El Maletín Olvidado

La ciberseguridad es un tema cada vez más sonado y candente en nuestra sociedad. No es para menos, dado que algunas pequeñas acciones, pueden convertirse en nuestra peor “ciberpesadilla”.

Cada día más gente dispone de tarjetas de identificación para acceder a las empresas, de esas que se pasan por canceladoras.

También hay cada vez más ordenadores y dispositivos móviles en las empresas.

Y, también para complementar, cada vez son más frecuentes los afterwork (salir a tomar algo tras el trabajo).

¿Qué vinculación podrían tener estas tres cosas?

Muy sencillo, voy a contaros una breve historia y las repercusiones que podría tener en tu empresa.

Os presentaré a Marcos, un joven de 35 años que trabaja en una empresa de recursos humanos.

Al salir de trabajar, se va con compañeros al bar que está junto a su empresa a tomar unas copas y así poder relajarse de una larga jornada.

Con él lleva su maletín de trabajo (con el portátil) y la tarjeta de acceso a las oficinas, donde viene su nombre, apellidos, cargo y ubicación del puesto. Además del código qr de validación.

Durante el afterwork, Marcos está tranquilo, deja su maletín en los colgadores ubicados en una esquina y se relaja en la mesa con sus compañeros.

Tras un par de cervezas y unas buenas risas, decide irse al autobús que le llevará hasta su casa.

Estaría todo genial de no ser porque al estar en el autobús, y habiendo pasado un par de paradas, se da cuenta de que no lleva consigo el maletín.

Prueba suerte llamando a sus compañeros, alguno habrá todavía tomando algo.

Pero… no hay suerte.

El maletín olvidado no es simplemente un ordenador y una tarjeta. Ojalá.

Es la llave de acceso a un mundo potencial de información sensible y datos oficiales de su empresa.

Sin ir más lejos, en su disco duro (dentro del ordenador) hay documentos confidenciales, archivos de proyectos en curso y, aún más alarmante, sus credenciales de acceso a la red corporativa (red interna de la empresa).

Marcos olvidó cuidar de que sus dispositivos y su información estuvieran adecuadamente protegidos.

En este caso, siempre llevándolos encima y no dejándolos en un colgador de libre acceso.

Las credenciales de acceso, como el nombre de usuario o las claves, son la primera barrera de acceso al mundo digital. Son las llaves virtuales, por así decirlo.

Con ellas abrimos nuestros sistemas y accedemos a nuestros datos.

En el caso de Marcos, tanto la tarjeta como la información contenida por el ordenador, podrían ser empleadas por cualquier persona maliciosa para acceder a su trabajo.

Un cracker (hacker bueno, cracker malo, recuerda) que tenga un mínimo de habilidades en ciberseguridad, podría llegar a acceder a la red, descifrar contraseñas, robar datos valiosos, encriptar el servidor…

Imagina, por un momento, que ese maletín cae en manos de una empresa contratada por la competencia.

Obviamente, con fines poco éticos.

Podría desencadenar una serie de consecuencias que serían fatales, no solo para la información y los datos, sino para la propia imagen de la empresa.

Filtraciones de datos, sabotaje de proyectos…

A nivel empresarial, podría ser algo que podría llegar a arruinar por completo la reputación de la empresa si no cuenta con un buen protocolo de ciberseguridad.

¿De qué estaríamos hablando?

En el caso de Marcos, ha sido un descuido. Pero un descuido que puede afectar no solo a él mismo, sino a toda la empresa, al conjunto de empresas.

Un acceso no autorizado a la red podría desembocar en una pérdida de propiedad intelectual valiosa, interrupción o manipulación de operaciones comerciales e, incluso, en última instancia, podría llegar a dañar la reputación de la empresa.

No hay que entender la ciberseguridad como algo para “BigCorp” (grandes corporaciones), sino como algo que nos afecta a todos.

Sí, a mí también.

Y a tí.

Una brecha de seguridad podría tener como resultado un impacto financiero y legal de gran envergadura, no es poca broma.

Ingenieria social

Voy a meter un término que probablemente no conozcas, la ingeniería social.

Voy a empezar aclarando el término, la ingeniería social es el uso de técnicas de manipulación y engaño para obtener información o acceso a sistemas de otras personas.

Técnicas muy empleadas por los crackers, y por los hackers, solo que estos últimos con el fin de mejorar la ciberseguridad.

Continuo con Marcos.

Si quien encuentra el maletín es alguien astuto y con malas intenciones, podría intentar ganarse la confianza de Marcos para conseguir que este le revelara algún dato confidencial o para intentar que le dejara acceder al contenido del equipo.

Esto último, podría desastroso.

La ciberseguridad también está en nuestro día a día, en pequeñas dosis.

Cuando nos relajamos en familia o con amigos, tampoco hay que bajar la guardia.

Ya sea con el maletín con el portátil, como Marcos, con el móvil, con una tarjeta de acceso…

Protegernos a nivel de ciberseguridad es algo que tiene que ser una prioridad constante.

En caso de que no sepas cómo, ponte en contacto conmigo y podemos hablar sobre cómo empezar a mejorar la seguridad de tu negocio.

Esta historia, basada en una ejemplificación de un caso real ocurrido hace un par de años, podría ser perfectamente algo que pasara a tí.

Por eso es de vital importancia contar con un plan para atajar este tipo de posibles fallos de seguridad.

¿Todavía no estás preparada?

Ponte en contacto conmigo para que analice tu empresa y trabajemos en mejorar la ciberseguridad.

Email
LinkedIn
Telegram
Facebook
WhatsApp
Picture of Mikel de Luis

Mikel de Luis

Soy Mikel de Luis, Mecánico Digital. Reparo y te soluciono los problemas vinculados a la informática y la tecnología. Especialista en WordPress. No te lo pienses 2 veces y hazme tu aliado informático.
Picture of Mikel de Luis

Mikel de Luis

Soy Mikel de Luis, Mecánico Digital. Reparo y te soluciono los problemas vinculados a la informática y la tecnología. Especialista en WordPress. No te lo pienses 2 veces y hazme tu aliado informático.

Suscríbete para no perderte nada

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

🔧⚙️Apretando Tuercas⚙️🔧

Nota: Te llegará una solicitud de confirmación del correo, una vez la valides, tu suscripción quedará completamente confirmada. Si ya estás suscrito a mi newsletter, no es necesario que te vuelvas a suscribir.

Mikel de Luis. Com te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Mikel de Luis como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para enviarte nuestras publicaciones, promociones de productos y/o servicios y recursos exclusivos. La legitimación se realiza a través del consentimiento del interesado. Te informamos que los datos que nos facilitas estarán ubicados en los servidores de Mailerlite (proveedor de email marketing) a través de su empresa UAB “MailerLite”, ubicada en Lituania. Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en [email protected] así como el derecho a presentar una reclamación ante una autoridad de control. Para más información consulte nuestra política de privacidad.