• NuuBB Team

Ciberseguridad: ¡no está solo!


Según la DGSI, un hacker solo necesita entre 12 y 7 minutos para alcanzar su objetivo (interés financiero, política...). Se considera que también podrían estar interesados en adquirir los conocimientos técnicos y profesionales de una gran empresa o de una pequeña Startup.


La Dirección General de Seguridad Interna (DGSI) tuvo que intervenir este año en el centro Pépinière d’entreprise "Les Ambassadeurs" en Gourau, Francia. Si la DGSI busca crear conciencia entre las empresas, es porque el tema es bastante serio. Los riesgos son conocidos, las historias y anécdotas son numerosas. Hoy, todos los directores de RRHH verán su perfil de Facebook. Lo que se publica en modo "público" está, por lo tanto, al alcance de todos. Cuando nos ponemos en línea, es para siempre, incluso si lo eliminamos después. En Lille (Francia), regularmente, las empresas competidoras se lanzan virus entre ellas. ¿Qué mejor que tener a su competidor privado de sus ordenadores, verdad? Otro ejemplo: el dispositivo que intercepta una línea WIFI cuesta 100.000 €. Interviene en un radio de 15 a 20 m y se tarda de 15 a 40 minutos en recuperar datos en cualquier lugar como por ejemplo en el tren. Esto llega a ser rentable en 4 a 6 meses por un hacker. En resumen, es una buena ocasión para hacer el balance sobre las buenas prácticas que debemos tener en cuenta.


Viajes de negocios: permanezcamos vigilantes.


Los viajes de negocios son grandes oportunidades para las malas intenciones de un hacker. En una feria comercial, una feria de exposiciones, tenga cuidado de no abandonar su stand (¡y su ordenador o smartphone!) cuando salga a comer.


También ha de tener cuidado de ciertas situaciones como por ejemplo cuando 15 personas se reúnan en su stand, puesto que incluso es posible acceder a un ordenador y deslizar un "dispositivo USB asesino" (lea a continuación).


Las insinuaciones del sexo opuesto también son un arma formidable... en este sentido, las cifras son relevantes... La DGSI anuncia: el 94% de los hombres sucumben a los encantos de una mujer que les corresponda.


Por esta razón: cuando escuchamos, cuando controlamos numéricamente y físicamente a una persona durante 2 meses, podríamos llegar hasta conocerla mejor que su cónyuge. Fácilmente mientras estamos distraídos, podrían deslizar y conectar a nuestros ordenadores un dispositivo USB o recuperar datos. ¡Un nómada profesional avisado vale por dos! Además, está comprobado que ciertos ejecutivos tienen el hábito de distribuir sus tarjetas de presentación a mujeres físicamente atractivas. Incluso es fácil saber dónde comerá el fin de semana: podrían recuperar el correo de un alto ejecutivo y enviar un email falso para ingresar a su sistema. De esta manera los hackers también podrían atacar, sin que usted lo sepa, a sus proveedores o clientes.



Algunos consejos prácticos:


  • Regla nº 1 : desconfíe de los USB...

  • Regla nº 2 : siempre desconfíe de los dispositivos USB (en Internet un “dispositivo USB asesino” puede valer 38 € y es muy fácil transmitir un programa malintencionado o un virus a través de éste).

  • Desconfíe de los "regalos clientes gadget" que pueden ocultar un micrófono, cámara o malware...

  • Dividir y compartir datos de su vida laboral, datos de empresa, datos privados.

  • En desplazamiento, llevar un ordenador / tableta / Smartphone lo más vacío posible

  • No dejar nada en su vehículo antes de ir a almorzar con un cliente.

  • Asegurarse en el tren que su entorno es seguro antes de quedarse dormido o cuando vaya a tomar un café (Quédese tranquilo, el 90% de los vuelos suelen ser más seguros).

  • Use un filtro de pantalla (que solo pueda ver si está en frente).

  • Contraseñas: 8 caracteres que incluyen 3 acrónimos diferentes como + * € #.

  • Utilizar un software de cifrado de datos.

  • Utilice una solución VPN: abreviatura inglesa de "Virtual Private Network".

  • En tiempos normales, cuando navega por Internet, está en lo que se llama una "red común". En otras palabras, deja información que puede ser interceptada de una manera u otra, por su proveedor de internet, por gobiernos o hackers. Por ello al elegir el VPN buscamos obtener el anonimato en Internet, sin dejar rastro de navegación.

  • El usuario que se conectará a Internet con una VPN podrá cifrar fácilmente sus datos (hay varios protocolos, como PPTP, Open VPN, L2TP / IPSec, IKEVv2, ...), aunque no es necesario conocerlos todos para poder utilizarlos con facilidad (menos mal).

  • Taxi / Tren / Avión: no debe hablar de su jornada laboral, detalles importantes podrían ser escuchados por otros.

  • Coches Alquilados: piense siempre en vaciar los datos Bluetooth antes de devolverlos.

  • Al volver de un viaje de negocios, asegúrese de limpiar su ordenador


En la oficina :


  • Credencial de acceso: siempre protegida en una bolsa antimagnética

  • Borrar frecuentemente el historial de navegación

  • La nube también es vulnerable. Una nube regional es mejor. Lo ideal es tener su propio almacenamiento interno, desconectado de todos los ordenadores de la empresa

  • No cargue su Smartphone mediante los ordenadores, a los virus les encanta andar por ahí

  • Cuidado con los códigos QR: Al hacer el flash, puede contraer un virus

  • Según la DGSI: el micrófono se puede activar solo, a pesar de que su Smartphone esté encendido o apagado

  • Evitar recibir en su propia oficina documentos confidenciales y dejarlos a la mano, o las contraseñas anotadas en post-it…

  • Prestar atención a las tareas externalizadas, hogares, baldosas ... En menos de 10 minutos encontramos los códigos de acceso en una oficina

  • No tener conexión a internet en las estaciones de trabajo que trabajen en proyectos altamente importantes


Comprenderá que no se trata de caer en la paranoia, sino de permanecer en alerta y diligentes, porque para alcanzar un objetivo, es posible pasar por un tercero, un proveedor, amigos, un cliente... No es porque estamos en un territorio rural que no tenemos proyectos “sensibles” en nuestro entorno.



  • LINKEDIN NuuBB
  • Facebook NuuBB
  • INSTAGRAM
  • Twitter NuuBB

Tel: +34 937 370 685

Calle Llacuna 161 - Barcelona

GENERALITAT-DE-CATALUNYA-NUUBB.png
french-tech-barcelona-nuubb.png