La asociada de ADEFAN, Castañeda y Asociados, celebró en el Colegio de Médicos de Navarra el 29 de septiembre la jornada «‘Cómo proteger nuestras empresas ante la extorsión digital’ junto con la firma especializada en prevención de ciberataques, Chubb. Un encuentro que concitó el interés de medio centenar de asistentes entre los que destacó la presencia de varios asociados así como la directora de ADEFAN, Marisa Sáinz.
En dicho encuentro, Diego Rodríguez, senior cyber underwriter para España y Portugal en Chubb, incidió en que ninguna organización, sin importar su tamaño, influencia o nivel de facturación, está exenta de sufrir ciberataques. “No hay dinero en el mundo que garantice la seguridad al 100 %”, reconoció.
Esta realidad, sin embargo, no le impidió compartir algunas claves preventivas a tener en cuenta a la hora de formular protocolos de ciberseguridad. En primer lugar, resaltó la importancia de asegurar la protección de datos, poniendo el foco en aquellos “especialmente sensibles”, mediante el cifrado.
Además, remarcó la necesidad de evitar el uso de contraseñas comunes, procurando que estas tengan “cierta longitud, de entre ocho y dieciséis caracteres”, y se cambien periódicamente, “en un plazo de cuatro meses como máximo”. En la misma línea, otra de las medidas que pueden impedir o suavizar un ataque es la ejecución de auditorías de seguridad y análisis internos del servidor, “a ser posible diarios”.
Seguidamente, hizo énfasis en la necesidad de restringir el acceso a los equipos remotos, valiéndose asimismo de tokens adicionales como llaveros digitales, softwares externos, soluciones biométricas o claves temporales “que lleguen al móvil” para garantizar un teletrabajo seguro. En este sentido, el experto defendió que la implementación de procedimientos de gestión de identidades, así como el posible uso de una herramienta PAM (Privileged Access Management), podrían contribuir al control de los sistemas.
Proteger los dispositivos conectados también pasa por evitar la obsolescencia de programas, “actualizando y siguiendo las recomendaciones de los fabricantes”, manteniendo “una buena infraestructura de red” e implementando sistemas de cortafuegos y Advanced Persistent Threats (ATP).
No todas las soluciones están en la red. Además de establecer planes de recuperación “que garanticen la continuidad del negocio” y de identificar cuáles son los activos críticos de cada empresa, el representante de Chubb recomendó la elaboración de copias de seguridad “offline , inmutables y con periodicidad establecida”.
Por último, hizo un llamamiento a la “sensibilización y formación” dentro del tejido empresarial. “El ser humano es el eslabón más débil en esta cadena, por lo que es necesario que los empleados sepan cómo evitar errores comunes y alertar posibles ataques”, apuntó.
Tras la presentación a cargo de Rodríguez, José García, comisario jefe de la Brigada Central de la Ciberseguridad en Madrid (Cuerpo Nacional de Policía), y Juan Antonio Palacio, jefe de la Brigada Judicial de la Comisaría de Tudela, reflexionaron sobre cómo es la relación entre los cuerpos policiales y el tejido empresarial ante la detección de un ataque cibernético.
El paradigma de la ciberdelincuencia, a juicio de García, ha cambiado significativamente en los últimos años. “El INCIBE da un servicio concreto a empresas y particulares, pero desde el Ministerio del Interior se manejan otros datos”, aclaró. “Durante el año pasado y entre todos los cuerpos de seguridad del Estado -detalló el funcionario-, se recibieron 305.00 denuncias por ciberdelitos, llegando casi a triplicarse en comparación a 2020. Hablando desde mi experiencia en la Policía, donde llevo casi 30 años, ninguna otra tipología delictiva se ha aumentado en tal cantidad y en tan poco tiempo”.
Seguidamente, Palacio cuantificó la magnitud de este problema en la Comunidad foral. “En Navarra estamos por encima de los 4.200 casos de ciberdelincuencia, en torno a los 6,44 ciberdelitos por habitante”, aseveró. Una cifra “que se aleja mucho de la que presentan otras comunidades autónomas”, pero que, al mismo tiempo, “debe valorarse teniendo en cuenta la población del territorio”.
Posteriormente tuvo lugar un coloquio en el que participaron Rodríguez, Palacio y Rodríguez junto a Alfonso Ramírez, director de Sistemas en Virto Group (empresa asociada a ADEFAN). Precisamente, este último explicó los retos a los que se enfrenta el grupo de alimentación navarro, que actualmente cuenta con fábricas en España, Francia, Polonia y Estados Unidos. “Se nos complica la comunicación de personas que hablan diferentes idiomas. Allí es donde más estamos trabajando, en concienciar y educar”, reconoció.
La jornada fue clausurada por María Castañeda, gerente en Castañeda y Asociados, quien agradeció tanto a los organizadores y colaboradores del evento como a los propios asistentes a la jornada. “Creo que de este encuentro podemos sacar varias enseñanzas a aplicar para evitar que nuestras empresas sean víctimas de un ataque digital”, concluyó.
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies garantizan funcionalidades básicas y características de seguridad del sitio web, de forma anónima.
