{"id":6180,"date":"2017-10-10T08:00:11","date_gmt":"2017-10-10T08:00:11","guid":{"rendered":"https:\/\/actualidad.codere.com\/2017\/10\/10\/ciberseguridad-la-formacion-es-la-mejor-defensa\/"},"modified":"2023-04-12T12:38:18","modified_gmt":"2023-04-12T12:38:18","slug":"ciberseguridad-la-formacion-es-la-mejor-defensa","status":"publish","type":"post","link":"https:\/\/actualidad.codere.com\/it\/2017\/10\/10\/ciberseguridad-la-formacion-es-la-mejor-defensa\/","title":{"rendered":"Cybersicurezza, la formazione \u00e8 la migliore difesa"},"content":{"rendered":"

<\/p>\n

\"Joaquin-y-Jose-Luis\"<\/a>Gli attacchi informatici e le frodi economiche attraverso le nuove tecnologie sono sempre pi\u00f9 numerose e complesse. Si calcola che l\u2019impatto della cyber criminalit\u00e0 raggiunge ormai sul piano globale il bilione di euro annui. Il fattore umano non qualificato \u00e8 l\u2019anello pi\u00f9 debole della catena in un programma di sicurezza. Perci\u00f2, nel Gruppo Codere ci armiamo insieme contro questo rischio grazie ad un corso di formazione e consapevolezza in cybersicurezza che comincia questo ottobre e si prolungher\u00e0 il prossimo anno e mezzo.<\/p>\n

<\/p>\n

<\/p>\n

<\/p>\n

\u00a0<\/b><\/h2>\n
<\/a>
Jos\u00e9 Luis Gonz\u00e1lez, direttore di Sicurezza IT (sinistra) e, Joaqu\u00edn Guijarro, direttore di Selezione, Formazione e Sviluppo del Corporate (destra).<\/figcaption><\/figure>\n

Madrid, 11 ottobre 2017.- Gli attacchi informatici e le frodi economiche attraverso le nuove tecnologie sono sempre pi\u00f9 numerose e complesse. Si calcola che l\u2019impatto della cyber criminalit\u00e0 raggiunge ormai sul piano globale il bilione di euro annui. Il fattore umano non qualificato \u00e8 l\u2019anello pi\u00f9 debole della catena in un programma di sicurezza. Perci\u00f2, nel Gruppo Codere ci armiamo insieme contro questo rischio grazie ad un corso di formazione e consapevolezza in cybersicurezza che comincia questo ottobre e si prolungher\u00e0 il prossimo anno e mezzo. <\/strong><\/p>\n

Perch\u00e9 abbiamo bisogno di formazione in cybersicurezza?<\/u><\/strong><\/p>\n

La moltiplicazione di cyberattacchi e reati su Internet rende evidente la vulnerabilit\u00e0 delle aziende, che hanno sempre una maggiore probabilit\u00e0 di subire un cyberattacco. Alcuni dei casi con maggiore ripercussione mediatica sono stati Wannacry<\/a> \u2013che ha avuto un\u2019enorme espansione, globale e massiccio- od il pi\u00f9 recente Equifax (azienda statunitense di informazione su solvibilit\u00e0 finanziaria), vittima di un attacco volontario dopodich\u00e9 ha ammesso che un accesso illegale ai suoi database pu\u00f2 aver reso accessibile l\u2019informazione di circa 143 milioni di persone.<\/p>\n

In entrambi i casi, le conseguenze per le aziende sono state altamente gravi, non solo in termini economici, ma anche di logoramento della sua immagine e danno alla fiducia del pubblico. Anche in entrambi i casi i dipendenti non consapevoli degli eventuali rischi hanno avuto anche un ruolo di spicco nell\u2019accaduto. Basta con aprire un messaggio di posta infetto, fare clic su un link infetto, o navigare su pagine di sospetta fama che iniettino il virus nel computer, per mettere a repentaglio la sicurezza dell\u2019azienda e dei dati in loro possesso.<\/p>\n

La strategia pi\u00f9 efficace \u00e8 ovviamente agire d\u2019anticipo con i piani di formazione che ci consentano di conoscere e renderci consapevoli sui punti chiave di sicurezza, ed implementare cos\u00ec le giuste misure per l\u2019adatta protezione dell\u2019informazione nello svolgimento della nostra attivit\u00e0. Con questo obiettivo, grazie allo sforzo dei dipartimenti di Sicurezza IT e Risorse Umane del Corporate, Codere ha sviluppato una piattaforma online di formazione rivolta a tutti i dipendenti, che include i principali aspetti legati alla sicurezza e la privacy dei dati.<\/p>\n

