Ciberseguridad para

MiPYME

Ministerio de Telecomunicaciones y de la Sociedad de la Información

 INTRODUCCIÓN A LA
CIBERSEGURIDAD
Unidad 1

1. Introducción
2. El Valor De Los Sistemas De Información
3. Riesgos, Vulnerabilidades Y Amenazas
4. ¿Qué Puedo Hacer?
Ministerio de Telecomunicaciones y de la Sociedad de la Información
Introducción

Todos los negocios se apoyan en las nuevas tecnologías para el desarrollo de su actividad
profesional por las posibilidades que ofrece: aumento de productividad, mayor alcance de la
oferta, nuevos canales de comunicación con clientes, proveedores etc.

Pero la clave está en saber protegerse en este nuevo entorno para asegurar el buen
desarrollo de la actividad propia de tu negocio.

¡Los negocios que tengan éxito serán aquellos que se

adapten a este nuevo entorno, entendiendo las nuevas
tecnologías y sacando el máximo partido de ellas!
 Introducción

Incluso las más pequeñas deben ser

conscientes de que deben proteger sus
recursos. Se arriesgan a:
• perder información
•hacer un mal uso de los datos, equipos o
instalaciones
•no adoptar las medidas de protección
físicas necesarias

Aunque sean pequeñas no pueden

permitirse que sus negocios y sus clientes
puedan sufrir algún perjuicio.
Las pequeñas empresas y los autónomos también pueden ser objetivo de un
ciberataque.

Deben contribuir a mejorar el nivel de seguridad de las TIC, no sólo para

asegurar la buena marcha de sus negocios, sino también para aumentar la
confianza de sus clientes en Internet (como elemento clave para el desarrollo
económico de una comunidad)
Introducción
 Introducción

La ciberseguridad protege la información:

• Almacenada, enviada y recibida desde el móvil o la tableta: contactos,

correos electrónicos, imágenes, SMS, WhatsApp, etc.
• Almacenada en dispositivos digitales: memorias USB, portátil (listados
de clientes, compras/ventas, catálogos de productos…)
• Enviada y recibida por internet, por ejemplo por correo electrónico.
• Información recibida y gestionada a través de aplicaciones desde
distintos dispositivos.
• Información que tratamos con programas de gestión de bases de datos,
hojas de cálculo, CRM, etc.
• También protege otra información digital relevante para el negocio
como puede ser la página web de la empresa.
 EL VALOR DE LA
CIBERSEGURIDAD

Ministerio de Telecomunicaciones y de la Sociedad de la Información

EL VALOR DE LOS SISTEMAS DE INFORMACIÓN

¿Qué es eso de Seguridad de la información?

La seguridad de la información es la protección de nuestros activos de información.

¿Activos de información? ¿Qué es eso?

La información y todo lo que maneja o contiene la información necesaria para tu
negocio.

Móviles, portátiles, memorias USB, discos, routers, servidores…, software y aplicaciones comerciales
o a medida, datos en aplicaciones empresariales, página web, tienda online, bases de datos de
clientes, productos, informes, documentos, contratos de trabajo, contratos de suministro…

Y todo tiene la misma importancia?

Obviamente no… hay que clasificar la información e identificar la que es más
importante para nuestro negocio. De esta forma, sabremos qué activos
debemos proteger.
EL VALOR DE LOS SISTEMAS DE INFORMACIÓN

La información es un recurso esencial para el desarrollo de cualquier actividad profesional. Los

sistemas de información almacenan, gestionan y tratan la información necesaria para el negocio. La
información y los elementos que forman estos sistemas de información son los Activos de
información* de la empresa.
La evolución de las tecnologías de la información nos ha permitido automatizar y optimizar
muchas de las actividades que se llevan a cabo en nuestra organización.
EL VALOR DE LOS SISTEMAS DE INFORMACIÓN
 RIESGOS,
VULNERABILIDADES Y
AMENAZAS

Ministerio de Telecomunicaciones y de la Sociedad de la Información

RIESGOS
RIESGOS
AMENAZAS
¿Una amenaza? Es todo elemento que aprovecha una vulnerabilidad para atentar
contra la seguridad de un activo de información.

¿podré establecer medidas para protegerme de las amenazas? ¿¿¿verdad???.

¡Sí! ¡¡Claro que sí!! Aunque es prácticamente imposible controlarlas

totalmente y menos aún eliminarlas.

¿¿Qué ocurre cuando una amenaza aprovecha la debilidad - vulnerabilidad -

de uno de nuestros sistemas de información??

Ocasiona un incidente de seguridad en el sistema. Es cuando una

amenaza ha conseguido su objetivo, comprometiendo la seguridad de
la información.
 RIESGOS, AMENAZAS Y VULNERABILIDADES

Ciberseguridad: protección de los activos frente a las amenazas y vulnerabilidades.

Activos: sistemas, equipos, personas, etc. relacionados con la información. Por ejemplo, en una WEB, los activos serán: el servidor de la
web, el propio software de la web, sus bases de datos y contenidos, y las personas que administran la web.
 ¿QUÉ PUEDO HACER?

Ministerio de Telecomunicaciones y de la Sociedad de la Información

¿QUÉ PUEDO HACER?
 MEDIDAS DE SEGURIDAD

Para evitar las consecuencias de los ataques dentro de mi organización debo conocer el riesgo e implementar medidas que
contribuyan a reducir o mitigar su impacto negativo en nuestro negocio…. ¿CÓMO?

• Estableciendo contraseñas en los equipos.

• Controlando los accesos a información sensible.
• Cifrando información haciéndola ilegible para todo aquel que no tenga
las claves y esté legitimado para descifrarla.
• Implementado firewalls o cortafuegos que controlan el tráfico no
deseado desde Internet.
• Instalando antivirus en los distintos equipos utilizados para el
desarrollo de negocio.
• Filtrando el correo electrónico para evitar correos no deseados o de
procedencia sospechosa.

Ministerio de Telecomunicaciones y de la Sociedad de la Información