ESED imparte una MasterClass sobre ciberseguridad y hacking
Autor: Eduard BardajíEl pasado 8 de abril, ESED impartió una MasterClass sobre ciberseguridad y hacking, para concienciar a los alumnos del Master Landing - La Puta Suegra de la importancia de preservar la seguridad de sus sistemas y garantizar la integridad de los datos de sus clientes.
La Puta Suegra es una empresa fundada en 2015 dedicada a los eventos, bodas, consultoría, Marketing Digital, Branding, PR y comunicación. En todos estos sectores, el intercambio de datos es constante, y sin las precauciones y medidas adecuadas, estos pueden ser vulnerados por terceros con fines ilícitos. Razón por la cual, invitó a su Master a su departamento IT externalizado, ESED, para ofrecer a sus alumnos habilidades y técnicas de ciberseguridad.
La MasterClass empezó con una breve introducción de los términos hacker, ciberdelincuente/cibercriminal y hacker ético, puesto que tenemos tendencia a denominar hackers a los ciberdelincuentes, pero en realidad, los hackers son los buenos y los ciberdelincuentes los malos.
Realizada esta pequeña distinción, la formación siguió en línea a la importancia de cualquier empresa de trabajar de forma segura y correcta con la información, porque cualquier empresa que trabaje con datos, debe cuidar su tratamiento e integridad de los mismos. Para ello, desde ESED se dieron unos cuantos consejos, teniendo en cuenta las diferentes acciones que se realizan antes, durante y después de un evento, para garantizar la ciberseguridad de la empresa y sus clientes.
Por lo que hace a la página web, se habló de Cloudflare: Protección para webs de eventos anti ataques DDoS, venta de entradas, etc. También se hizo una pincelada a los captchas para los formularios web y los alojamientos más profesionales y cómo mantenerlos seguros.
También se dieron recomendaciones sobre diferentes sistemas de seguridad durante los eventos: pendrive cifrados, bitlocker para Windows y cifrado para Mac, separar red Staff de Guests.
Pero uno de los temas más importantes fue el apartado de la seguridad en las operaciones y gestión de la información. En este se enumeraron las soluciones de ciberseguridad que se deberían implementar para garantizar la seguridad de cualquier infraestructura IT:
-
Utilización de Endpoints en todos los dispositivos.
-
Realización de auditorías y monitorización de los sistemas y las soluciones.
-
Cuanto menos plataformas se usen, más seguridad. Unificar las herramientas de trabajo.
-
Si se dispone de un sistema cloud que tenga protección 2FA
-
Disponer de copias de seguridad o backups, y a ser posibles tanto en local como en cloud. (Regla backup 3-2-1)
-
Sistemas MDM por equipos con movilidad.
-
Tener un Disaster Recovery Plan.
Otro tema tratado fue el de las contraseñas, ya que tener un gestor de credenciales es vital. También se habló de alternativas seguras para compartir passwords con clientes y maneras de descubrir si tu password ha sido hackeada. Además, siempre es mejor utilizar contraseñas largas sin caracteres especiales como por ejemplo: YoheorganizadolabodadeSergioRamosyPilarRubioen2019
Para terminar la sesión, se habló de seguridad en las comunicaciones y seguridad en redes sociales. Algunas de las recomendaciones en este sentido fueron:
-
Es mejor utilizar los datos móviles que una Wi-Fi pública.
-
El 4G no es invulnerable.
-
2FA en todas las redes.
-
Mails de recuperación de la cuenta.
-
Vigilar con que publicamos.
Al final de la formación se abrió una ronda de preguntas donde la preocupación por la seguridad informática y los ciberataques fueron el tema principal.
Desde ESED, siempre insistimos en la importancia de concienciar y formar a los empleados y altos mandos de una empresa para garantizar su seguridad. Es por eso, que aparte de ofrecer soluciones de ciberseguridad y servicios de outsourcing IT, damos formaciones y entrenamos a equipos para que sepan cómo detectar amenazas, por ejemplo de phishing, antes de que consigan entrar en el sistema. Lo que denominamos ESED Training.
¿Te interesa que entrenemos a tu equipo? Puedes contactar con nosotros en el siguiente enlace.