Nadie robará los datos de mi empresa

Carles Hilario 16 nov. 2016

Esto es lo que pensaban los responsables del Washington Post, que no se preocuparon de proteger adecuadamente los datos de sus 1'3 millones de usuarios de la sección de TRABAJO. Sin demasiado esfuerzo, un hacker consiguió los usuarios y passwords de todos ellos y acceso atoda la información de sus perfiles.

Algo similar debieron pensar los responsables de Tesco Bank, la filial bancaria de la cadena de supermercados británica, antes de que unos ciberdelincuentes vaciaran las cuentas corrientes de 9.000 usuarios. Una broma que ha costado al banco 3 millones de euros. Bastante más de lo que cuesta proteger las plataformas tecnológicas que utiliza cualquier negocio.

Por no hablar de la espectacular ataque que hace unas semanas terminó con el robo de datos de 500 millones de cuentas de Yahoo (si cada cuenta fuera de una persona estaríamos hablando del 6'76% de la población mundial). Unos datos que muy posiblemente acaben siendo vendidas a no se sabe quién y compradas por no se sabe qué.

Pero estos robos de datos también se producen a pequeña escala El pasado mes de marzo la policía detenía un hacker que consiguió los datos personales de 16.000 personas relacionadas con la Universidad de las Palmas de Gran Canaria utilizando las credenciales de un profesor muerto tres años atrás. La información era obtenida mediante un pequeño "script" camuflado en los servidores de la universidad y que permitía suplantar identidades en múltiples procesos administrativos.

¿Y tú qué piensas? ¿Eres consciente de los problemas que podría tener tu empresa si fuera víctima de un ciberataque o robo masivo de datos? ¿Qué precauciones tomas? ¿Y como usuario? ¿Sabes aprovechar al máximo la tecnología sin exponerte innecesariamente?

La vulnerabilidad de los sistemas informáticos ha dejado de ser un problema de bancos y grandes multinacionales y ya nos afecta a todos: responsables de organizaciones y usuarios. Pero al mismo tiempo también hay muchas medidas que podemos adoptar para minimizar los riesgos y convertirnos en poco atractivos a ojos de los piratas informáticos.

Para hablar de todo ello hemos organizado una jornada monográfica y gratuita sobre seguridad informática el próximo 25 de noviembre en Infinitum Factory de Sabadell (Rambla de Iberia, 97). Puedes inscribirte a través de este formulario. La segunda edición de NaN-tic Bitz comenzará a las 9.00 de la mañana con un desayuno, y a las 9.30h arrancarán cuatro exposiciones sobre la utilización segura de tabletas y teléfonos móviles; los mecanismos de seguridad en ERPs como Tryton; la cultura de la seguridad relacionada con los recursos humanos; y, finalmente, la infraestructura y la durabilidad de la información. A partir de las 11.30h organizaremos un networking para poder comentar el contenido de las exposiciones de una manera más informal.

Las presentaciones correrán a cargo de dos profesionales con amplia experiencia en el ámbito de la seguridad informática: Genís Margarit, ingeniero de telecomunicaciones con quince años de experiencia como consultor y que combina su trabajo con la docencia en la Universidad Pompeu Fabra. También es instructor de Cisco, Microsoft, Google y Asterisk y miembro de la Asociación Profesional Española de Privacidad, European Privacy Seal Experto y Privacy by Design Ambassador.

Las otras dos exposiciones las realizará Albert Cervera, ingeniero informático con un postgrado en dirección financiera. Es también uno de los socios-fundadores de NaN-tic y el responsable del área de consultoría de la compañía. Y también es uno de los principales dinamizadores de la comunidad de desarrolladores de Tryton todo el mundo.

Por todo esto y mucho más, resérvate la fecha del NaN-tic Bitz: el 25 de noviembre en Sabadell.

Arriba