#175 – Especial Ciberseguridad

En este episodio entrevisto a 4 personas que, con distintos enfoques y backgrounds profesionales, tienen una visión privilegiada del mundo de las ciberamenazas y ciberseguridad, para que nos ayuden a entender los riesgos reales a los que nos enfrentamos y cómo podemos proteger a nuestro negocio de todo esto.

Suscríbete a En.Digital en iTunesSuscríbete a En.Digital en iVooxSuscríbete a En.Digital en SpotifySuscríbete a En.Digital en Google PodcastsSuscríbete a En.Digital en YouTubeSuscríbete a En.Digital en Podimo

Era el 12 de Mayo de 2017 a las 12 del mediodía cuando los 30.000 trabajadores del Distrito C de Telefónica escuchaban este aviso por megafonía. Por correo, los trabajadores de Telefónica recibían un correo que decía: “URGENTE, apaga tu ordenador ya, el equipo de seguridad ha detectado un virus que afecta a tus datos y fichero. Avisa a tus compañeros. Apaga tu ordenador ya”.

Aunque Telefónica fue la empresa que capitaneó los titulares de los medios españoles hablando del Wannacry, su afección se extendió por empresas y organismos de todo el mundo.

En  apenas unas horas, el Wannacry afectó a más de 300.000 ordenadores en 150 países. El país más afectado fue Rusia, donde este randsomware bloqueó los ordenadores del ministerio del interior, ferrocarriles, bancos, y al segundo operador de telefonía móvil más grande del país.

En Alemania las pantallas electrónicas de las estaciones de trenes dejaron de funcionar, en Corea del Sur el Wannacry golpeó a la mayor cadena de cines del país, en Indonesia el randsomware bloqueó archivos de pacientes en ordenadores de dos hospitales de Yakarta, em la India 18 sistemas informáticos de la policía fueron deshabilitados, en el Reino Unido los hospitales fueron los grandes afectados y en Francia Renault tuvo que detener la producción de sus vehículos.

Lo que hacía este ransomware era encriptar todos los datos del equipo de forma que el usuario no pudiera acceder a los mismos. Para poder recuperar esos datos, era necesario una clave que solo podrían obtener previo pago de un rescate de 300 dólares en forma de bitcoins.

El Wannacry no fue el primer ataque cibernético a escala global, ni de lejos, pero si el que consiguió un mayor impacto a escala global y un antes y un después en la percepción del gran público y las empresas acerca de la importancia de la ciberseguridad.

El Wannacry estaba diseñado para propagarse por redes internas gracias a que escaneaba la red interna de cualquier compañía donde había entrado a través del puerto 445. Una de las medidas de seguridad para evitar futuros ataques de un randsomware como este consistía en cerrar ese puerto en redes internas. De esta forma se evita la propagación si algún equipo se infecta de cualquier forma.

Un año después del Wannacry, más de 500.000 ordenadores de estados unidos seguían teniendo el puerto 445 abierto. Bastantes menos de los 2,5 millones que tenían el puerto abierto antes del Wannacry pero una cifra suficientemente alta como para demostrar la dejadez y/o desconocimiento de muchísimas empresas y profesionales.

Y es que la ciberseguridad es un tema que nos afecta ya a todos en nuestro día a día, pero parece que no queremos reconocerlo. Y a veces se trata con demasiado miedo. Algo que, recordemos, nos lleva por el mal camino.

A día de hoy, para muchas empresas, sus activos digitales son mucho más valiosos que sus activos físicos, pero el nivel de protección de los activos digitales es equivalente a ir andando por la calle con un fajo de billetes de cien euros asomando por el bolsillo trasero del pantalón.

En todo lo referente a lo digital nos suele pasar que necesitamos desgracias para tomar medidas. A muchos de nosotros nos ha pasado que solo hemos empezado a hacer backups cuando hemos perdido información valiosa, o que hemos pasado algún antivirus únicamente cuando hemos visto algún comportamiento muy raro de nuestro ordenador.

No solemos reconocerlo, no solemos decir nada. Pensamos que callar y ocultar estas cosas es mejor por no parecer tontos, pero lo que es realmente una actitud poco inteligente es la de no empezar a ser proactivos en la defensa de nuestros activos digitales.

Y esto es algo que pasa en todo el mundo. Se estima que en 2018 el 62% de los negocios de todo el mundo sufrieron algún tipo de ataque de phising o de ingeniería social. Apenas el 5% de las carpetas de los ordenadores corporativos están debidamente protegidas.

Entre 2005 y 2018 se han registrado casi 9,000 brechas de seguridad que han permitido a hackers acceder a información personal de usuarios de negocios y entidades de todo tipo. Y seguramente esto sea solo la punta del iceberg, ya que la mayoría de las empresas y organismos no tienen los sistemas o procedimientos capaces de detectar que han sido hackeados.

Solamente con las brechas de seguridad producidas en la primera mitad de 2019, los hackers accedieron a 4.100 millones de registros de información personal de usuarios, clientes o empleados de empresas.

Y no se libra nadie, han robado información desde pequeñas empresas hasta grandes corporaciones y gigantes tecnológicos como Adobe, Canva, eBay, LinkedIn, Marriott, Zynga, Facebook, Dropbox, Uber… y el que se lleva la palma es Yahoo a quienes robaron datos de 3.000 millones de cuentas en 2013, aunque esta información no se supo hasta Octubre de 2017, demostrando la profunda negligencia con la que la mayoría de empresas tratan estos temas.

