o cómo salvamos la empresa del ataque más pringoso del año
DÍA 1 – LA REUNIÓN QUE NADIE ENTENDIÓ
Hola, soy Teo. Tengo 11 años y mi madre dice que soy el “Responsable Junior de Seguridad Digital” de su empresa.
Eso suena megaimportante, pero en realidad significa que instalo antivirus y grito cuando alguien usa la misma contraseña en todas partes.
Hoy nos han reunido a todos los trabajadores (yo incluido porque tengo permiso de verano para ir a la oficina) para hablar de algo llamado “Ciberseguridad y Protección de Datos”.
¡Suena tan aburrido que podrías imprimirlo en papel y usarlo como somnífero!
Hasta que el jefe dijo esto:
— “La semana pasada, un hacker nos envió un correo falso y casi nos roba TODA la base de datos de clientes. Se coló como si fuera el contable. Era un caso de… PHISHING.”
¿¡PESCANDO!?
¿Nos querían robar con una caña de pescar?
Esto se estaba poniendo interesante…
DÍA 2 – EL ATAQUE DE “EL RANSOMCHORI”
Mi primo Hugo, que también viene a veces a la empresa, instaló un videojuego en el ordenador de su padre (el jefe de IT).
MALDITO ERROR.
Esa misma tarde, ¡todos los ordenadores empezaron a mostrar una calavera y una cuenta atrás!
Un mensaje decía:
💀 “Tus archivos están secuestrados. Paga 500 Choricobits para recuperarlos.”
Firma: El Ransomchori
Nos habían atacado con ransomware.
Yo solo pensaba:
“¿Qué clase de nombre de villano es Ransomchori?”
¿No suena más a embutido que a hacker?
DÍA 3 – CONTRASEÑAS RIDÍCULAS Y DISPOSITIVOS PELIGROSOS
Adivina cuál era la contraseña de la secretaria:
gatitos123
Y la del jefe de ventas:
ventasalmaximo
Sí, amigos.
¡Así no se protege una empresa!
Por eso mi madre organizó un “Taller de contraseñas TOP”.
Normas básicas:
Nada de nombres de mascotas.
No uses tu fecha de cumpleaños.
¡NUNCA repitas la misma en varios sitios!
Pon mayúsculas, símbolos y cosas raras como “#_8!”
Además, alguien trajo su portátil personal (con juegos piratas) y lo conectó a la red del despacho.
Resultado:
¡Virus en la impresora!
(que ahora solo imprime memes de gatos bailando)
DÍA 4 – EL PLAN DE EMERGENCIA (QUE NO EXISTÍA)
Después del caos del ransomware, alguien preguntó:
— ¿Y cuál es nuestro plan de emergencia?
— 😳😳😳
Nadie sabía nada. Ni backups, ni lista de responsables, ni protocolos.
Fue entonces cuando la señora de limpieza, Rosa (la más lista de todos), dijo:
— Yo tengo todos los números apuntados en una libreta por si se va la luz y el wifi.
¡Ella sí que tenía su propio CSIRT (Equipo de Respuesta ante Incidentes)!
Desde ese día hicimos:
Una lista de contactos clave
Un plan de recuperación
Un simulacro de ataque hacker (fue muy divertido, con walkie-talkies y todo)
DÍA 5 – GDPR, LOPD Y NOMBRES RAROS
En la última reunión, nos explicaron que hay leyes con nombres muy feos como:
GDPR → General de Protección de Datos
LOPD → Ley de Protección de Datos (suena a robot)
¿La idea?
No puedes guardar datos de los clientes como si fueran cromos o chicles.
Tienes que:
Pedir permiso
Decir para qué los usas
Protegerlos como si fueran oro
Ahora todos los trabajadores tienen un papel que firmaron donde prometen:
No dejar los portátiles abiertos
No hablar de clientes en el bar
No enviar archivos sensibles por WhatsApp con emojis de flamencos
DÍA 6 – AHORA SOMOS “AGENTES DIGITALES CERTIFICADOS”
Para terminar, nos dieron un diploma (sí, incluso a mí) que decía:
“Por proteger la empresa del caos digital y ser un verdadero Agente de Ciberseguridad con estilo.”
Nos hicimos una foto con gafas de sol y cara de FBI.
Y sí… ahora todos tienen una contraseña de 18 caracteres.
Aunque mi madre aún la tiene escrita en un post-it debajo del teclado.
FRASE QUE ME REPITO CADA DÍA ANTES DE TOCAR UN ORDENADOR:
“Si el correo parece raro, mejor no lo abro. Si no tiene backup, mejor no lo borro. Si no es mi red, mejor no me conecto.”
Fin del diario.
O no…
porque mañana toca formatear los móviles de los comerciales.
Que usan TikTok en el móvil del trabajo.
¿Te ha gustado?
Mañana puedes ser tú el que salve la empresa de un ataque de hackers con nombre de embutido.
Artículo creado por Isaac Bosch asistido por IA
FICHA EDUCATIVA – PARA NIÑOS Y NIÑAS
Título: ¿Cómo protegerme de los peligros del mundo digital?
¿Qué he aprendido en este cuento?
Que los hackers pueden engañar con correos falsos (¡eso se llama phishing!).
Que los virus pueden secuestrar archivos y pedir dinero (eso se llama ransomware).
Que es importante tener contraseñas seguras (no vale “gatitos123”).
Que no debemos usar móviles o portátiles personales para cosas del trabajo o del cole.
Que hay que hacer copias de seguridad por si pasa algo malo.
Mis retos como Agente Digital Junior:
✅ Nunca abrir correos raros.
✅ Usar contraseñas difíciles.
✅ No conectarme a redes wifi desconocidas.
✅ Decir a un adulto si veo algo sospechoso.
✅ Hacer copias de mis cosas importantes (deberes, fotos…).
🎯 Frase para recordar:
“No todo lo que brilla en Internet es seguro.”
FICHA EDUCATIVA – PARA ADULTOS ACOMPAÑANTES
Objetivo del cuento:
Introducir a los niños y niñas en los conceptos básicos de ciberseguridad y protección de datos, a través del humor y situaciones reales adaptadas a su mundo.
Conceptos clave tratados:
Phishing: correos que simulan ser alguien confiable para engañar.
Ransomware: virus que bloquea el acceso a archivos y exige un rescate.
Contraseñas seguras: combinación de letras, números y símbolos.
BYOD (Bring Your Own Device): riesgos de usar dispositivos personales en redes profesionales o escolares.
GDPR / LOPD: leyes que protegen los datos personales y exigen consentimiento, transparencia y seguridad.
Planes de respuesta (CSIRT): saber qué hacer ante un incidente.
Cómo aprovechar este cuento:
Comentar ejemplos reales del entorno del niño (correo falso de un juego, contraseña de Netflix, etc.).
Crear juntos una contraseña segura para un juego o red wifi.
Hacer un “plan de emergencia digital” familiar: copia de fotos, contactos, etc.
Dialogar sobre qué datos compartimos online y por qué.
🧩 Actividad opcional:
Crear un carnet de “Agente Digital” con reglas básicas de comportamiento seguro online.
Aún no hay comentarios