Secure&Magazine: RGPD, ransomware, hacking ético, IoT y más

Secure&Magazine: RGPD, ransomware, hacking ético, IoT y más

Estimados lectores,

Aunque en el número anterior de Secure&Magazine publicamos un especial sobre protección de datos (con motivo de nuestra Jornada de Ciberseguridad), también quisimos hacer hincapié en una de las amenazas más peligrosas para usuarios y empresas, el ransomware. Este tipo de malware solo representa una pequeña parte de las ciberamenazas a las que nos enfrentamos todos los días, pero lo cierto es que WannaCry o Petya coparon muchos de los titulares de prensa del momento (no olvidemos que pusieron en jaque a países enteros). Lamentablemente, y como pronosticábamos en ediciones anteriores de nuestra publicación, el ransomware sigue siendo noticia (después de WannaCry y Petya, llegó Bad Rabbit) y seguirá su línea creciente (sobre todo aumentará su efecto destructivo). Nos vamos a enfrentar a ataques más agresivos y que evitan las defensas de seguridad. Irán, sobre todo, destinados al robo de información o dinero. Y, como era de esperar, con el auge del Internet de las Cosas (IoT, por sus siglas en inglés), llegará el incremento de los ciberataques dirigidos a esta tecnología.

De nuevo, la formación y la concienciación de empleados y usuarios será clave para evitar los efectos de los ataques. No nos cansamos de decir que nadie está exento de ser víctima del cibercrimen. No importa qué tamaño tengan las empresas; una pyme corre los mismos riesgos que una gran compañía (incluso más, porque suelen tener menos medidas de protección). Por este motivo, es necesario invertir no solo en tecnología para evitar (o mitigar) los ataques, sino también en formación y concienciación de los empleados.

Uno de los problemas sigue siendo que se percibe la ciberseguridad como un gasto y no como una inversión. Es cierto que cada vez hay más conciencia sobre la importancia de la gestión de la seguridad de la información, pero falta mucho por hacer. Los responsables de las compañías deben entender que existen más amenazas dentro (errores humanos, empleados descontentos, falta de medidas técnicas, formación insuficiente o inexistente, incumplimiento legal, etc.), que fuera (los temidos ciberdelincuentes). Por cierto, vamos a aprovechar estas líneas para hacer una aclaración: no debemos confundir a los delincuentes con los hackers. Para evitar el error, hablamos de este tema en uno de los artículos de este tercer número de Secure&Magazine (donde también aprovechamos para presentaros la imagen de nuestra marca de hacking ético). Pero, Ángel Pablo Avilés (Angelucho) lo resume perfectamente en esta frase: Un hacker es un experto en seguridad. El que comete el delito es delincuente, no hacker”.

Otra de las grandes preocupaciones de las empresas es cómo cumplir con el nuevo Reglamento General de Protección de Datos (RGPD o GDPR, por sus siglas en inglés). En la edición anterior hablábamos de la falta de preparación de las empresas para abordar el RGPD. Seguimos con la misma incertidumbre en materia de protección de datos. ¿Y cuál es el mayor problema? El 25 de mayo, fecha en la que la nueva normativa será de obligado cumplimiento, se acerca a toda velocidad y muchas compañías todavía no se han puesto en marcha; no han empezado a adaptar su forma de trabajar a los requisitos del nuevo Reglamento. Por este motivo, dedicaremos la cuarta edición de nuestra Jornada de Ciberseguirdad (que se celebra en mayo) al Reglamento General de Protección de Datos. Por supuesto, os iremos informando a través de nuestra web y redes sociales de la fecha, el lugar y los contenidos. ¡Nos encantaría contar con vuestra presencia!

En este número contamos con la participación de varios colaboradores a los que queremos agradecer su dedicación; sin sus aportaciones esta revista no sería lo mismo: Ángel Pablo Avilés (Angelucho), Horatiu Bandoiu (Bitdefender), Manuel Martínez (Radio Nacional de España), Óscar Maire-Richard (Prot-On) y Pablo García Pérez (Fortinet).

   El equipo de Secure&IT

Comments

Comentarios desactivados