"La cuestión es concienciar a quien tiene que concienciar" (Carlos Tortosa, ESET)

ITDS TV

24 OCT 2019

Carlos Tortosa

Recomendado:

Sabemos que hay que prevenir, detectar, recuperar y ofrecer una respuesta ante un incidente, y esto de manera continuada, pero cuando no sabemos de dónde ha surgido la amenaza tenemos un problema grave, dice Carlos Tortosa, Director de Canal y Grandes Cuentas de ESET, durante su participación en la sesión online Formación y concienciación para mejorar la seguridad corporativa. Se preguntaba el directivo cuánto de los miles de euros que las empresas invierten en ciberseguridad se dedican a la formación y concienciación del empleado.

Explica el directivo de ESET que la mayoría de vectores de ataque se utilizan son tan antiguos como el email, que es demás uno de los más importantes. “Si unimos una buena protección de correo electrónico, una buena detección de spam y una buena concienciación del usuario vamos a estar protegido con un porcentaje mucho más alto de lo que estamos si la formación no existe”, asegura el directivo.

Terminamos invirtiendo en soluciones de resolución de incidencias sin darnos cuenta que una versión anterior, a veces muy pequeñas, podría haber evitado todo el problema de seguridad, duce Carlos Tortosa, recordando cómo nuestra información personal, que compartimos sin darnos cuenta en redes sociales permite a un ciberdelincuente saber tanto de una persona como para hacerse pasar por el responsable de una empresa engañando a los empleados para que transfieran fondos o accedan a información confidencial. Son los llamados ataques al CEO, y se están convirtiendo en una práctica cada vez más utilizada por los ciberdelincuentes.

Sobre el phishing duce Carlos Tortosa que “las soluciones tecnológicas son muy buenas, pero al final es el humano el que comete el error” y que el “phishing sigue estando muy en auge porque es una herramienta muy fácil de utilizar”.

El responsable de cana y grandes cuentas de ESET menciona también el uso de dispositivos extraíbles que pueden estar infectados, la gestión inadecuada de conexiones remotas o las propias filtraciones internas como otros grandes vectores de ataque. A veces se detecta que la filtración de la información es simplemente un descuido “porque el usuarios, o el empleado, o el colaborador no tenía instrucciones claras sobre cómo utilizar la información”, dice Tortosa.

La firma de seguridad lleva años dando charlas yt cursos de formación y concienciación, desde a niños de seis años como a empleados de banca, tanto online como presencial. Dice Carlos Tortosa que la cuestión es concienciar a quien tiene que concienciar, y que esto está ocurriendo, que son cada vez más las empresa que invierten en formación y concienciación.

Para acceder a este webinar, accede aquí si ya eres usuario de nuestra Comunidad IT. Si eres nuevo, hazte miembro aquí para ver este vídeo.

Al descargar este contenido aceptas que tus datos sean compartidos con el patrocinador del mismo: ESET.

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

Recordar contraseña

Nuevo usuario

CONTENIDO RECOMENDADO