El jueves 24 de octubre se llevó a cabo la Jornada Seguridad de la Información promovida por la Gerencia de Seguridad para capacitar a personal de la organización.
Con expositores externos e internos, se desarrollaron diversos temas de Cultura de Seguridad, Seguridad en la nube, Protección general de Datos Personales, Crypto Currency, Internet de las Cosas IoT, Ransonware, Identidad Digital, Fraude Electrónico, Transformación digital, entre otros.
Uno de los temas desarrollados se denominó: Cultura de Seguridad para una efectiva protección y respuesta, impartida por Andrés Casas, de Deloitte , quien afirma que existen dos canales por los cuales los delincuentes están ingresando a las empresas:
- Por el usuario final
- Por la plataforma tecnológica
En este sentido el usuario final tiende a ser en ocasiones el eslabón más débil si no está prevenido, alerta o cumple con las medidas de seguridad.
¿Cómo protegernos?
- Reconocer que existe una diferencia entre la identidad de una persona y su entorno virtual. Todos tenemos una identidad virtual porque todos tenemos como mínimo un correo electrónico o una red social.
- El uso de muchos dispositivos puede ampliar la superficie del ataque: A través de ellas el delincuente comienza a perfilar al usuario para “pacientemente” esperar en qué momento lo ataco.
- Somos lo que (virtualmente) compartimos.
- No es necesario contar con conocimiento avanzado para realizar un ataque de ingeniería social (embaucar). Obtener algo de una persona de una forma de no hostil.
- Debemos tener prácticas de cyber-higiene: Antivirus, gestión de accesos, actualizar recurrentemente, uso seguro del correo electrónico, use puntos de acceso seguros, activar el multifactor de autenticación, etc