Los 10 errores de ciberseguridad más comunes en las pymes

/2 Comments/in /by

Si bien es cierto que cada vez hay una mayor concienciación social y empresarial sobre la importancia de la ciberseguridad y de proteger adecuadamente todos los procesos de un negocio (prácticamente ya se puede acceder de forma remota, vía conexión a Internet al 90% de ellos), desde la empresa S2 Grupo se ha advertido de que todavía ésta es una tarea pendiente en las pymes.

kaspersky_threat-intelligence-portal

“En los últimos años se ha avanzado mucho en el ámbito de la ciberseguridad pero todavía las pequeñas y medianas empresas y, sobre todo, las que se acaban de crear, siguen descuidando ciertos aspectos que podrían poner en serio peligro la continuidad de sus negocios. Falta perspectiva real de los peligros que les pueden amenazar y de las consecuencias que podrían conllevar”, ha declarado José Rosell, socio-director de S2 Grupo.

La consecuencia de un ciberataque a estos negocios puede suponer desde el cese del negocio, pérdida de reputación, pérdida de datos de relevancia, de peso en el mercado, etc.

Con el objetivo de poner atención a los ciberriesgos que podrían acechar a estas empresas para protegerse adecuadamente, el equipo de expertos de S2 Grupo ha señalado que los 10 errores de ciberseguridad más comunes en las pymes son los siguientes:

1. Es suficiente con instalar un antivirus o un cortafuegos.– Evidentemente, pocos negocios por pequeños que sean carecen de un antivirus y, seguramente, de un firewall. No obstante, esto puede dar una falsa sensación de seguridad y estar dejando totalmente al descubierto procesos técnicos que necesitan una ciberprotección específica.

2. Creer que la información de su negocio no interesa a nadie.– Cualquier información contenida en los sistemas independientemente de a quién pertenezcan, son de gran interés para los ciberdelincuentes porque los datos que obtengan (direcciones de emails, fotografías, teléfonos, etc.) tienen un alto valor en el ciberespacio. Además, se corre el error de infravalorar la información propia que sí puede ser de interés para cualquier posible competidor (balances contables, precios, proyectos, etc.).

3. Considerar que los informáticos son los únicos responsables de la ciberseguridad.– Es muy importante integrar que la ciberseguridad es un tema del que deben responsabilizarse todos los miembros de la plantilla. A través de procesos de actuación correctos, una adecuada gestión de las incidencias o de la forma en que se aborden los requerimientos legales podrán evitarse amenazas de ingeniería social o phishing, por ejemplo.

4. Considerar que la ciberseguridad no requiere un mantenimiento.– Muchas veces se cree que la seguridad viene de un producto que se instala y ya está. Éste es uno de los principales errores. La ciberseguridad es un proceso y, como tal, requiere un mantenimiento diario llevado a cabo que variará según las necesidades de cada departamento (actualización de sus conocimientos, mantenimiento de sistemas, adaptación a nuevos procesos legales, etc.).

5. No firmar acuerdos de confidencialidad.- Hay pymes que consideran que esto forma parte de las grandes multinacionales y es un error. La confidencialidad es esencial también en este sector y debe garantizarse con cualquier persona que tenga acceso a la información de la empresa (empleados, proveedores, clientes, etc.) para poder protegerla correctamente.

6. Incumplimiento de la LOPD.- Muchas pymes ignoran sus obligaciones en relación a esta ley. Para garantizar la seguridad de carácter personal de los clientes, empleados, proveedores, etc., y evitar sanciones, es fundamental cumplir adecuadamente la LOPD.

Read more

¿Cuál es la preparación de los distintos países de la Unión Europea ante el nuevo reglamento de Protección de Datos (RGPD)?

