#175 – Especial Ciberseguridad
1 hr 20 min

En este episodio entrevisto a 4 personas que, con distintos enfoques y backgrounds profesionales, tienen una visión privilegiada del mundo de las ciberamenazas y ciberseguridad, para que nos ayuden a entender los riesgos reales a los que nos enfrentamos y cómo podemos proteger a nuestro negocio de todo esto.

Era el 12 de Mayo de 2017 a las 12 del mediodía cuando los 30.000 trabajadores del Distrito C de Telefónica escuchaban este aviso por megafonía. Por correo, los trabajadores de Telefónica recibían un correo que decía: “URGENTE, apaga tu ordenador ya, el equipo de seguridad ha detectado un virus que afecta a tus datos y fichero. Avisa a tus compañeros. Apaga tu ordenador ya”.

Aunque Telefónica fue la empresa que capitaneó los titulares de los medios españoles hablando del Wannacry, su afección se extendió por empresas y organismos de todo el mundo.

En  apenas unas horas, el Wannacry afectó a más de 300.000 ordenadores en 150 países. El país más afectado fue Rusia, donde este randsomware bloqueó los ordenadores del ministerio del interior, ferrocarriles, bancos, y al segundo operador de telefonía móvil más grande del país.

En Alemania las pantallas electrónicas de las estaciones de trenes dejaron de funcionar, en Corea del Sur el Wannacry golpeó a la mayor cadena de cines del país, en Indonesia el randsomware bloqueó archivos de pacientes en ordenadores de dos hospitales de Yakarta, em la India 18 sistemas informáticos de la policía fueron deshabilitados, en el Reino Unido los hospitales fueron los grandes afectados y en Francia Renault tuvo que detener la producción de sus vehículos.

Lo que hacía este ransomware era encriptar todos los datos del equipo de forma que el usuario no pudiera acceder a los mismos. Para poder recuperar esos datos, era necesario una clave que solo podrían obtener previo pago de un rescate de 300 dólares en forma de bitcoins.

El Wannacry no fue el primer ataque cibernético a escala global, ni de lejos, pero si el que consiguió un mayor impacto a escala global y un antes y un después en la percepción del gran público y las empresas acerca de la importancia de la ciberseguridad.

El Wannacry estaba diseñado para propagarse por redes internas gracias a que escaneaba la red interna de cualquier compañía donde había entrado a través del puerto 445. Una de las medidas de seguridad para evitar futuros ataques de un randsomware como este consistía en cerrar ese puerto en redes internas. De esta forma se evita la propagación si algún equipo se infecta de cualquier forma.

Un año después del Wannacry, más de 500.000 ordenadores de estados unidos seguían teniendo el puerto 445 abierto. Bastantes menos de los 2,5 millones que tenían el puerto abierto antes del Wannacry pero una cifra suficientemente alta como para demostrar la dejadez y/o desconocimiento de muchísimas empresas y profesionales.

Y es que la ciberseguridad es un tema que nos afecta ya a todos en nuestro día a día, pero parece que no queremos reconocerlo. Y a veces se trata con demasiado miedo. Algo que, recordemos, nos lleva por el mal camino.

A día de hoy, para muchas empresas, sus activos digitales son mucho más valiosos que sus activos físicos, pero el nivel de protección de los activos digitales es equivalente a ir andando por la calle con un fajo de billetes de cien euros asomando por el bolsillo trasero del pantalón.

En todo lo referente a lo digital nos suele pasar que necesitamos desgracias para tomar medidas. A muchos de nosotros nos ha pasado que solo hemos empezado a hacer backups cuando hemos perdido información valiosa, o que hemos pasado algún antivirus únicamente cuando hemos visto algún comportamiento muy raro de nuestro ordenador.

No solemos reconocerlo, no solemos decir nada. Pensamos que callar y ocultar estas cosas es mejor por no parecer tontos, pero lo que es realmente una actitud poco inteligente es la de no empezar a ser proactivos en la defensa de nuestros activos digitales.

Y esto es algo que pasa en todo el mundo. Se estima que en 2018 el 62% de los negocios de todo el mundo sufrieron algún tipo de ataque de phising o de ingeniería social. Apenas el 5% de las carpetas de los ordenadores corporativos están debidamente protegidas.

