ámara de España 40 minutes ago
Esto ha sido todo! Esperamos haber aclarado todas vuestras dudas. Agradecemos a Miguel Rego su presencia hoy aquí en la Cámara de España y os animamos a seguir por streaming la presentación de la Guía de Ciberseguridad para pymes de la Cámara de Comercio Internacional http://www.camara.es/acto-de-presentacion-de-la-...
Fernando (manuel.lopez@camara.es) - about 19 hours ago
¿Es mejor externalizar este tipo de servicios o contar con profesionales dentro de la plantilla de mi empresa?

Miguel Rego, Director General de INCIBE about an hour ago
No hay una solución que valga para todas las pymes. En general, la pyme más pequeña va a ver beneficios en externalizar los servicios, pues podrá contar con la experiencia de los profesionales sin tener que contratar uno en exclusiva. Por el contrario, las empresas de mayor tamaño necesitan contar con especialistas en ciberseguridad que trabajen de forma permanente en la compañía, si bien algunos servicios muy específicos podrían externalizarse.
Julián - about 19 hours ago
¿Cuáles son los ataques más frecuentes a pymes dentro del ámbito digital?

Miguel Rego, Director General de INCIBE about an hour ago
En cuanto a ataques externos:
o Spam
o Virus, gusanos, spyware y otro malware
o Phishing
o Robo de dispositivos móviles
o Hacking, intrusión en nuestra red
o DoS y DDoS (denegación de servicio)
o Robo de hardware
o Espionaje corporativo
o Ataques dirigidos contra una marca o empresa
o Otros (incendios provocados)

Y en cuanto a ataques internos:
o Vulnerabilidades del software
o Perdida o fuga de datos accidental
o Pérdida o robo de dispositivos móviles
o Pérdida o fuga de datos premeditada
o Pérdida o fuga de datos desde dispositivos móviles
o Fallo de seguridad del proveedor
o Fraude de empleados
JaviArquimbau - a day ago
De cara al futuro, cuales son los principales retos en ciberseguridad para las pymes? #ciberseguridadpyme

Miguel Rego, Director General de INCIBE about an hour ago
Las pymes harán a un uso más intensivo de la tecnología y estarán por tanto sujetas a todos los retos que esta presenta pero las ventajas serán siempre mayores.

La concienciación y la formación en ciberseguridad son imprescindibles para todos.

Otro reto es incorporar la Ciberseguridad a sus procesos de negocio. Se debe abandonar la idea de que la ciberseguridad es algo de los técnicos. El único enfoque válido para abordar la Ciberseguridad es el de gestión de riesgos y este incorporarse desde el nivel estratégico y tener el compromiso de la dirección.

Otro reto importante está en la contratación de servicios pues las derivas tecnológicas hacia la nube imponen una revisión exhaustiva de las condiciones de seguridad que ofrecen en los acuerdos de nivel de servicio. Todo esto sin descuidar una adecuada respuesta ante incidentes para la cual es importante contar con un plan de contingencia y continuidad que nos de la adecuada resiliencia, estemos en la nube o en local.
Julia - a day ago
Teniendo en cuenta que los recursos económicos de cualquier pyme son bastante limitados, ¿la seguridad online requiere de una importante inversión en nuevas tecnologías?

Miguel Rego, Director General de INCIBE about an hour ago
Los empresarios valoraran todos los aspectos que son cruciales para su negocio, lo que les permite llegar a sus clientes, y saben que deben protegerlos. Si el canal de ventas principal es su tienda online, no podrán descuidarla y tendrá que garantizar, por todos los medios, que siempre esté activa y por lo tanto su seguridad y continuidad.

Si el uso de internet es fundamental para el negocio tendrán que reservar una partida para su protección coherente con la importancia de los activos que se protegen.
José María - 2 days ago
¿Es viable alcanzar un 100% de ciberseguridad en mi empresa?

Miguel Rego, Director General de INCIBE about an hour ago
Al igual que en el mundo físico la seguridad total no existe. No obstante para la empresa es fundamental poner todas las medidas a su alcance para evitar los posibles incidentes, o al menos los más frecuentes y aquellos cuyo impacto en el negocio sea mayor.
Los CEOs deben plantearse qué riesgos están dispuestos a asumir, cuales pueden eliminar, cuales pueden y deben abordar y cuales deciden transferir. Las auditorías van a ayudar en este punto, identificando lo que tiene valor, cómo se protege, qué incidentes pueden ocurrir y cómo evitarlos. Con ellas la dirección va a conocer la situación de Ciberseguridad de la empresa.
Carlota - a day ago
Tengo una pequeña empresa que vende a través de internet, y sé que debo ofrecer seguridad a mis clientes pero, ¿cuáles son los recursos básicos que debo dedicar a la ciberseguridad en mi empresa?

Miguel Rego, Director General de INCIBE about an hour ago
Para que tus clientes estén seguros en tu tienda online tienes que demostrar tu compromiso con la Ciberseguridad:
o Indicar en la web cómo proteges los datos personales de tus clientes y cómo garantizas sus derechos con: aviso legal, política de cookies y condiciones contratación, (así cumples además con la LOPD y la LSSI).
o Disponer de un certificado SSL.
o Adherir sellos que ofrecen algunas organizaciones (aenor, trusted shops, confianza online,…).
o Verificar las garantías de seguridad de los medios de pago (que cumplan PCI-DSS) que incluyamos
o Auditar regularmente la web para conocer su seguridad y aplicar las medidas necesarias para evitar incidentes (actualizar regularmente el software, controlar los accesos a la web, política de contraseñas, copias de seguridad, cifrado de las comunicaciones…)
o Utilizar un proveedor de hosting confiable y exigiendo seguridad (y en particular protección de la privacidad) en el desarrollo y mantenimiento de la web si se utilizan proveedores externos.
Nicolás - 2 days ago
En comparación con Europa, ¿las pymes españolas invierten más o menos en ciberseguridad?

