Archivos de Autor: Redacción

V Premios Periodísticos y Divulgación en Seguridad Informática

ESET España ha celebrado la quinta edición de sus Premios Periodísticos y Divulgación en Seguridad Informática, en el que se dieron a conocer los ganadores de las cuatro categorías en las que se podía optar a premio: prensa escrita, social media, audiovisual y blogs.

En la quinta edición de los Premios Periodísticos de ESET, los trabajos presentados giraron en torno a la temática de los ataques a las administraciones públicas y a las grandes empresas, así como a las constantes campañas de phishing y ransomware a las que han estado sometidos todo tipo de usuarios. Además, se presentaron diferentes trabajos sobre la importancia de las contraseñas, la configuración de los dispositivos y cómo iniciarse en el mundo de la ciberseguridad.

El Jurado que ha evaluado a los trabajos estaba compuesto por profesionales independientes especializados en tecnología y especialistas de comunicación y concienciación de ESET. Los proyectos presentados fueron evaluados de acuerdo con la relevancia social del tema desarrollado, la originalidad de la investigación, el tratamiento de la información, la calidad narrativa y la correcta utilización de la terminología técnica. En todas las categorías los ganadores del primer premio han recibido 3.000 euros y los finalistas han sido obsequiados con un Surface Go 3. Conoce a los galardones de la V edición de los Premios Periodísticos y Divulgación en Seguridad Informática:

Prensa escrita

Ganador: Antonio Lorenzo, por su artículo publicado en El Economista titulado “Cómo funciona un ciberataque desde la infección hasta el pago”

Finalistas: Ana Adeva y Jose Manuel Vera por su reportaje publicado en la revista SIC titulado “Csirts: Al pie del cañón” y Rodrigo Terrasa por su artículo publicado en El Mundo titulado “El mercado negro de internet: Hemos abierto las puertas y las ventanas de casa a los hackers”

Social media

Ganadora: Naiara Bellio con el programa “Ciberseguridad: del SEPE a los juguetes sexuales” emitido en el canal Maldita.es de Twitch

Finalistas: Borja Galisteo con un programa de YouTube titulado “Como ROBAN cuentas de BANCO – ¿Qué es SIM SWAPPING?” y Martín Vigo y Alexis Porros por el episodio de Tierra de Hackers “Pegasus, Candirus, agenda de contactos, shimmers, MAID y BEC”

Audiovisual

Ganador: Pablo G. Sampedro y Christian Calcerrada, por la noticia “Ciberseguridad al alcance de la mano “emitida en LaSexta

Finalistas: Raquel Pérez de Televisión Canaria con el reportaje “Criptomonedas: ¿dinero seguro?”  para el programa Noche de Reporteros y Pablo San Emeterio, Eduardo Castillo y Mónica Valle por su programa “Lecciones de un ciberataque” en el programa Cyberafterwork de Capital Radio.

Blogs

Ganador: Vicente Motos, por su artículo publicado en Hackplayers, titulado “Cómo iniciarse en ciberseguridad”

Finalistas: David Bollero por su artículo publicado en el blog Público titulado “Pegasus: por el escándalo de ciberespionaje en el que Rusia no es noticia… o sí” y Alberto Fonte por su artículo publicado en el blog Derecho en la Red titulado “Ingeniería social: qué es y cómo protegernos”

¿Cuáles son las compañías del IBEX 35 más transparentes en ciberseguridad?

La seguridad de la información y la privacidad de los datos personales son dos aspectos cada vez más críticos para las empresas, que en los últimos años –particularmente desde la pandemia- han incrementado notablemente sus presupuestos destinados a ciberseguridad. Pero no todas son igual de transparentes a la hora de hacer públicas las medidas que tienen implantadas. 

Watch&Act Protection Services (W&A PS), correduría especializada en seguros de ciberriesgo del Grupo Watch&Act, ha elaborado el primer ‘Informe de transparencia en la información sobre ciberseguridad en las empresas del IBEX 35’, que nace con vocación de continuidad y que se ha presentado hoy con motivo del Día Internacional de la Seguridad de la Información.

