Esta es una de las conclusiones extraídas del desayuno tecnológico sobre ciberataques organizado por Alhambra-Eidos y Cisco el pasado 23 de octubre en el RealCafé Bernabéu
Alhambra-Eidos, compañía comprometida desde 1991 con ofrecer la máxima calidad en proyectos TI globales y en servicios gestionados o en la nube, ha celebrado el pasado viernes 23 de octubre un nuevo desayuno tecnológico en el RealCafé Bernabéu, bajo el título “Seguridad: Cómo prevenir, monitorizar y bloquear el Malware”, en el que ha contado con la colaboración de Cisco.
La nueva forma de trabajar de los usuarios en las organizaciones provoca que los negocios están cada vez más expuestos a ataques que pueden llegar desde cualquier lugar: entornos móviles, aplicaciones, redes sociales, navegadores web, etc. A pesar de que los estudios dicen que cada vez cuidamos más la seguridad (antivirus actualizados, instalación de firewalls, antispam, anti-espía, …), los resultados son demoledores en cuanto al número de equipos que alojan troyanos, intentos de fraude on-line, spam móvil o malware. Y es que en la cadena de seguridad de las organizaciones, el eslabón más débil siempre es el usuario.
En este desayuno tecnológico sobre ciberseguridad, Alhambra-Eidos y Cisco han mostrado cuáles son las claves por las que una organización está realmente expuesta a los ataques. Así, las herramientas que utilizamos para protegernos son importantes, pero la verdadera clave es la estrategia a llevar a cabo para crear una cadena de seguridad realmente efectiva para nuestro negocio, teniendo constante visibilidad y control dónde y cuándo la organización lo necesite y siempre pensando en el antes, en el durante y en el después de un ataque.
José María Ochoa, Director de Estrategia Corporativa, Marketing y Comunicación de Alhambra-Eidos, a través de su ponencia “¿Por qué tu negocio está siempre expuesto a los ataques?” ha dado respuesta a dónde se debe prestar más atención para evitar los ciberataques. “Las compañías deben preocuparse no sólo por las infraestructuras sino también por la educación y cultura en ciberseguridad de los usuarios, que en muchas ocasiones son el foco de los ataques”. Ochoa explicó que “Están incrementándose los ataques a compañías con tácticas de ingeniería social. Algo lógico porque los usuarios cada vez tienen más información de su vida en línea, lo que hace que sean un eslabón muy vulnerable. Al fin y al cabo, las empresas están compuestas por personas”. Por último, Ochoa comentó que “las compañías no deben preocuparse por si sufrirán o no un ataque, sino lo que es más importante, qué va a pasar cuando lo sufran y cómo van a actuar ante dicho ataque”.
A continuación, Juan Martos, Perito informático y Socio Fundador de Forensic Squad, colaborador de Alhambra-Eidos, mostró como con Open Source Intelligence (OSINT) es relativamente sencillo recopilar datos personales o críticos utilizando orígenes de información abiertos, como son los buscadores y cómo evitarlo con una estrategia adecuada de seguridad.
Por último, Eutimio Fernández, Security Account Manager Spain & Portugal de Cisco, realizó una exposición sobre lo importante que es disponer de la máxima visibilidad de los usuarios y de la infraestructura creada alrededor de los mismos para definir una estrategia óptima para saber dónde poner tu seguridad. Gracias a las soluciones de Cisco, la retrospección y a la visibilidad que producen, una compañía es capaz de reducir de 200 días a 46h la detección de malware dentro de su organización.