Entre 2005 y 2018 se han registrado casi 9,000 brechas de seguridad que han permitido a hackers acceder a información personal de usuarios de negocios y entidades de todo tipo. Y seguramente esto sea solo la punta del iceberg, ya que la mayoría de las empresas y organismos no tienen los sistemas o procedimientos capaces de detectar que han sido hackeados.

Solamente con las brechas de seguridad producidas en la primera mitad de 2019, los hackers accedieron a 4.100 millones de registros de información personal de usuarios, clientes o empleados de empresas.

Y no se libra nadie, han robado información desde pequeñas empresas hasta grandes corporaciones y gigantes tecnológicos como Adobe, Canva, eBay, LinkedIn, Marriott, Zynga, Facebook, Dropbox, Uber… y el que se lleva la palma es Yahoo a quienes robaron datos de 3.000 millones de cuentas en 2013, aunque esta información no se supo hasta Octubre de 2017, demostrando la profunda negligencia con la que la mayoría de empresas tratan estos temas.

  Recuerda que puedes usar el cupón ENDIGITAL para conseguir un suculento descuento en Firewall Infinite, el gran evento interactivo que tendrá lugar el Día de la Ciberseguridad: https://aiwin.io/es/infinite/

Índice del episodio
  • 00:00

    Bienvenida y presentación del episodio 175  por parte de  José Carlos Cortizo

  • 8:45

    Presentamos a Sergio Jimenez, CEO y fundador de Aiwin, creadores de Firewall y del evento Firewall Infinite (recuerda que con el cupón ENDIGITAL tendrás descuento en tus entradas). A Sergio le preguntamos sobre el nivel de ciberseguridad de las empresas españolas.

  • 10:45

    También tengo el placer de hablar con Antonio Fernandes, miembro del departamento de seguridad y defensa de Odiseia y cibersecurity manager de una gran empresa industrial del noroeste de España. ¿Todas las empresas hemos tenido algún problema de ciberseguridad?

  • 11:40

    Con David Carrero, CEO y fundador de StackScale, me paso al lado de la infraestructura tecnológica. StackScale es una compañía española de infraestructura y cloud privado, orientado a clientes medianos y grandes en cuanto a sus necesidades tecnológicas.

    David, ¿si somos una pequeña empresa o estamos “fuera del radar” podemos estar más tranquilos a nivel de ciberseguridad?

    Siguiendo esta respuesta de Carrero, le pregunto a Sergio Jimenez: ¿necesitan preocuparse todavía más sobre ciberseguridad las empresas pequeñas?

  • 14:45

    Aprovecho a preguntarle a Sergio Jimenez acerca de la aceptación de su juego corporativo sobre ciberseguridad: Aiwin Firewall para entender el nivel de interés de las empresas a nivel formativo sobre estos temas

  • 18:00

    El tema de la ciberseguridad es un tema que da muchísimo de si. Tanto es así que Carlos Otto, uno de los grandes periodistas nacionales que suele tratar temas relacionados con mundo startup y tecnología, se ha liado la manta a la cabeza y ha lanzado al mercado El Enemigo Anonimo, la primera serie documental sobre ciberseguridad hecha en España.

    Como me genera mucha curiosidad, le pregunto a Carlos qué le animó a crear este documental sobre un tema como es la ciberseguridad.

  • 21:30

    Creando este documental de 20 capítulos, Carlos ha visto casi de todo, así que le pido que nos comparta sus mayores descubrimientos en relación a la ciberseguridad.

  • 24:10

    ¿Hay algún CMS o gestor de contenidos para crear nuestra web corporativa o nuestro eCommerce que sea más seguro que otro?

    Carrero también nos explica qué tipos de negocio reciben más ataques de la media. No sorprende pero siempre es bueno tenerlo en cuenta.

    Le preguntamos a Antonio Fernandes qué es un cibersecurity manager y qué hace en su día a día.

  • 27:45

    ¿Cuáles son los peligros tangibles a los que nos exponemos? ¿qué tipo de ataques suelen recibir las empresas?

  • 37:00

    A nivel de infraestructura también hay una serie de ataques típicos. Revisamos con David Carrero los ataques de Denegación de servicio y otros ataques típicos contra los servidores donde tenemos alojadas las webs de nuestras empresas.

