Datos
_Tendencias
_GDPR, Reglamento General de Protección de Datos.
_Soluciones
Explicamos lo que es ciberseguridad y también dijimos lo que más me gusta, que ya lo dijo el CEO de Cisco en su momento.
«Existen dos tipos de empresas: las que han sido hackeadas y las que aún no saben que han sido hackeadas. «
John Chambers, antiguo CEO, Cisco
Es una frase que me hace especial gracia dado el grado de desconocimiento en ciberseguridad de algunas empresas y que cuando les analizas sus sistemas con los firewalls u otros dispositivos descubres cosas que desconocen y se sorprenden cuando se lo enseñas, pero bueno, al final acaban corrigiendo esa situación implantando sistemas de seguridad perimetral.
En relación a los datos, básicamente datos del número de ataques y del coste que cuesta un ciberataque y después de estos datos se plantean muy seriamente incorporar soluciones de seguridad informática como la seguridad informática gestionada.
“El Foro Económico Mundial incluye desde 2014 los ciberataques como uno de los cinco riesgos globales más importantes, en términos de probabilidad, junto al cambio climático, el desempleo o las catástrofes naturales.”
“El 91% de las empresas españolas admitió haber sufrido un ciberataque durante el último año.”
“El 45% de los ataques en España tuvo como consecuencia daños que superaron los 400 000 €.”
“los daños del cibercrimen en España volvieron a ser millonarios el año pasado y a las empresas les costó 75.000 euros de media cada ataque.”
“INCIBE resuelve más de 123.000 incidentes de ciberseguridad en 2017”
En el apartado de tendencias, comentamos las más actuales:
- Malware más avanzado (mejor propagación y evasión)
- Ransomware
- Mineria (Criptomining)
- Internet Of Things
- Trafico web cifrado y malicioso.
- Phising y “ataque al CEO” (Ingenieria social)
- Infraestructuras críticas.
He hicimos especial hincapié en APT, Advanced Persistent Threat, es un tipo de ataque dirigido, dirigido hacia tu empresa, es decir, dicho claramente, que van a por ti, ante esto poco puedes hacer, protegerte con las últimas medidas e intentar detectar quien es el autor de esos ataques, pero sin una seguridad informática previa es probable que cuando te des cuenta de que te están atacando , ya sea tarde, por eso nosotros recomendamos tener un mínimo de seguridad informática como lo que luego plantearemos en las soluciones.
En RGPD, Reglamento General de Protección de Datos, dijimos lo de siempre, que es un reglamento de obligado cumplimiento y las sanciones, del 4% o 20 millones de Euros, lo que sea mayor, añadimos un dato de interés y es que la “LOPD2” ya está entre el congreso y senado y se cree que antes de que acabe el año se aprobará, por tanto, se empezará a sancionar, creemos.
En soluciones explicamos las soluciones mínimas, y comentamos que en la medida de lo posible es bueno tener un SOC o un servicio de inteligencia, pero entendemos que esto debería ser un añadido a lo anterior y después de tener lo básico.
- Auditorias, internas y externas( aquí hablamos de test de intrusión, auditorias internas, o externas, de webs y aplicaciones y de todos el parque de equipos, tanto servidores como PC).
- Concienciación (básico, para evitar ataques o errores por falta de conocimiento, abrir mails que no se deberían abrir, el ataque al CEO…)
- Productos de seguridad informática, como la seguridad informática gestionada, para tener una visión de toda la empresa a nivel de seguridad informática.
- Cifrar y tráfico cifrado, como dice el RGPD, cifrar es básico para garantizar la seguridad del dato.
- Monitorización, es necesario monitorizar los sistemas o la red, para saber que está pasando.
- Políticas de seguridad, es una medida muy necesaria, como por ejemplo cambiar el password cada 90 días, que muy pocas empresas hacen, lo recomendado es realizar una consultoría de seguridad para revisar todos estos aspectos.
- Backup , es imprescindible realizar backups, a parte de que sea para recuperar datos perdidos, es una de las mejores medidas de seguridad informática para el ataque de Ransomware.
Para nosotros estas son las soluciones básicas y necesarias.
Os dejo la presentación en formato PDF y si tenéis cualquier duda o queréis que os hagamos la presentación, no dudéis en contactarnos.
Fuente: Fondo Económico Mundial, IDC, INCIBE, Telefónica, PWC, Cisco