Cookie | Duración | Descripción |
---|---|---|
cookielawinfo-checkbox-non-necessary | 1 hour | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Non-necessary". |
uncode_privacy[consent_types] | 1 year | This cookie is set by Uncode WordPress theme and is used to manage privacy settings on the website. |
_GRECAPTCHA | 5 months 27 days | This cookie is set by Google. In addition to certain standard Google cookies, reCAPTCHA sets a necessary cookie (_GRECAPTCHA) when executed for the purpose of providing its risk analysis. |
__cfduid | 1 month | The cookie is used by cdn services like CloudFare to identify individual clients behind a shared IP address and apply security settings on a per-client basis. It does not correspond to any user ID in the web application and does not store any personally identifiable information. |
Las cookies funcionales ayudan a realizar ciertas funcionalidades, como compartir el contenido del sitio web en plataformas de redes sociales, recopilar comentarios y otras características de terceros.
Cookie | Duración | Descripción |
---|---|---|
lang | This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website. |
Las cookies de rendimiento se utilizan para comprender y analizar los índices de rendimiento clave del sitio web, lo que ayuda a brindar una mejor experiencia de usuario a los visitantes.
Cookie | Duración | Descripción |
---|---|---|
YSC | session | This cookies is set by Youtube and is used to track the views of embedded videos. |
_gat | 1 minute | This cookies is installed by Google Universal Analytics to throttle the request rate to limit the colllection of data on high traffic sites. |
Las cookies analíticas se utilizan para comprender cómo los visitantes interactúan con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas, el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
Cookie | Duración | Descripción |
---|---|---|
_ga | 2 years | This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors. |
_gid | 1 day | This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the website is doing. The data collected including the number visitors, the source where they have come from, and the pages visted in an anonymous form. |
Las cookies publicitarias se utilizan para proporcionar a los visitantes anuncios y campañas de marketing relevantes. Estas cookies rastrean a los visitantes en los sitios web y recopilan información para proporcionar anuncios personalizados.
Cookie | Duración | Descripción |
---|---|---|
IDE | 1 year 24 days | Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile. |
test_cookie | 15 minutes | This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies. |
VISITOR_INFO1_LIVE | 5 months 27 days | This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website. |
Otras cookies no categorizadas son las que se están analizando y aún no se han clasificado en una categoría.
Cookie | Duración | Descripción |
---|---|---|
CONSENT | 16 years 8 months 4 days 13 hours 28 minutes | No description |
cookielawinfo-checkbox-analitica | 1 year | No description |
cookielawinfo-checkbox-funcionales | 1 year | No description |
cookielawinfo-checkbox-necesarias | 1 year | No description |
cookielawinfo-checkbox-otras | 1 year | No description |
cookielawinfo-checkbox-publicidad | 1 year | No description |
cookielawinfo-checkbox-rendimiento | 1 year | No description |
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies garantizan funcionalidades básicas y características de seguridad del sitio web, de forma anónima.
Cookie | Duración | Descripción |
---|---|---|
cookielawinfo-checkbox-non-necessary | 1 hour | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Non-necessary". |
uncode_privacy[consent_types] | 1 year | This cookie is set by Uncode WordPress theme and is used to manage privacy settings on the website. |
_GRECAPTCHA | 5 months 27 days | This cookie is set by Google. In addition to certain standard Google cookies, reCAPTCHA sets a necessary cookie (_GRECAPTCHA) when executed for the purpose of providing its risk analysis. |
__cfduid | 1 month | The cookie is used by cdn services like CloudFare to identify individual clients behind a shared IP address and apply security settings on a per-client basis. It does not correspond to any user ID in the web application and does not store any personally identifiable information. |
Otras cookies no categorizadas son las que se están analizando y aún no se han clasificado en una categoría.
Cookie | Duración | Descripción |
---|---|---|
CONSENT | 16 years 8 months 4 days 13 hours 28 minutes | No description |
cookielawinfo-checkbox-analitica | 1 year | No description |
cookielawinfo-checkbox-funcionales | 1 year | No description |
cookielawinfo-checkbox-necesarias | 1 year | No description |
cookielawinfo-checkbox-otras | 1 year | No description |
cookielawinfo-checkbox-publicidad | 1 year | No description |
cookielawinfo-checkbox-rendimiento | 1 year | No description |
Las cookies publicitarias se utilizan para proporcionar a los visitantes anuncios y campañas de marketing relevantes. Estas cookies rastrean a los visitantes en los sitios web y recopilan información para proporcionar anuncios personalizados.
Cookie | Duración | Descripción |
---|---|---|
IDE | 1 year 24 days | Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile. |
test_cookie | 15 minutes | This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies. |
VISITOR_INFO1_LIVE | 5 months 27 days | This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website. |
Las cookies analíticas se utilizan para comprender cómo los visitantes interactúan con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas, el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
Cookie | Duración | Descripción |
---|---|---|
_ga | 2 years | This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors. |
_gid | 1 day | This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the website is doing. The data collected including the number visitors, the source where they have come from, and the pages visted in an anonymous form. |
Las cookies funcionales ayudan a realizar ciertas funcionalidades, como compartir el contenido del sitio web en plataformas de redes sociales, recopilar comentarios y otras características de terceros.
Cookie | Duración | Descripción |
---|---|---|
lang | This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website. |
Las cookies de rendimiento se utilizan para comprender y analizar los índices de rendimiento clave del sitio web, lo que ayuda a brindar una mejor experiencia de usuario a los visitantes.
Cookie | Duración | Descripción |
---|---|---|
YSC | session | This cookies is set by Youtube and is used to track the views of embedded videos. |
_gat | 1 minute | This cookies is installed by Google Universal Analytics to throttle the request rate to limit the colllection of data on high traffic sites. |