1 29 Table of Contents 31 84

REDSEGURIDAD 083

30 red seguridad cuarto trimestre 2018 negligencia, la mala conducta y la supervisión causan a las organiza- ciones miles de millones en pérdidas en todo el mundo; y, en ocasiones, estos errores comunes terminan por derribar a las empresas por com- pleto. De hecho, los hackeos más conocidos en los últimos años se han producido debido a la falta de seguridad del usuario final. Por eso, educarlo es crucial para eliminar el mayor riesgo de seguridad. ¿Qué se puede hacer para que esa labor de formación y conciencia- ción de la que habla sea efectiva? Los controles de seguridad para el aspecto humano deben incluir una capacitación y concienciación sobre ciberseguridad que se some- ta a revisiones periódicas y pruebas frecuentes. Este proceso reduce significativamente la superficie de ataque de un negocio, organismo o entidad. Muchas empresas pasan por alto las actividades de capacitación y concienciación sobre la seguridad. Todos los expertos que parti- ciparon en el evento "Summit I Ciberserguridad d3c0dificada" para la protección de datos resal- taron la importancia de la forma- ción en la prevención de ciberata- ques y protección de información. ¿Considera que las empresas pri- vadas y públicas en España están haciendo lo suficiente para prote- gerse? Creo que aún queda mucho que hacer en cuestiones de seguridad en general. Y no solo por el hecho de que todavía hay pocos profesionales especializados en seguridad, sino también porque no se da la forma- ción adecuada al usuario final, que muchas veces es el más vulnerable. Dicho esto, la principal amenaza de cualquier organización es la interac- ción que tienen sus usuarios finales con las aplicaciones que se conec- tan a cualquier sistema de datos. La Tx: David Marchal Ft: Soledad Antelada y TechHeroX "La ciberseguridad hay que entenderla, no que temerla" Hace unos meses se celebró en Madrid el SUMMIT I Ciberseguridad d3c0dificada para la protección de datos , un evento organizado por Girls Can Hack, TechHeroX y Mujeres Tech, al que asistió como ponente Soledad Antelada, ingeniera de ciberseguridad que trabaja en el Lawrence Berkeley National Laboratory, considerada en 2017 uno de los veinte profesionales latinos más influyentes en Silicon Valley. Hablamos con ella sobre su trabajo y la necesidad de concienciar a los usuarios finales en ciberseguridad. Ingeniera de Ciberseguridad del Lawrence Berkeley National Laboratory Soledad Antelada protagonista segurtic entrevista

RkJQdWJsaXNoZXIy MzA3NDY=