El objetivo de este informe es analizar el tratamiento de la información sobre las estrategias de ciberseguridad y protección de datos que estas 35 grandes compañías comparten en sus memorias anuales de información no financiera; una información de gran interés tanto para sus inversores como para el resto de grupos de interés (empleados, clientes, proveedores, etc.), por las repercusiones que puede tener en la reputación de la organización y en los beneficios de sus accionistas.

Para elaborarlo, dos expertos de Watch&Act, Javier Silva, ingeniero de procesos y senior advisor de la compañía, y Javier Huergo, responsable de W&A PS, han realizado un análisis exhaustivo de las memorias anuales de 2020 de las 35 empresas del IBEX, de acuerdo con la norma ISO 27001 de requisitos de sistemas de gestión de la seguridad de la información, y a partir de 10 criterios y una escala de puntuación agregada han elaborado el primer Ranking del IBEX 35 en transparencia en información sobre ciberseguridad.

Las diferentes columnas dividen a las compañías en función de si muestran un elevado nivel de transparencia (1-9), un nivel medio-alto con un recorrido para mejorar (10-17), un nivel medio-bajo con grandes posibilidades de mejora (18-26) o un nivel muy bajo con un interés nulo respecto a la transparencia en materia de información sobre ciberseguridad.

Atendiendo a los sectores a los que pertenecen, se observa que los que presentan mayor grado de transparencia son aquellos cuya actividad implica un uso más intensivo de la tecnología (tecnología y telecomunicaciones) y los que realizan un mayor uso de los canales digitales para relacionarse con sus clientes (servicios financieros, seguros y servicios de consumo). Sin embargo, los sectores inmobiliario, construcción e industria son los que han registrado un nivel más bajo de transparencia. Por otro lado, cabe destacar el sector energético, en el que se registran niveles muy diversos entre las diferentes compañías.

Los criterios de evaluación que muestran mayor transparencia hacia sus accionistas e inversores son los relativos a los aspectos más básicos en la gestión de seguridad de la información: la existencia de una comisión de riesgos que gestiona la ciberseguridad y reporta a la alta dirección; el cumplimiento de normativa legal de seguridad de la información y la definición de unos procedimientos y protocolos que desarrollan la política de seguridad, accesible desde la web de la empresa.

En el lado opuesto, los criterios que obtienen una peor valoración de transparencia -que requieren un mayor grado de madurez y un mayor tiempo de implantación- son la existencia de un plan de continuidad del negocio ante un posible ataque informático; la disponibilidad de un departamento específico encargado de detectar, analizar, informar y corregir incidentes de seguridad; y la certificación de las medidas de seguridad adoptadas de acuerdo con estándares internacionales o la realización de auditorías externas.

El resto de criterios, con una posición intermedia en cuanto a la transparencia de la información publicada, son la concienciación y capacitación de los empleados en materia de ciberseguridad; la planificación de objetivos y actuaciones en seguridad de la información; la implicación de la alta dirección en el sistema de gestión de seguridad de la información; y la existencia de un responsable de ciberseguridad que reporte directamente al consejo.

Recomendaciones

Los autores del informe consideran que las empresas situadas en el Top 5 (CaixaBank, Telefónica, Ferrovial, AENA y Amadeus) deben servir de referencia y ejemplo a imitar por parte de las compañías interesadas en mejorar su transparencia en ciberseguridad. Por ello, sus recomendaciones combinan las mejores prácticas observadas en estas organizaciones con otros consejos de uso general a tener en cuenta, elaborados por W&A PS.

Entre estos consejos se incluyen los recogidos en los propios criterios de evaluación, pero además destacan los siguientes: contar con un Equipo de Respuesta ante Emergencias Informáticas que tenga certificación CERT y que colabore con otros CERT; definir un plan de gestión de crisis y protocolos de respuesta ante incidentes de ciberseguridad, incluido un plan de recuperación de desastres y un plan de servicio sin TIC, para restaurar la normalidad del negocio en el menor tiempo y con el menor impacto posible; crear programas de recompensas a empleados por descubrimiento de vulnerabilidades; o contar con una póliza de seguro de ciber riesgo que cubra las necesidades de la compañía cuando han fallado las barreras de seguridad