25 Feb Hack By Security en Espacio Juncaril
En Espacio Juncaril, un espacio radiofónico de Radio Albolote, dedicado a conocer a las empresas de nuestro parque empresarial, en esta ocasión conocimos a Albano Villar, Director Comercial y fundador de Hack by Security, que nos habló de los diferentes riesgos que las fantásticas herramientas que las nuevas tecnologías ofrecen a las empresas tienen y como defendernos ante estos riegos, que cada día aumentan de forma exponencial.
Lo primero, ¿a qué se dedica Hack by Security?
Una definición directa y sencilla es que somos una empresa especializada en ciberseguridad y hacking ético. Dentro de este concepto general, Hack by Security tiene servicios de auditoria, peritaje informático forense, HSOC (Hosted Security Operation Center) , ISB (Infinite Snapshots Backup, servicios OSINT, ciber seguros y estándares de seguridad y ciberseguridad (La Norma ISO/IEC 27032 «Tecnologías de la información – Técnicas de seguridad – Directrices para la Ciberseguridad). También realizamos formación especializada.
¿Qué es lo más importante en la ciberseguridad?
Lo más i
mportante para estar seguros, es la concienciación. En muchas ocasiones aceptamos cosas sin leer y pinchamos en enlaces que no sabemos de quien es. Es muy importante ser consciente que las grandes compañías de internet tienen una gran cantidad de información nuestra, desde nuestros gustos hasta las rutas que realizamos. Esta información, es de gran valor. Por eso, tener conciencia de que todo lo que hacemos esta en la red, es lo principal para empezar a estar seguros, tanto a nivel personal como empresarial.
Qué nuestros datos se rastreen en la red, ¿que finalidad tienen?
En la mayoría de los casos, la finalidad es comercial o de marketing. Por eso, cuando buscamos algo en Google, posteriormente todos los anuncios que vemos están relacionados con esa búsqueda. Cuando aceptamos sin leer las condiciones, le estamos dando permiso a que nos hagan ese seguimiento.
Pero, ¿esto también ha evolucionado?
Cierto, ahora no es que nos vigilen con lo que buscamos en Google, es que cuando aceptamos sin leer la condiciones, en muchas ocasiones, estamos autorizando a que escuchen nuestras conversaciones a través del teléfono. A partir de lo que escuchan, nos envían anuncios con nuestras inquietudes.
Existe la creencia de que los ciberataques solo le suceden a las grandes empresas. ¿Esto es correcto?
No es correcto. De hecho, el gran error es pensar que por ser una persona individual, autónomo o una empresa muy pequeña estamos libres de los ciberdelincuentes. Todos somos objeto de los “malos” de internet y esto hay que tenerlo muy claro. Como he dicho antes, hay que estar muy concienciado. Cualquier empresa a la que roban sus datos e información, sufre una pérdida económica y de reputación muy grande, cuando esta empresa es un autónomo o una micropyme, este tipo de ataques puede suponer pérdidas irreparables con graves consecuencias.
Vemos que esto es un mundo, a nivel empresarial, también. Que debemos decirle desde Hack by Security a los empresarios.
Lo primero, al igual que hablábamos a nivel personal, es la necesidad de concienciación, de saber que estamos en un mundo globalizado que mejora la actividad de la empresa pero que también puede verse perjudicada. Y estas vulnerabilidades, es donde Hack by Security entra, es decir, las estudia y le propone al empresario las medidas de seguridad necesarias para la información de su empresa este totalmente segura.
¿Qué es lo principal para que la empresa este segura frente a la ciberdelincuencia?
El principal trabajo, y es donde hacemos especial hincapié en Hack by Security, es en el factor humano. El eslabón más débil dentro de la empresa. Un trabajador, debe ser capaz de detectar los posibles ataques a los que se va a ver sometido, sobre todo a través de correos electrónicos falsos o phising, lo que se conoce, ingeniería social.
¿Qué propondría Hack by Security ante este riesgo?
Existe algo muy sencillo, que llamamos Verificación de Doble Factor. Esta verificación, es que ante un correo electrónico que nos piden datos sensibles, llamemos al remitente del correo para que nos verifique si ha enviado ese correo. Así de fácil, pero que muy poca gente lo hace.