“FIC2018”

Tres de cada diez empresas españolas sufrieron un ciberataque en el último año y el 32% de las empresas españolas medianas y grandes reconoce haber sufrido al menos un ataque informático en los últimos doce meses, según el International Business Report de Grant Thornton. Y es que, dada la rápida evolución de la tecnología y las soluciones de seguridad, para estar debidamente protegido es necesario estar al tanto de las últimas técnicas de seguridad. Por ello, hoy os compartimos seis consejos que permitirán analizar la situación de seguridad de tu empresa con el objetivo de identificar sus puntos débiles y mejorarlos.

La formación marca la diferencia

Lo hemos visto en diversas ocasiones : en un entorno corporativo el eslabón más débil es el empleado; sin embargo, esto puede cambiar radicalmente si se trabaja para ello. Contar con empleados debidamente concienciados puede conversirse en un aliado en la lucha contra el cibercrimen.
Conocer cuáles son las amenazas actuales y cómo se propagan podría lograr la diferencia entre el usuario que hace clic en una campaña de phishing o visita un sitio comprometido desde un correo de spam y el que no lo hace. Es por ello que formar a los empleados de la empresa es un paso esencial para su protección.

Datos, ¿dónde?

Proteger el hardware y el software de manera constante. Para que la protección de este tipo de elementos sea efectiva, es necesario observar la forma en que los datos entran, salen y se mueven dentro de la compañía y conocer dónde se encuentran.
Una vez esto claro, hay que asegurarse de que haya un procedimiento previamente establecido para cuando se añada algo nuevo a la infraestructura como : cambiar las contraseñas por defecto, actualizar el firmware y asegurarse de que las últimas actualizaciones sean instaladas con periodicidad. Así mismo, la seguridad multicapa es un deber para cada endpoint y servidor.

La información , el petróleo del siglo XXI

Actualmente tener múltiples servidores es más fácil que nunca. Pero, si los servidores se van a alojar dentro de la empresa, es importante asegurarse de que se utilizan sistemas operativos seguros y de que el software instalado en ellos esté parcheado y actualizado. Ya que si no fuese así, esas puertas podrían ser puertas de entrada abiertas de cara a posibles ataques.

Backups regulares

Como ya hemos visto en varias ocasiones, el ransomware es uno de los ataques más utilizados y rentables actualmente, así que es muy importante que sea considerado como amenaza y se planee una estrategia de backup de forma que, en caso de incidente, los datos de la empresa no se vean afectados. En este sentido se recomienda tener en cuenta que la frecuencia y la ubicación de esas copias de seguridad son clave.

La desconfianza es la mejor prevención

La protección de datos y la seguridad de la información tiene que ser una de las mayores preocupaciones que debe tener cualquier empresa, y la desconfianza es la mejor prevención. No hay que volverse paranoico, pero sí debes entender que dependiendo del tipo de negocio que llevas, tendrás que tomar medidas de seguridad y protección de la información más o menos sofisticadas.
Analiza los riesgos de tu negocio: todas las empresas se encuentran expuestas en Internet: si hackean al Pentágono y a Sony, no hay duda de que le puede pasar a cualquiera. Según el Jefe del Laboratorio de Investigación de ESET para Latinoamérica, Camilo Gutiérrez : “Proteger un negocio tiene mucho que ver con prestar atención a las posibles formas de fuga de datos y a los vectores de ataque que podrían alcanzarlo, encontrar esos puntos débiles y luego pedir asesoramiento para saber cuál es la mejor forma de tapar esos agujeros”.

About Author

Desiree Rodriguez

Responsable Globb Security España y Francia @Drodriguezleal

Deja un comentario