Preparando a nuestra organización contra los riesgos del ciberespacio

La importancia de la ciberseguridad en las empresas

Hace ya muchos años que somos conscientes de los retos que usuarios, profesionales, empresas de diferente tamaño y calibre, así como instituciones y organizaciones públicas enfrentan día a día en la red.

La sociedad digital evoluciona a un ritmo frenético y si bien hasta hace unos años, la gran masa social no prestaba atención a los riesgos y amenazas inherentes al ciberespacio, a día de hoy podríamos decir que esta sensación comienza a cambiar.

Tecnologia preparando nuestra organizacion contra riesgos ciberespacio Cajasiete

Los numerosos incidentes que se han ido sucediendo en forma de noticias en medios constantemente durante tantos años, junto con la labor de divulgación que profesionales e instituciones del sector de la ciberseguridad hemos ejercido en este sentido, han contribuido a que el nivel de concienciación se haya incrementado considerablemente con respecto a hace una década. No obstante, aún nos queda por hacer.

Ya son más de 9 los años que llevo colaborando en medios de comunicación de prensa, radio y televisión a nivel nacional, así como impartiendo conferencias en todo tipo de eventos allá por todo el mundo. Todo ello con frecuencia semanal, incluso a pesar de la pandemia. Tanto ponencias técnicas en conferencias de hackers o eventos propios de nuestro sector, así como muchas otras dedicadas al ámbito de la concienciación en eventos multidisciplinares, inspiracionales, conferencias TED, sesiones de concienciación a Comités de Dirección y a trabajadores de empresas, formación,.. Además de haber publicado a finales de 2018 “La Amenaza Hacker”, del sello editorial Deusto (Grupo Planeta) que acerca el mundo de la ciberseguridad tanto para usuarios como profesionales y responsables de empresa.
 amenaza hacker deepak daswani

La Amenaza Hacker (Deusto, Planeta)

Uno de los aspectos en los que más me gusta hacer hincapié, es en una noción básica, quizá trivial, que muchos pasan por alto a la hora de abordar un tema tan complejo como este. ¿Cómo se producen todos estos incidentes? Y la respuesta más simple, en esta ocasión es más que acertada: por un error.

Un error técnico, que puede venir dado por una vulnerabilidad, una mala configuración, ,… o un error humano. Generalmente se suelen suceder combinaciones de ambos, pero al final, se trata de eso.

Otro aspecto a tener en cuenta es que la seguridad 100% es una utopía. Básicamente porque mañana un investigador puede descubrir una nueva vulnerabilidad en un estándar, dispositivo, tecnología o protocolo que considerábamos seguro hasta la fecha.

La aproximación en el mundo de la seguridad ha cambiado hace ya unos buenos años, de intentar evitar que los incidentes ocurran (por supuesto hay que hacerlo en la medida de lo posible), a estar preparado para reaccionar ante los mismos. PYMEs, grandes empresas y multinacionales son comprometidas a diario. Ya no se juzga tanto a las empresas por ser víctimas de un ciberataque, pero sí por cómo responden ante el mismo.

Es por eso que hay que estar preparado para cuando algo ocurra, y elaborar un plan de respuesta a incidentes adecuado al tamaño de la organización. Respecto a las cosas básicas que podemos y debemos hacer para empezar a abordar la seguridad de nuestra organización o nuestro negocio, son dos, orientadas justo en las dos vertientes del error que antes mencionaba.

La primera, realizar auditorías de seguridad sobre nuestros sistemas. Más allá de las dedicadas al aspecto del compliance, hablamos de auditorías técnicas, englobadas dentro de lo que se conoce como hacking ético o pentesting. Se trata de encontrar todas las vulnerabilidades que pueda haber en los sistemas de la organización tanto desde el exterior, como del interior como lo haría un atacante con fines maliciosos. De cara a descubrir dichas vulnerabilidades para mitigarlas antes de que sea tarde.

La segunda, dedicada a minimizar los errores humanos, es la formación de los trabajadores mediante sesiones de concienciación en ciberseguridad, donde se les muestran las diferentes amenazas mediante demostraciones en tiempo real y se les instruye en las buenas prácticas a acometer para evitar ser víctimas de ataques de phishing, BEC (Business E-mail Compromise), y otro tipo de vectores de ataque basados en la ingeniería social.

Existen otras muchas acciones a la hora de gestionar la ciberseguridad de nuestro negocio, pero estas dos son imperativas. Son servicios que de manera recurrente me demandan las empresas, precisamente porque permiten conocer el estado real de nuestra organización y fortalecer la resiliencia ante los ataques que sí o sí nos tocará enfrentar en el ciberespacio.

Antes de ir a por soluciones milagrosas o de lamentarlo cuando sea tarde, si nunca has hecho una auditoría de seguridad sobre tus sistemas ni impartido formación a tus trabajadores, quizá sea hora de pensar en ello.

