Soluciones para la Prevención y Recuperación frente a ciberataques de tu pyme
Ninguna empresa está libre de sufrir un ataque informático, sea cual sea su tamaño pero sólo el 50% de las pymes tiene sistemas internos de seguridad informática.
Editado 08-10-2019 16:30
Todos recordamos aquel 12 de mayo del 2017 entre las 8 y las 17:08h, en el que se registró un ataque conocido como WannaCry a escala mundial que afectó a numerosas empresas como el servicio de salud británico, el Centro Nacional de Inteligencia, Iberdrola, Gas Natural o la propia Telefónica, entre otras. Ese día, más de 141.000 ordenadores habían sido atacados en todo el mundo, pero la sensación de inseguridad informática fue vivida con mucha intensidad.
Para que esto no suceda, o si sucede, su impacto sea el menor, la OEA (Organización de los Estados Americanos), el INCIBE (Instituto Nacional de Ciberseguridad de España) y el CNPIC (Centro Nacional de Protección de Infraestructuras y Ciberseguridad) promueven anualmente una iniciativa conocida como International CyberEx que persigue el fortalecimiento de las capacidades de respuesta ante incidentes cibernéticos, así como una mejora de la colaboración y cooperación ante este tipo de incidentes.
El pasado 11 de septiembre de 2019 entre las 14:00 y las 22:00 UTC tuvo lugar el CyberEx19. Se trata de un ciberejercicio realizado en formato CTF (del inglés, Capture The Flag en dos estilos ataque/defensa y jeopardy) por equipos. Este formato se basa en un modelo de competición de seguridad cibernética que está diseñado para servir como un ejercicio de entrenamiento que dote a los participantes de experiencia en el seguimiento de una intrusión, así como capacidades de reacción ante ciberataques análogos a los que suceden en el mundo real.
Los equipos compiten, en una sesión de 8 horas, por ser los primeros en resolver el mayor número de desafíos, pero no se atacan directamente el uno al otro. En la competición participaron 80 equipos internacionales de empresas diferentes, con perfiles muy técnicos de seguridad con altos conocimientos en el campo de las Tecnologías de la Información y las Comunicaciones (TIC), pues los equipos están conformados por Equipos de Respuesta a Incidentes de Seguridad Cibernética (CSIRTs) o expertos del sector público o privado, militar, académico y la sociedad civil.
El perfil de los integrantes del equipo debe ser un técnico con experiencia y conocimientos en seguridad TIC, al menos en uno o más de los siguientes campos:
Todos ellos dieron lo mejor de sí a la hora de resolver los diferentes retos que pusieron a prueba sus capacidades técnicas y de gestión de incidentes cibernéticos, que tuvieron que superar de forma coordinada y por etapas. Siendo el equipo “CSIRT Telefónica”, compuesto por una representación de las áreas de Seguridad Digital de Telefónica de España y Global, los que consiguieron un primer puesto en la competición internacional, que pone de manifiesto el buen estado de salud cibernético de los profesionales de nuestra compañía.
Hasta pronto,
Cristina.
Ninguna empresa está libre de sufrir un ataque informático, sea cual sea su tamaño pero sólo el 50% de las pymes tiene sistemas internos de seguridad informática.
Las pymes son el blanco preferido de los cibercriminales por su menor nivel de protección, lo que se traduce en un nuevo ataque cada seis segundos.