👉  Recuerda que puedes usar el cupón ENDIGITAL para conseguir un suculento descuento en Firewall Infinite, el gran evento interactivo que tendrá lugar el Día de la Ciberseguridad: https://aiwin.io/es/infinite/

Índice del episodio
  • 00:00

    Bienvenida y presentación del episodio 175  por parte de  José Carlos Cortizo

  • 8:45

    Presentamos a Sergio Jimenez, CEO y fundador de Aiwin, creadores de Firewall y del evento Firewall Infinite (recuerda que con el cupón ENDIGITAL tendrás descuento en tus entradas). A Sergio le preguntamos sobre el nivel de ciberseguridad de las empresas españolas.

  • 10:45

    También tengo el placer de hablar con Antonio Fernandes, miembro del departamento de seguridad y defensa de Odiseia y cibersecurity manager de una gran empresa industrial del noroeste de España. ¿Todas las empresas hemos tenido algún problema de ciberseguridad?

  • 11:40

    Con David Carrero, CEO y fundador de StackScale, me paso al lado de la infraestructura tecnológica. StackScale es una compañía española de infraestructura y cloud privado, orientado a clientes medianos y grandes en cuanto a sus necesidades tecnológicas.

    David, ¿si somos una pequeña empresa o estamos “fuera del radar” podemos estar más tranquilos a nivel de ciberseguridad?

    Siguiendo esta respuesta de Carrero, le pregunto a Sergio Jimenez: ¿necesitan preocuparse todavía más sobre ciberseguridad las empresas pequeñas?

  • 14:45

    Aprovecho a preguntarle a Sergio Jimenez acerca de la aceptación de su juego corporativo sobre ciberseguridad: Aiwin Firewall para entender el nivel de interés de las empresas a nivel formativo sobre estos temas

  • 18:00

    El tema de la ciberseguridad es un tema que da muchísimo de si. Tanto es así que Carlos Otto, uno de los grandes periodistas nacionales que suele tratar temas relacionados con mundo startup y tecnología, se ha liado la manta a la cabeza y ha lanzado al mercado El Enemigo Anonimo, la primera serie documental sobre ciberseguridad hecha en España.

    Como me genera mucha curiosidad, le pregunto a Carlos qué le animó a crear este documental sobre un tema como es la ciberseguridad.

  • 21:30

    Creando este documental de 20 capítulos, Carlos ha visto casi de todo, así que le pido que nos comparta sus mayores descubrimientos en relación a la ciberseguridad.

  • 24:10

    ¿Hay algún CMS o gestor de contenidos para crear nuestra web corporativa o nuestro eCommerce que sea más seguro que otro?

    Carrero también nos explica qué tipos de negocio reciben más ataques de la media. No sorprende pero siempre es bueno tenerlo en cuenta.

    Le preguntamos a Antonio Fernandes qué es un cibersecurity manager y qué hace en su día a día.

  • 27:45

    ¿Cuáles son los peligros tangibles a los que nos exponemos? ¿qué tipo de ataques suelen recibir las empresas?

  • 37:00

    A nivel de infraestructura también hay una serie de ataques típicos. Revisamos con David Carrero los ataques de Denegación de servicio y otros ataques típicos contra los servidores donde tenemos alojadas las webs de nuestras empresas.

  • 40:45

    Curiosamente, y debido a la relación de los ciberataques con otras actividades ilícitas, en algunas ocasiones, los ciberataques también sirven para detectar o parar empresas que realizan actividades ilegales de otro tipo.

  • 43:00

    Volvemos con Carlos Otto para que nos cuente cómo se utilizan tecnologías o tácticas digitales, o incluso agujeros de seguridad para ganar posiciones de ventaja en enfrentamientos bélicos. La ciberguerra ya está a la orden del día.

  • 45:30

    Pudiera parecer que el ciberespionaje es cosa de la CIA, o de películas de espías. Pero la realidad es mucho más mundana.

  • 49:30

    Bien, ahora que tenemos todo este contexto, ¿cómo podemos proteger nuestra empresa? ¿cómo podemos aplicar mejores prácticas o qué tenemos que hacer para estar más protegidos?

  • 1:01:40

    Otra pregunta que nos podemos hacer es cuando debemos incluir un perfil de ciberseguridad en nuestro equipo

  • 1:05:30

    La ciberseguridad tiene muchas ramificaciones, no solo a nivel de empresa, si no también a nivel social, así que le pregunto a Carlos de Otto cuáles son sus principales preocupaciones en torno a la ciberseguridad y nuestra sociedad.

    Como la iniciativa de El Enemigo Anonimo me ha parecido super interesante, Carlos nos cuenta como poder apoyarla desde nuestras empresas o incluso a nivel personal.

  • 1:10:00

    Para Sergio Jimenez y Aiwin, Firewall fue el primer paso en el mundo de la ciberseguridad. Pero lo han visto tan interesante, que se han animado a organizar el Firewall Infinite, un evento interactivo que se celebrará el 30 de Noviembre, dia de la Ciberseguridad. Recuerda usar el cupón ENDIGITAL en su web.

  • 1:14:00

    Despedida del episodio 175

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *