El pasado 10 de Marzo de 2020 el ex-Director de Ciberseguridad del Ejército del Aire D. Fernando Acero impartió una MasterClass sobre Ciberseguridad Estratégica. En las instalaciones de la Cámara de Comercio de Zaragoza y con más de 50 asistentes provenientes de más de 40 empresas aragonesas,  se dió un repaso a los puntos más relevantes en ciberdefensa empresarial. 

A continuación os adjuntamos una serie de temas que se hablaron en la sesión:

– El contexto de la ciberseguridad es la respuesta ante la creciente digitalización de la empresa.
– Con tres acciones concretas de bajo coste y alto impacto como son la permanente actualización del software, la formación de los trabajadores y la implantación de las plantillas de seguridad  del CCN
– Los principales vectores de ataque son los enlaces maliciosos, el documento infectado ( word, excel, pdf), los riesgos lógicos ( mallware, bad usb…) o riesgos físicos ( kill usb), javascript o páginas maliciosas y los ataques de ingeniería social.
-Se habló sobre la definición del perímetro de la organización, ahora muy difuso por los dispositivos móviles y el «Bring your own infected device»
-La necesidad  de ciberinteligencia que sea actuable y automática, con determinadas tácticas-técnicas y procedimientos, así como la reiterada necesidad de actualización al personal.
-Ahora mismo el ataque más reincidente es el ransomware, y la ingeniería social también llamado neurohacking cada vez es más compleja.
– En los ataques de ingeniería social los factores que lo desencadenan son la ira, curiosidad, morbo, urgencia, temor y compasión.
-Ahora mismo si perdemos la tecnología volveríamos a la época anterior de la máquina de escribir, ya que ni siquiera tenemos ahora máquinas de escribir. Más de 150 años atrás en herramientas.
-En muy importante proteger la cadena de suministro y de nuestros proveedores en cuanto a afecciones, puesto que una infección pueden llegar por cualquiera de nuestros proveedores.

 Desde Digital Hand Made en nuestra área de #ciberseguridad, ofrecemos a todas las empresas un servicio global desde las actuaciones más comunes como pueden ser la implantación de endpoints , o firewalls profesionales , pasando por ciberseguridad avanzada con IA Darktrace . También están entre nuestras soluciones las auditorías de seguridad , implantaciones de Planes Directores de Seguridad y de Contingencia o Continuidad de Negocio y la realización de Back-Up de seguridad profesional.