Google Plus

Sobre el Autor

Deepak Daswani

Deepak Daswani

Ingeniero en Informática, Hacker, Experto en Ciberseguridad, Conferenciante y Colaborador en Medios.

Deepak Daswani (@dipudaswani) es Ingeniero Superior en Informática por la Universidad de La Laguna desde el año 2004 e investigador de seguridad con un posgrado de la Universidad Rey Juan Carlos I en Seguridad Informática y Hacking Ético. En la actualidad es un reconocido experto en ciberseguridad, speaker y colaborador de medios de comunicación. Ha desarrollado su actividad laboral en el sector de las TIC en Canarias hasta el año 2013 en empresas como Cajacanarias o GRAFCAN, donde ha participado en numerosos proyectos de dimensión internacional.

Ha ejercido como Security Evangelist deI Instituto Nacional de Ciberseguridad de España (INCIBE) del Gobierno de España desde Octubre de 2013 a Julio de 2015, representando a la organización en multitud de ponencias así como en intervenciones en medios de comunicación. Desde Septiembre de 2015 a 2017, ha ejercido como experto de la CyberSOC Academy de la firma multinacional Deloitte, impartiendo formación especializada en materia de hacking y ciberseguridad. También ejerce como docente en Másteres de Ciberseguridad de diferentes Universidades y Escuelas de Negocio.

En Julio de 2017 se establece además como profesional independiente ofreciendo servicios de consultoría, formación y asesoramiento en ciberseguridad. En el campo de la ciberseguridad, ha presentado multitud de ponencias y publicaciones en Congresos a nivel internacional, donde es conferenciante habitual. Ha publicado artículos técnicos en el blogs de reconocido prestigio, que han tenido gran repercusión mediática. Es colaborador del equipo del programa “Mundo Hacker”, con quienes ha escrito el libro técnico de “Hacking Practico de Redes Wifi y Radiofrecuencia”.

En la actualidad, es también colaborador fijo de diversos medios de comunicación de prensa, radio y televisión en Canarias, así como colaborador habitual en medios a nivel nacional como la cadena SER, Antena 3, TVE, o La Sexta. También es colaborador en materia de ciberseguridad a nivel internacional para el canal de televisión CNN en Español de la cadena de television americana CNN.

Imparte semanalmente conferencias tanto técnicas como de divulgación a todo tipo de públicos y en diferentes tipos de Congresos: desde Escuelas de Negocio como IESE Business School, conferencias privadas a clientes de renombre, eventos multidisciplinares, de ámbito empresarial, congresos de Ciberseguridad así como Conferencias de Hackers. También ejerce como ponente en conferencias inspiracionales, en eventos como las populares Ted Talks e imparte conferencias de motivación a clientes particulares.

Su perserverancia y afán por dedicarse profesionalmente a la que siempre fue su pasión le llevaron a abandonar en diversas ocasiones su zona de confort, trazando paso a paso el camino para convertirse en uno de los hackers más mediáticos y reconocidos del país. De ahí que se uniera también al grupo de profesionales afianzados que deciden iniciarse en el mundo del emprendimiento, en Julio de 2017.

En Octubre de 2018 ha publicado el libro “La Amenaza Hacker” del sello editorial Deusto con el Grupo Planeta, así como ha comenzado a compaginar su actividad por cuenta propia junto con el rol de Chief Security Ambassador en España para ElevenPaths, unidad de ciberseguridad de Telefónica, rol que ha ejercido hasta Mayo de 2021.

Deja un comentario

Estás comentando como invitado.
He leído y acepto la Politica de privacidad y el Aviso legal.
Cajasietecontunegocio
Comprometidosconnuestragente

Suscríbete a nuestra Newsletter

¿Quién es el Responsable de tratamiento de sus datos? El responsable es Cajasiete, Caja Rural, S.C.C. Puede contactar con el Responsable de Protección de datos a través del correo electrónico dpo_cajasiete@cajasiete.com. ¿Con qué finalidad tratamos sus datos personales? Los datos facilitados serán utilizados para el envío periódico de nuestra newsletter, así como noticias e información de interés para el desarrollo y ayuda a negocios. No se tomarán decisiones automatizadas. Los datos personales facilitados se mantendrán hasta que revoque su consentimiento. ¿Cuál es la legitimación para el tratamiento de sus datos? La base legal para el tratamiento de los datos facilitados es su consentimiento prestado mediante la suscripción a la newsletter. ¿A qué destinatarios se comunicarán sus datos? Los datos únicamente se tratarán por el responsable y, no se realizarán cesiones de datos a terceros salvo obligación legal. No se prevén cesiones de datos a terceros países. ¿Cuáles son sus derechos cuando nos facilita sus datos?  Como titular de los datos usted tiene derecho a acceder, actualizar, rectificar y suprimir los datos, así como otros derechos, dirigiéndose a CAJASIETE en La dirección de correo electrónico dpo_cajasiete@cajasiete.com, acreditando su identidad.