«Educarnos, concienciarnos y formarnos», mensaje a los colegiados de los expertos de la Guardia Civil en el curso sobre ciberseguridad

Educarnos, concienciarnos y formarnos. Y comunicarlo a todos los empleados. Este fue el mensaje a los administradores de fincas colegiados de los dos expertos en ciberseguridad y ciberdelincuencia de la Guardia Civil, en la formación impartida el pasado viernes, 6 de marzo, en el Colegio. En esta jornada pusieron de relieve que este tipo de delitos mueve más dinero que el tráfico de drogas: más de 60.000 fueron denunciados en España en 2018.

«Denunciar, denunciar y denunciar» los incidentes de seguridad, y «actualizar, actualizar y actualizar» el software con el que trabajos, fueron las consignas que repitieron como un mantra a lo largo de toda la exposición ambos especialistas, así como dedicar tiempo e invertir en preservar nuestra información y la de nuestros clientes.

En esta jornada quedó del todo claro que la seguridad es incómoda, y que nunca será del todo segura, pero, al menos, hay que poner obstáculos para reducir riesgos. Y cara, o no, «todo depende de lo que valores tu empresa. Qué gastos me va a suponer no implementar medidas de seguridad, además de pérdida de imagen ante los clientes».

Usar software original y actualizado, hacer copias de seguridad (programar para que se hagan por la noche), utilizar medidas de protección (fireware, antivirus, proxys) y registrar cualquier actividad inusual o sospechosa, recomendaron los especialistas, que enfatizaron la idea de no trabajar en el mismo ordenador o sistema que el que estamos conectados a internet.

Explicaron también cómo detectar y defenderse del phising (obtener información confidencial), pharming (altera las direcciones de dominio) , defacement (deformación o cambio intencionado de la web) o de un ataque Ddos (inhabilitar un servidor). Hay que escribir siempre la dirección de URL, no copiar enlaces que nos llegan, generalmente, por mail.

Frente a estas amenazas expusieron modos de defensa, el primero de todos la elección de una contraseña segura (más de 8 caracteres y utilizar números, símbolos y letras). Y otras medidas, como modificar la contraseña del router y credenciales de acceso y revisar todo el protocolo de seguridad.

Asimismo, se refirieron a la idea de asumir la responsabilidad en cuanto a contrastar la veracidad de los mensajes que nos envían, y no difundir información sin comprobar. Asegurarnos de que no es un correo electrónico fraudulento o páginas web fraudulentas. Y usar aplicaciones de borrado seguro del disco duro o pendrive, cuando queramos desechar archivos con información o datos de nuestros clientes (Sdelete, esteganografía). .

Teniendo presente, enfatizaron, que la violación de datos de carácter personal es grave. Y podríamos estar incurriendo en ello, sin darnos cuenta.

CÓMO PROTEGER LOS DATOS

Clasificar datos
Separar física y lógicamente la información de nuestros clientes (también en oficinas o sedes distintas)
Evitar instalaciones no permitidas
Mínima exposición al exterior
Configurar correctamente software (filtros, scam, contraseñas)
DMZ: «Hacer una zona desmilitarizada», esto es, tener un ordenador que no esté conectado a internet y utilizar máquinas virtuales
Copias de seguridad
La Unidad de Delitos Telemáticos de la Guardia Civil y los equipos de investigación de delitos tecnológicos, a nivel provincial, son los encargados de perseguir los ciberdelitos en nuestro país, y con los que deben contactar para comunicar cualquier incidente en sus sistemas y ordenadores. Los dos ponentes dejaron también su contacto, que podrán solicitar al Colegio.

CONSULTAR:

-Informe buenas prácticas ccn-cert:

https://www.ccn-cert.cni.es/informes/informes-ccn-cert-buenas-practicas-bp.html



X