Importancia de la concienciación en ciberseguridad 6e6p12

Oh hola a todos bienvenidos a nuevo episodio de the crow el programa de video podcast evolution hoy tenemos con nosotros a miguel jiménez responsable del equipo de analistas del shock de evolution que también eran cosas muy bien entonces bueno hoy vamos a tratar un tema crucial en la seguridad y es la concienciación un tema que bueno hemos oído hablar muchos de ellos pero que para los que no están familiarizados con el concepto miguel al final la concienciación consiste en asegurar que tanto los empleados como las terceras partes que colaboran con una compañía son conscientes de los riesgos y amenazas que que supone la información que manejan y los datos que manejan de una compañía al final proteger la información de cualquier empresa es algo que empieza por por por el empleado y por las terceras partes colaboran con una empresa no final la la el papel que juegan empleados un papel esencial en la en la ciberseguridad de la primera pregunta que te quería hacer miguel es un poco como defines tú la concienciación en seguridad y porque consideras que es importante no ir la conciliación de seguridad como bien has dicho es el conocimiento y el entendimiento por parte de los empleados sobre las sobre las amenazas sobre los riesgos de seguridad y las buenas prácticas que tiene que aplicar para protegernos y proteger a la empresa esto es importante porque bueno el error humano sigue siendo uno de los principales factores de las brechas de seguridad y bueno pues si conocemos cómo operan los atacantes pues podemos reducir los riesgos significativamente al final pues sufrir un incidente de seguridad implica un impacto lo que conlleva a una posible pérdida de información sensible incumpliendo leyes como de perreo dora y posi las pérdidas económicas o reputacionales concienciar es ayudar en definitiva a evitar riesgos y que se produzca una amenaza nueva compañía una maze seguridad cuáles son las amenazas más comunes en tu visión pues las amenazas más comunes a las que estamos expuestos mayormente son los ataques difícil donde intentaban robar credenciales también las relacionadas con malware como virus o ransomware donde intentan dañar nuestros sistemas y ataques de ingeniería social donde intentan también de engañar al al empleado de alguna forma entonces bueno pues conocer todas estas amenazas y estar concienciado sobre ellas pues es conveniente para evitar los riesgos en mayor o menor medida vamos a intentar desgranar los nazi a empezar por el phishing es el más conocido yo creo que el que sale todos los días en en noticias que cualquier persona casi es consciente de lo que es un fusil lo podrías ahondar un poquito más en la definición del cisne qué impacto tiene una compañía bueno pues el fichín es una amenaza donde suplanta la identidad de una entidad familiar nuestra como un banco o bueno el colegio de nuestros hijos para intentar que proporcionamos información sensible sin darnos cuenta para poder identificarlo bueno es común que el remitente sea sospechoso desconocido en el cuerpo del mensaje también que haya errores gramaticales ortográficos enlaces que no coinciden con el destino que aparenta o un sentido de urgencia o amenazas de todos modos si identificamos que tenemos algún tipo de estas comunicaciones lo más importante dentro de la empresa es detenerse y reportarlo directamente al equipo de la seguridad la pregunta que te iba a hacer como empleado de una compañía qué consejos darías has empe dado en el caso de que identifiquen a uno de estos elementos que es como has comentado en un un bueno si identificamos a un tipo de estos mensajes sospechosos lo más importante como decía es reportarlo directamente al equipo de seguridad para que bueno pues se puedan tomar las medidas de contención necesarias durante es posible además que que hay que comentar que el empleado no se tiene que sentir pues molesto o preocupado por reportarlo porque lo más importante es tomar nació lo antes posible además bueno pues también contamos con ciertos mecanismos a través de los cuales a través de botones interactivos el empleado puede derivar esa comunicación al equipo de seguridad y de terminar el equipo de seguridad si la conversación es legítimo no y en función de ello puedes contener el ataque muy interesante la ingeniería social también has comentado anteriormente no nos puede describir un poquito más en qué consiste la ingeniería social y cómo podemos protegernos de un ataque de ingeniería social si el ataque de ingeniería social es una táctica que utilizan los ciberdelincuentes para manipular emocionalmente los empleados con el fin de robarles información para protegernos de este tipo de ataque es vital ser cautelosos antiguas