Seleccionar página

 

 

El pasado 10 de Marzo de 2020 el ex-Director de Ciberseguridad del Ejército del Aire D. Fernando Acero impartió una MasterClass sobre Ciberseguridad Estratégica.

En las instalaciones de la Cámara de Comercio de Zaragoza y con más de 50 asistentes provenientes de más de 40 empresas aragonesas.

Temas de la reunión

En la reunión de ciberseguridad con Fernando Acero se trataron los siguientes temas:

– El contexto de la ciberseguridad es la respuesta ante la creciente digitalización de la empresa.

– Con tres acciones concretas de bajo coste y alto impacto como son la permanente actualización del software, la formación de los trabajadores y la implantación de las plantillas de seguridad  del CCN


– Los principales vectores de ataque son los enlaces maliciosos:

  • el documento infectado( word, excel, pdf),
  • los riesgos lógicos ( mallware, bad usb…) 
  • riesgos físicos ( kill usb), javascript 
  • páginas maliciosas 
  • los ataques de ingeniería social.

-Se habló sobre la definición del perímetro de la organización, ahora muy difuso por los dispositivos móviles y el «Bring your own infected device»

-La necesidad  de ciberinteligencia que sea actuable y automática, con determinadas tácticas-técnicas y procedimientos, así como la reiterada necesidad de actualización al personal.

-Ahora mismo el ataque más reincidente es el ransomware, y la ingeniería social también llamado neurohacking cada vez es más compleja.

– En los ataques de ingeniería social los factores que lo desencadenan son la ira, curiosidad, morbo, urgencia, temor y compasión.
-Ahora mismo si perdemos la tecnología volveríamos a la época anterior de la máquina de escribir, ya que ni siquiera tenemos ahora máquinas de escribir. Más de 150 años atrás en herramientas.

-En muy importante proteger la cadena de suministro y de nuestros proveedores en cuanto a afecciones, puesto que una infección pueden llegar por cualquiera de nuestros proveedores.

 

Digital Hand Made

Desde Digital Hand Made en nuestra área de #ciberseguridad, ofrecemos a todas las empresas un servicio global desde las actuaciones más comunes como pueden ser la implantación de endpoints pasando por ciberseguridad avanzada con IA Darktrace .

También están entre nuestras soluciones las auditorías de seguridad , implantaciones de Planes Directores de Seguridad y de Contingencia o Continuidad de Negocio y la realización de Back-Up de seguridad profesional.