\u201c\u00c8 gi\u00e0 da tempo che abbiamo rilevato una necessit\u00e0 su temi di sicurezza informatica. Penso che tutti nella nostra organizzazione condividono l\u2019opinione che ora pi\u00f9 che mai questa formazione sia necessaria. Perci\u00f2, da questo mese invieremo questa informazione a tutte le nostre business unit grazie alla nuova piattaforma\u201d, spiega Joaqu\u00edn Guijarro, direttore di Formazione, Selezione e Sviluppo del Corporate<\/strong>.<\/p>\n

Da parte sua, Jos\u00e9 Luis Gonz\u00e1lez, direttore di Sicurezza IT<\/strong> e promotore anche del progetto, spiega che \u201cnel quadro del Piano di sicurezza<\/em> che stiamo sviluppando, che include l\u2019implementazione di nuovi strumenti che ci diano pi\u00f9 capacit\u00e0 di visibilit\u00e0 e monitoraggio \u2013le quali si tradurranno in maggiori capacit\u00e0 di previsione di incidenti-, diamo inizio questo corso di formazione, volto al miglioramento della sicurezza dell\u2019azienda ed alla protezione personale nella societ\u00e0 digitale in cui viviamo\u201d.<\/p>\n

\"plataforma-ciberseguridad\"<\/a><\/p>\n

Di che cosa tratta questo corso?<\/u><\/strong><\/p>\n

Ci sono due percorsi diversi, che verranno offerti a seconda del profilo del collaboratore \u2013sulla base della sua responsabilit\u00e0 e l\u2019uso che faccia delle nuove tecnologie ed Internet nella sua attivit\u00e0 quotidiana. La stessa piattaforma ci assegner\u00e0 il piano pi\u00f9 adatto quando inseriremo il nostro nome utente e password.<\/p>\n

Ciascuno dei percorsi \u00e8 composto da quattordici moduli, che si faranno con ricorrenza mensile, nei prossimi quattordici mesi. Ogni dipendente ricever\u00e0 un messaggio di posta elettronica con l\u2019invito a fare la formazione corrispondente al mese e la piattaforma offrir\u00e0 anche altri moduli aggiuntivi, per le persone che vogliano ampliare le conoscenze su questo ambito. I moduli si fanno in circa dieci minuti e includono esempi, possibili situazioni, prove e mini-giochi. Nel caso di dover abbandonare un modulo prima della conclusione, quando torniamo sul sito il corso riprender\u00e0 dall\u2019ultima schermata su cui avevamo lavorato e potremo continuare da quel punto.<\/p>\n

Attraverso questi moduli impareremo concetti sulla sicurezza nella posta elettronica, protezione di informazione segreta, uso di USB, navigazione sicura, phishing<\/em>, social media, ecc\u2026<\/p>\n

Quali sono i tipi di reato pi\u00f9 dannosi?<\/u><\/strong><\/p>\n

Oggi ci sono tre tipi di reati particolarmente dannosi per la societ\u00e0. In primo luogo, abbiamo il ransomware<\/em> o criptoware<\/em><\/strong>. \u201cSi tratta di un attacco indiscriminato. Nel caso in cui la persona interessata sia un cittadino comune, il riscatto pu\u00f2 essere tra i 100 e 600 euro, ma se il criminale rileva che si tratta di un\u2019azienda, viene chiesto un riscatto pi\u00f9 elevato. Il pagamento adesso di solito si fa con la valuta virtuale bitcoin<\/em>\u201d, spiega Jos\u00e9 Luis Gonz\u00e1lez.<\/p>\n

Il secondo tipo \u00e8 la cosiddetta frode del CEO aziendale<\/strong>, un reato particolarmente pensato per le aziende. \u201cSi possono fare attraverso due modi. Da una parte l\u2019attacante accede alla posta del dirigente grazie al phishing<\/em> (metodo che i cybercriminali usano per igannare l\u2019utente e riuscire a fargli diffondere informazione personale, come password, dati di carte di credito e della sicurezza sociale o numeri di conti in banca). Una volta dentro, cerca accordi commerciali con altri fornitori affinch\u00e9 in un momento dell\u2019operazione venga chiesto il pagamento in un altro conto appartenente al criminale.<\/p>\n