  • 40:45

    Curiosamente, y debido a la relación de los ciberataques con otras actividades ilícitas, en algunas ocasiones, los ciberataques también sirven para detectar o parar empresas que realizan actividades ilegales de otro tipo.

  • 43:00

    Volvemos con Carlos Otto para que nos cuente cómo se utilizan tecnologías o tácticas digitales, o incluso agujeros de seguridad para ganar posiciones de ventaja en enfrentamientos bélicos. La ciberguerra ya está a la orden del día.

  • 45:30

    Pudiera parecer que el ciberespionaje es cosa de la CIA, o de películas de espías. Pero la realidad es mucho más mundana.

  • 49:30

    Bien, ahora que tenemos todo este contexto, ¿cómo podemos proteger nuestra empresa? ¿cómo podemos aplicar mejores prácticas o qué tenemos que hacer para estar más protegidos?

  • 1:01:40

    Otra pregunta que nos podemos hacer es cuando debemos incluir un perfil de ciberseguridad en nuestro equipo

  • 1:05:30

    La ciberseguridad tiene muchas ramificaciones, no solo a nivel de empresa, si no también a nivel social, así que le pregunto a Carlos de Otto cuáles son sus principales preocupaciones en torno a la ciberseguridad y nuestra sociedad.

    Como la iniciativa de El Enemigo Anonimo me ha parecido super interesante, Carlos nos cuenta como poder apoyarla desde nuestras empresas o incluso a nivel personal.

  • 1:10:00

    Para Sergio Jimenez y Aiwin, Firewall fue el primer paso en el mundo de la ciberseguridad. Pero lo han visto tan interesante, que se han animado a organizar el Firewall Infinite, un evento interactivo que se celebrará el 30 de Noviembre, dia de la Ciberseguridad. Recuerda usar el cupón ENDIGITAL en su web.