Miguel Rego, Director General de INCIBE about an hour ago
En general la pyme está enfocada en su negocio, en buscar la satisfacción de su cliente, en expandir su mercado, la seguridad no es su preocupación principal, ni en España ni en el resto de Europa.

La pyme, y esto es común en Europa, sí utiliza productos antivirus, antimalware, antispam, antiphishing. También como buenas prácticas está extendido el uso de backups y de sesiones de autenticación cifradas. Como mala práctica está extendido el uso de software pirata.

Se podría decir que:
o Cuanto más pequeña menor es la probabilidad de que tengan políticas de seguridad y meno medidas de seguridad tienen implantadas
o La mayoría de las pymes no tiene políticas relativas a BYOD ni a Cloud
o La pyme no se considera objetivo de los ciberdelincuentes

La media de la inversión en Ciberseguridad es de 40€ por empleado según un informe de Kaspersky de 2014.

Quizá por esto, la concienciación está calando y la tendencia de la inversión en Ciberseguridad, en España, según indican algunos informes, es positiva.
Juan Carlos - 2 days ago
Hoy en día está muy extendido el uso de la nube por parte de empresas para almacenar archivos. Es muy cómo, pero quería saber si es seguro utilizarla.

Miguel Rego, Director General de INCIBE about an hour ago
La nube presenta servicios muy atractivos para la pyme, no sólo almacenamiento y backup, también aplicaciones de oficina, servidores de correo, alojamiento web, gestión de contactos, etc.

Además los servicios en la nube también ofrecen muchas mejoras en la seguridad si los comparamos con la opción tradicional, aunque no están exentos de riesgos y tendremos que saber cómo utilizarlos y sobre todo qué precauciones tomar al contratarlos.

El proveedor debería responder a preguntas que nos permitan asegurar las garantías de confidencialidad, integridad y disponibilidad de nuestros servicios y datos. Por ejemplo:
o ¿Es el servicio cloud portable e interoperable?, ¿qué pasa con mis datos cuando termine mi contrato o si quiero irme a otro proveedor?
o ¿Cómo aplica la legislación nacional que nos afecta, en particular la LOPD y la LSSI?
o ¿Cómo se protegen nuestros procesos y datos de los accesos lógicos y físicos no autorizados? (confidencialidad)
o ¿Cómo asegura la seguridad del software? y ¿qué software permanece bajo nuestra responsabilidad?
o ¿Qué tipo de incidentes de seguridad serán su responsabilidad? ¿Cómo podemos monitorizar el servicio, qué registros de actividad (logs) se toman y cómo podemos obtenerlos cuando necesitemos analizar un incidente?
o ¿De qué datos hace backup, dónde, con qué frecuencia?, ¿tiene algún plan de contingencia ante desastres?
Alfredo - 2 days ago
¿Favorece internet los timos a la hora de realizar nuestras compras?

Miguel Rego, Director General de INCIBE about an hour ago
El fraude siempre ha existido, con o sin internet. El engaño o el timo, es el medio más fácil para obtener dinero e información desde que el mundo existe. Se aprovecha de la falta de conocimientos, la ingenuidad o la buena disposición de las personas.

Para ello desde la Oficina de Seguridad del Internauta de INICIBE (www.osi.es) tratamos de «evangelizar» a los usuarios, concienciarles y formarles para que, por ejemplo, antes de comprar verifiquen que lo hacen en un sitio web fiable.
pilarserranozgz - 5 days ago
¿Cree que la regulación del Dº Penal es acorde con los nuevos tiempos?¿qué delito cree que es el más obsoleto?Gracias #ciberseguridadpyme

Miguel Rego, Director General de INCIBE about an hour ago
La regulación penal intenta estar con los tiempos pero como en todos los casos es reactiva, es decir, el legislador se da cuenta del problema, de que ocurren los delitos y es entonces cuando legisla y en este caso impone penas.

¿El delito más obsoleto? Quizá te refieres a las leyes cuya regulación es más antigua.
o La LOPD es de 1999 pero su desarrollo y actualizaciones se extienden hasta 2011 y se esperan cambios para la armonización con la legislación europea.
SIS - 6 days ago
La pyme española no prioriza su seguridad informática ¿qué hacen otras pymes de la UE que aún no hacemos en España?

Miguel Rego, Director General de INCIBE about an hour ago
En general en la UE la inversión de la pyme en Ciberseguridad no es muy elevada pues concentran sus esfuerzos en su negocio. En cuanto a la Ciberseguridad de las pymes, en España de las micropymes sólo el 10% tiene política de seguridad según los datos del INE. Estos datos mejoran ligeramente en las empresas de mayor tamaño.
Por otra parte en Reino Unido son pioneros en la coordinación a nivel sectorial tanto para concienciar y sensibilizar a las pymes de la importancia de la Ciberseguridad como para aunar esfuerzos de cara a la resolución de incidentes. Esto contribuye a que las pymes sean más conscientes de que la pronta comunicación de los incidentes a las fuerzas del orden es clave para evitar que los ataques puedan extenderse
Cámara de España about 2 hours ago (194.30.79.114)
Buenos días! En unos instantes comienza el chat con Miguel Rego, Director General de INCIBE, que responderá a todas vuestras preguntas!