L\u2019altro tipo \u00e8 un lavoro di ricerca attraverso le risorse aperte (LinkedIn, Facebook, Twitter, Instagram, ecc\u2026), inviando un messaggio di posta in un momento preciso per soppiantare l\u2019identit\u00e0 del dipartimento di acquisti. I soldi che si possono ottenere dipendono tanto delle operazioni in corso dell\u2019azienda. Noi in Codere abbiamo avuto diversi attacchi di questo tipo. Tra cui nel Casin\u00f2 Carrasco, dove hanno soppiantato la personalit\u00e0 del nostro presidente, Jos\u00e9 Antonio Mart\u00ednez Sampedro, tramite un messaggio di posta falso, in cui chiedevano al direttore finanziario di fare un bonifico in un conto, aggiungendo che era un\u2019operazione strategica e che quindi dovrebbe essere confidenziale. Per fortuna, la persona che ha ricevuto il messaggio ha sospettato e l\u2019attacco non ha avuto alcun successo\u201d, riconosce Jos\u00e9 Luis.<\/p>\n

Il terzo \u00e8 malware bancario<\/em><\/strong> (software<\/em> che viene installato per rubare i dati finanziari o di carte di credito per fare operazioni) ed \u00e8 indirizzato sia agli enti finanziari che agli utenti.<\/p>\n

\u201cIn tutti i casi si tratta di una guerra asimetrica, in cui una sola persona pu\u00f2 fare tanto danno a tante persone. Un hacker<\/em> pu\u00f2 fallire nel 99% delle occasioni, per\u00f2 avendo successo nell\u2019altro 1%, ha gi\u00e0 vinto. I vantaggi sono sempre dalla parte dell\u2019attaccante, perch\u00e9 attuare \u00e8 sempre pi\u00f9 facile che difendersi. Lo sforzo dell\u2019attacante \u2013anonimo, silenzioso, che sceglie il momento- \u00e8 inferiore a quello che bisogna fare per proteggersi. \u00c8 perci\u00f2 che la corsa tra le tecniche dei cybercriminale e le difese, non hanno alcun fine. \u00c8 la vecchia dicotomia tra la freccia e lo scudo; pi\u00f9 forte \u00e8 la difesa sviluppata, pi\u00f9 potente sar\u00e0 l\u2019arma a danneggiarla\u201d, conclude Jos\u00e9 Luis Gonz\u00e1lez.<\/p>\n

<\/p>","protected":false},"excerpt":{"rendered":"

Gli attacchi informatici e le frodi economiche attraverso le nuove tecnologie sono sempre pi\u00f9 numerose e complesse. Si calcola che l\u2019impatto della cyber criminalit\u00e0 raggiunge ormai sul piano globale il bilione di euro annui. Il fattore umano non qualificato \u00e8 l\u2019anello pi\u00f9 debole della catena in un programma di sicurezza. Perci\u00f2, nel Gruppo Codere ci […]<\/p>\n","protected":false},"author":1,"featured_media":6181,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-6180","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias-internas"],"_links":{"self":[{"href":"https:\/\/actualidad.codere.com\/it\/wp-json\/wp\/v2\/posts\/6180","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/actualidad.codere.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/actualidad.codere.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/actualidad.codere.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/actualidad.codere.com\/it\/wp-json\/wp\/v2\/comments?post=6180"}],"version-history":[{"count":1,"href":"https:\/\/actualidad.codere.com\/it\/wp-json\/wp\/v2\/posts\/6180\/revisions"}],"predecessor-version":[{"id":6183,"href":"https:\/\/actualidad.codere.com\/it\/wp-json\/wp\/v2\/posts\/6180\/revisions\/6183"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/actualidad.codere.com\/it\/wp-json\/wp\/v2\/media\/6181"}],"wp:attachment":[{"href":"https:\/\/actualidad.codere.com\/it\/wp-json\/wp\/v2\/media?parent=6180"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/actualidad.codere.com\/it\/wp-json\/wp\/v2\/categories?post=6180"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/actualidad.codere.com\/it\/wp-json\/wp\/v2\/tags?post=6180"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}