{"id":6896,"date":"2019-05-07T11:00:06","date_gmt":"2019-05-07T09:00:06","guid":{"rendered":"https:\/\/beta.aurisadvocats.com\/2019\/05\/07\/la-ciberseguridad-que-es-y-como-entenderla\/"},"modified":"2021-01-08T14:29:38","modified_gmt":"2021-01-08T12:29:38","slug":"la-ciberseguridad-que-es-y-como-entenderla","status":"publish","type":"post","link":"https:\/\/auris.bcntic.com\/ca\/la-ciberseguridad-que-es-y-como-entenderla\/","title":{"rendered":"La Ciberseguridad: Qu\u00e9 es y c\u00f3mo entenderla"},"content":{"rendered":"

Como despacho experto en LegalTech<\/em>, cada d\u00eda tenemos m\u00e1s consultas sobre ciberseguridad, tanto de grandes empresas como de Pymes con un alto componente tecnol\u00f3gico. Tambi\u00e9n las peque\u00f1as empresas que tratan informaci\u00f3n confidencial o con alto valor econ\u00f3mico est\u00e1n cada vez m\u00e1s preocupadas con la materia.<\/p>\n

Esto es l\u00f3gico, si tenemos en cuenta que la ciberseguridad es un tema de mayor importancia tanto para empresas como particulares. Y para las empresas no s\u00f3lo es importante, si no que tambi\u00e9n es obligatoria por Ley.<\/p>\n

Nos sorprend\u00eda hace unas semanas que Apple estrenaba una campa\u00f1a de su nuevo Iphone XR vendiendo como su punto fuerte la privacidad y la seguridad. Apple sabe muy bien cu\u00e1l es el mensaje que debe dar para vender, y prioriz\u00f3 la seguridad y privacidad frente a otras ventajas del dispositivo. Sin duda, un indicativo de que los usuarios cada d\u00eda valoran m\u00e1s estas caracter\u00edsticas a la hora de exponer su intimidad.<\/p>\n

\u00bfQu\u00e9 es la Ciberseguridad?<\/span><\/h2>\n

La ciberseguridad no es m\u00e1s que el conjunto de medidas de seguridad que se implantan para proteger los archivos de informaci\u00f3n en el entorno tecnol\u00f3gico. <\/strong>Nuestra informaci\u00f3n es un activo que tiene un valor y debe ser protegido frente a terceros o frente a incidentes internos.<\/p>\n

\u00bfPor qu\u00e9 es importante la Ciberseguridad?<\/span><\/h2>\n

Es importante por numerosos motivos:<\/p>\n

1.- Nuestra informaci\u00f3n tiene un valor intr\u00ednseco y debemos protegerla:<\/strong> Casi el 100% de los empresarios tratan informaci\u00f3n que tiene un valor econ\u00f3mico. En mayor o menor medida, un empresario trabaja con bases de datos de clientes, proveedores, productos, I+D, Know How, etc. Y esta informaci\u00f3n siempre tendr\u00e1 un valor, aunque sea m\u00ednimo. La p\u00e9rdida o la sustracci\u00f3n de la informaci\u00f3n puede reportarnos un da\u00f1o econ\u00f3mico directo. El empresario deber\u00e1 invertir m\u00e1s en ciberseguridad en base a cu\u00e1l sea el valor de la informaci\u00f3n que maneja y\/o conserva.<\/p>\n

2.- El acceso a la informaci\u00f3n tambi\u00e9n tiene un valor: <\/strong>Para la mayor\u00eda de los empresarios, hoy es impensable trabajar sin acceso a los sistemas de informaci\u00f3n. Un ataque que nos impida el acceso puede suponer un paro m\u00e1s o menos prolongado de nuestra actividad con el consecuente descenso de facturaci\u00f3n u otros da\u00f1os colaterales (imagen, por ejemplo).<\/p>\n

3.- La ciberseguridad da confianza:<\/strong> El usuario o cliente cada d\u00eda da m\u00e1s importancia a la privacidad y la seguridad de la informaci\u00f3n (v\u00e9ase el ejemplo de Apple). Tener unas medidas m\u00ednimas implantadas es necesario para generar un m\u00ednimo de confianza en nuestro cliente o interlocutor.<\/p>\n

4.- La ciberseguridad es obligatoria por Ley:<\/strong> La ciberseguridad es necesaria, pero tambi\u00e9n es obligatoria por Ley. Numerosa normativa actual regula aspectos relacionados con la Ciberseguridad que deben cumplir las empresas. De hecho, el BOE public\u00f3 el C\u00d3DIGO DE DERECHO DE LA CIBERSEGURIDAD<\/a>.<\/strong> Hay normas de todo tipo: Protecci\u00f3n de Datos Personales, Protecci\u00f3n de Secretos empresariales, Servicios de la Sociedad de la Informaci\u00f3n, Telecomunicaciones, Seguridad Privada, ETC.<\/p>\n

La normativa no s\u00f3lo establece que son obligatorias determinadas medidas de car\u00e1cter tecnol\u00f3gico para proteger la seguridad de los sistemas. Tambi\u00e9n ser\u00e1 obligatorio establecer medidas organizativas (protocolos para garantizar la seguridad), educativas (formaci\u00f3n a empleados), etc.<\/p>\n

Es importante que los empresarios conozcan y sepan si est\u00e1n cumpliendo la normativa vigente en materia de ciberseguridad, porque el incumplimiento conlleva sanciones elevadas (como la normativa reciente en materia de protecci\u00f3n de datos).<\/p>\n