/in /by

Faltan nueve meses para la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD). Por tal motivo, Kaspersky Lab ha realizado un estudio para conocer el grado de preparación de los distintos países de la Unión Europea ante dicho reglamento, y hay sorpresa.

proteccion-datos

Porque sorprendente es que Bruselas, la capital de las instituciones europeas, sea la menos preparada ante la entrada en vigor del mencionado reglamento. En el lado opuesto, y a pesar de su decisión de separarse de la Unión, se encuentra el Reino Unido. La razón es sencilla: aunque haya emprendido la desconexión sí que seguirá cumpliendo lo dispuesto en el RGPD. Posición de privilegio que comparte, según el estudio, con Alemania, Francia, Italia, los Países Bajos y España.

Desglosando los datos del estudio de Kaspersky Lab, el caso bruselense tiene fácil explicación: a pesar de las sanciones financieras que supondría su incumplimiento, apenas un tercio de los encuestados (32%) declaró que no tenían más conocimiento de la nueva normativa que el nombre, y un 16% llegó a reconocer que no contaba con información alguna.

Esta respuesta contrasta con la situación en el Reino Unido, donde la mitad de los encuestados (49%) reconoció disponer de un buen conocimiento del RGPD, seguido de cerca por Francia (47%), Alemania (46%) e Italia (46%).

El bajo nivel de sensibilización de los empleados belgas se traduce también en una falta de confianza en la capacidad de sus empresas de cumplir con el RGPD, con el 29% de los profesionales TI en Bélgica creyendo que su organización no se habrá adaptado completamente en la fecha límite, en comparación con el 13% de los italianos y con el 18% de los españoles. Además, un tercio de los responsables belgas (33%) de la toma de decisión y el 46% de los noruegos reconocen que no confían en que los responsables de la gestión de los datos personales en sus organizaciones sean conscientes de que las leyes estén cambiando.

La perspectiva es más optimista en el caso de los “cinco grandes”, que se sitúan a la vanguardia en lo que a preparación se refiere. Cuatro de cada cinco encuestados en el Reino Unido (82%), Francia (82%), Alemania (84%), Italia (85%) y España (84%) afirma que los preparativos en sus empresas están muy avanzados. Sin embargo, el 29% de los profesionales TI daneses ha hecho pocos o ningún preparativo, seguidos muy cerca por los portugueses (26%), noruegos (25%) y belgas (18%).

Read more

Las aplicaciones con acceso a tus fotos pueden saber todos los lugares en los que has estado

/in /by

Tanto iOS como Android tienen un gran agujero de seguridad: casi cualquier aplicación, si quisiera, podría saber dónde hemos estado y por cuánto tiempo.

Cualquier aplicación a la que le hayas dado permiso para que acceda a tus fotografías, será capaz de realizar un mapa de los lugares físicos en los que has estado. Y, además, podrá incluso saber cuánto tiempo pasas en cada lugar e incluso cuál es tu rutina diaria.

descarga

Cómo es muy sencillo: mediante los datos EXIF de las fotografías que sacas día a día, que probablemente sean muchas, sobre todo si usas las historias de Instagram. Estos datos son valores que se almacenan en las fotografías y que muestran datos como la apertura del obturador, el ISO usado y otros datos, dentro de los cuales se encuentra la ubicación desde donde se tomó la fotografía.

Ahora imagina todas las fotografías que tomas diariamente; probablemente, si eres activo en las redes sociales o si compartes muchas fotografías por WhatsApp, sean muchas: al levantarte, al ir al trabajo o a la universidad, dentro de la oficina, en los descansos, y de vuelta a casa.

Una aplicación que tenga acceso a estos datos no solo será capaz de saber dónde has estado, sino también de, como decíamos, saber cuánto tiempo has estado en cada lugar y cuál es tu rutina diaria, cuando menos peligroso.

Felix Krause, un programador de aplicaciones de iOS, ha desarrollado una aplicación de prueba con la que demuestra lo que explicamos arriba: extrae los datos de las imágenes y es capaz de sacar información muy valiosa.

Se llama DetectLocations y podemos instalarla siempre y cuando tengamos un iPad o un iPhone (no funciona en Android, aunque también sería posible). Lo único que requiere es tener iOS 10.3 o superior. En Android no tenemos esta, pero sí otras que son capaces de hacer lo mismo, aunque en este caso Amal Kakaiya, quien la ha desarrollado para Android, no la ha publicado.

Read more