  • 1:14:00

    Despedida del episodio 175

La Academia de Marketing Online
La Academia de Marketing Online
Oscar Feito
Cómo empezar un negocio de eCommerce desde cero, con Fernando Gárate de Metropollie.com | Episodio 340
📌 [NUEVO] Programa de formación, mentoría y acompañamiento para médicos, coaches, terapeutas, consultores y otros profesionales independientes 👉   Aunque a estas alturas no tengo el body para muchas fiestas, la verdad es que siempre he sido un fanático del Skate... Lamentablemente, debido al pequeño "incidente" con final no tan feliz que te cuento al principio de este episodio, ahora me limito a ver vídeos en YouTube y jugar al Tony Hawk en la Playstation. Casualidades de la vida, mi invitado de esta semana acaba de lanzar : una tienda online de Skate y moda urbana con conciencia social. Y lo ha hecho en plena pandemia, lo cual tiene un mérito extra. Fernando Gárate es un emprendedor con una larga trayectoria en los negocios digitales y uno de los precursores del eCommerce en España (es un poco viejuno como yo, ¡aunque él se conserva bastante mejor!) Montó su primera empresa a los 23 años y en 1997 cofundó Antevenio: una de las primeras empresas españolas de Internet cotizadas en Bolsa que el año pasado facturó unos 25 millones de euros. Como te decía, este inquieto emprendedor ha decidido pasar página... Hace poco dejó la empresa que ayudó a crear y donde pasó más de 20 años para meterse de lleno en el mundo del Comercio Electrónico con su nuevo proyecto. En el programa de hoy vas a descubrir por qué nunca ha habido mejor momento que ahora para lanzar una tienda en Internet y las claves para hacerlo bien. Hablaremos de cómo validar tu idea para un negocio de eCommerce, cómo diferenciarte, ventajas y retos de crear tu propia marca, opciones de logística y almacenamiento, herramientas para crear una tienda online y estrategias para captar clientes... ¡Prepárate para rippear! 🛹 La Academia de Marketing Online no existiría sin el patrocinio de Webempresa (mi proveedor de alojamiento de confianza) 🧡 Contrata hosting rápido, seguro y flexible para tu próximo proyecto con un descuento del 25% en y llévate 1 año de dominio gratis, una Master Class exclusiva para emprender online desde cero, y mi libro Mimbres Mentales de regalo. ¡No olvides dejarme una valoración positiva y un comentario amable en tu plataforma de podcasts favorita! Disfruta del programa.
1 hr 11 min
Aprendiendo GTD y productividad
Aprendiendo GTD y productividad
Aprendiendo GTD
Libros sobre GTD. El orden Machete
En este episodio vamos a ver varias lecturas recomendadas sobre GTD y el orden de lectura que consideramos que es el correcto. 1.- Organízate con Eficacia. David Allen 2.- Productividad Personal. Jose Miguel Bolivar 3.- Haz que funcione. David Allen 4.- Se más Eficaz. David Allen 5.- The Getting Things Workbook. David Allen & Brandon Hall Bonus: Organízate con Eficacia para Jóvenes. David Allen & Mike Williams & Mark Wallace Enlace al post: https://www.aprendiendogtd.com/podcast-productividad/libros-sobre-gtd Enlaces de interés: https://www.aprendiendogtd.com/linkedin https://www.aprendiendogtd.com/telegram/ https://www.aprendiendogtd.com/slack/ https://www.aprendiendogtd.com/mastermind/ https://www.nomachetejuggling.com/2011/11/11/the-star-wars-saga-suggested-viewing-order/ https://www.aprendiendogtd.com/blog-productividad/analisis/analizamos-se-mas-eficaz-de-david-allen-parte-1-c1/ Grupo Slack: https://www.aprendiendogtd.com/slack Grupo Telegram: https://telegram.me/AprendiendoGTD Grupo LinkedIn: https://www.aprendiendogtd.com/linkedin Canal de YouTube: https://www.aprendiendogtd.com/youtube Email: aprendiendogtd@gmail.com Feed: https://www.ivoox.com/aprendiendo-gtd-podcast_fg_f1286811_filtro_1.xml iTunes: https://itunes.apple.com/es/podcast/aprendiendo-gtd-podcast/id1112186543?mt=2 Manolo @manolo_molero Luis @lsblasco Sergio @spantigaramos Podcast @aprendiendoGTD Sintonía: Jealously de Lilly Wolf disponible en jamendo.es
32 min
kaizen con Jaime Rodríguez de Santiago
kaizen con Jaime Rodríguez de Santiago
Jaime Rodríguez de Santiago
#71 Diseño vital 2: lecciones de un ladrón de cajas fuertes
(NOTAS DEL CAPÍTULO: https://www.jaimerodriguezdesantiago.com/kaizen/71-diseno-vital-2-lecciones-de-un-ladron-de-cajas-fuertes/) Seguramente, Richard Feynman fue una de las personas más fascinantes del siglo XX. Su legado científico fue enorme en campos en los que el común de los mortales ni siquiera somos capaces de entender el título. Cosas como la física de partículas, los superfluidos o la electrodinámica cuántica. Esta última, de hecho, le hizo ganar el premio Nobel en 1965. Fue además uno de los más jóvenes científicos del Proyecto Manhattan: con apenas 24 años se unió a las mentes más brillantes de Estados Unidos en Los Álamos. Con el tiempo se convertiría también en uno de los mejores profesores de física que han existido. Su capacidad para traducir conceptos complicados a un lenguaje simple le valió el apodo de “El gran explicador” (_The Great Explainer_). Así que, se mire por donde se mire, Feynman fue una leyenda de la ciencia. Pero fue mucho más que eso. Porque, más allá de sus contribuciones, si uno bucea un poco en su vida, descubre una personalidad arrolladora: la de alguien con una curiosidad insaciable y un afán constante por divertirse. Un tipo bromista, a veces puede que incluso demasiado, con una forma muy propia de mirar el mundo. De hecho, una de las lecturas que más he disfrutado en los últimos meses fue su autobiografía, que en castellano se llama: “¿Está usted de broma, Mr. Feynman?” Por eso, igual que hicimos la temporada pasada con Benjamin Franklin, vamos a intentar sacar algunas lecciones para la vida de Richard Feynman. Y a ver qué sale. Música del capítulo: Music: Power Music Factory Channel URL : Youtube.com/powermusicfactory
22 min
Search
Clear search
Close search
Google apps
Main menu