Tipos de ataque m\u00e1s comunes<\/span><\/h2>\n

\u00a0<\/strong>Para entender la ciberseguridad, es importante tambi\u00e9n conocer de qu\u00e9 nos tenemos que proteger. Por ello, vamos a enumerar los casos m\u00e1s comunes en los que se vulnera la seguridad de los sistemas de informaci\u00f3n, y como combatirlos mediante la implantaci\u00f3n de procesos de ciberseguridad:<\/p>\n

Malware: <\/strong>Software o programa malicioso que se instala en nuestros sistemas para da\u00f1arlos o para sacar informaci\u00f3n. Entre estos podemos encontrar varios tipos:<\/p>\n

Virus: <\/strong>Infecta nuestros archivos mediante un c\u00f3digo maligno y se expande entre los dispositivos conectados.<\/p>\n

Gusanos: <\/strong>Programa que se instala y realiza copias de s\u00ed mismo y las difunde por medio de las redes.<\/p>\n

Troyanos:<\/strong> Es similar al virus, pero la diferencia es que no infecta por s\u00ed mismo. Abre una puerta trasera para favorecer la entrada de otros programas maliciosos.<\/p>\n

Spyware:<\/strong> Programa esp\u00eda cuya finalidad es obtener informaci\u00f3n.<\/p>\n

Adware:<\/strong> Programa cuya finalidad es mostrar publicidad.<\/p>\n

Ransomware:<\/strong> Secuestra datos y pide rescate por ellos. Es un tipo de ciberataque en aumento ya que reporta beneficio econ\u00f3mico directo al que lo ejecuta<\/u>.<\/p>\n

Denegaci\u00f3n de Servicio Distribuido (DoS): <\/strong><\/p>\n

Consiste en la realizaci\u00f3n de un n\u00famero considerable de peticiones a un servidor, desde m\u00faltiples ordenadores, para conseguir que se sature y colapse. La t\u00e9cnica m\u00e1s habitual es la utilizaci\u00f3n de botnets<\/em>, equipos infectados con troyanos cuyos due\u00f1os ni siquiera saben que est\u00e1n formando parte del ataque.<\/p>\n

Phishing:<\/strong><\/p>\n

Es la suplantaci\u00f3n de la identidad de un remitente. Puede suplantar a un banco, un directivo, un compa\u00f1ero, con la intenci\u00f3n de obtener informaci\u00f3n, especialmente datos de tipo econ\u00f3mico. Normalmente funciona por correo electr\u00f3nico.<\/p>\n

Un futuro incierto<\/span><\/h2>\n

Si bien es cierto que tenemos suficientes conocimientos para combatir de forma efectiva los ciberataques, tambi\u00e9n lo es que la tecnolog\u00eda avanza a tal velocidad y se adapta tan r\u00e1pido que es dif\u00edcil ir siempre por delante antes de que se produzcan.<\/p>\n

Es muy importante estar preparamos. Por eso es tan importante la Ciberseguridad<\/strong>.\u00a0 Hemos de implantar no s\u00f3lo medidas preventivas para prevenirnos de ataques o de p\u00e9rdidas fortuitas de informaci\u00f3n, sino tambi\u00e9n medidas reactivas, para reaccionar r\u00e1pido en casos en que nuestra seguridad se vea vulnerada.<\/p>\n

\"Xavi
\n
\nXavi Saula<\/a><\/strong><\/p>\n

Abogado \u2013 Socio de\u00a0Auris Advocats<\/a><\/p>\n

DPO<\/a>-Especializado en Protecci\u00f3n de Datos y adaptaci\u00f3n al nuevo RGPD<\/p>\n","protected":false},"excerpt":{"rendered":"

Como despacho experto en LegalTech, cada d\u00eda tenemos m\u00e1s consultas sobre ciberseguridad, tanto de grandes empresas como de Pymes con un alto componente tecnol\u00f3gico. Tambi\u00e9n las peque\u00f1as empresas que tratan informaci\u00f3n confidencial o con alto valor econ\u00f3mico est\u00e1n cada vez m\u00e1s preocupadas con la materia. Esto es l\u00f3gico, si tenemos en cuenta que la ciberseguridad […]<\/p>\n","protected":false},"author":6,"featured_media":7601,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":""},"categories":[1007,1159],"tags":[763,336,646,373,764],"_links":{"self":[{"href":"https:\/\/auris.bcntic.com\/ca\/wp-json\/wp\/v2\/posts\/6896"}],"collection":[{"href":"https:\/\/auris.bcntic.com\/ca\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/auris.bcntic.com\/ca\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/auris.bcntic.com\/ca\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/auris.bcntic.com\/ca\/wp-json\/wp\/v2\/comments?post=6896"}],"version-history":[{"count":3,"href":"https:\/\/auris.bcntic.com\/ca\/wp-json\/wp\/v2\/posts\/6896\/revisions"}],"predecessor-version":[{"id":7602,"href":"https:\/\/auris.bcntic.com\/ca\/wp-json\/wp\/v2\/posts\/6896\/revisions\/7602"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/auris.bcntic.com\/ca\/wp-json\/wp\/v2\/media\/7601"}],"wp:attachment":[{"href":"https:\/\/auris.bcntic.com\/ca\/wp-json\/wp\/v2\/media?parent=6896"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/auris.bcntic.com\/ca\/wp-json\/wp\/v2\/categories?post=6896"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/auris.bcntic.com\/ca\/wp-json\/wp\/v2\/tags?post=6896"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}