viernes, 1julio, 2022
18.3 C
Seville

Las 4 claves de ciberseguridad que toda empresa debe tener en cuenta

La consultora tecnológica Stratesys pone sobre la mesa las diferentes tendencias que las empresas deberían atender para mantener un nivel de ciberseguridad básico

Agustín Millánhttp://pompona22.wixsite.com/agustinmillan
Foto periodista especializado en manifestaciones y actos sindicales. Desde 2011 fotografiando la crisis más dura de la historia moderna. Responsable de redes sociales de la Cumbre Social España. Fotógrafo con 5 campañas electorales entre ellas la de Manuela Carmena y la de Enrique Santiago en IU Madrid.
- Publicidad -

análisis

Sánchez confirma que antepone un incremento del gasto militar de 13.000 millones de euros al bienestar del pueblo

Pedro Sánchez se ha venido arriba y se ha creído que es un estadista mundial sólo porque se ha hecho fotos con Joe Biden...

¿Estamos orgullosos de la justicia española? (II)

Como era de esperar, la anterior publicación que llevaba el mismo título, no ha generado las críticas que inicialmente supuse. El hecho es, en...

El Repaso del jueves 30 de junio: portadas y manipulación mediática

En El Repaso analizamos diariamente las principales noticias y las portadas de los distintos medios de comunicación, tanto nacionales como internacionales. En El Repaso...

La solución para encontrar trabajadores: pagar más y explotar menos

Según la estadística oficial, en España no hay un problema de vacantes. En el primer trimestre de 2022 el porcentaje de vacantes se situó...
- Publicidad -
- Publicidad-

En esta época digital en la que nos encontramos, valga decir que la tecnología avanza de forma vertiginosa y con ello el ecosistema de proveedores, plataformas tecnológicas y aplicaciones de negocio que las empresas necesitan para prestar sus servicios de forma puntera, sostenible y eficiente. Durante este camino hacia la transformación digital, a veces forzosa, se abre la puerta a nuevos riesgos de ciberseguridad que tienen un impacto cada vez mayor en el negocio. Por ello, desde la multinacional española Stratesys, hubnativo digital entre Europa y América, realizan un análisis acerca de cuáles son los 4 conceptos clave que las organizaciones deben trabajar para mantener un nivel de ciberseguridad básico:

Mantener la plataforma tecnológica actualizada

Por defecto, todos los productos tecnológicos contienen vulnerabilidades, es algo intrínseco a la tecnología. Aunque las compañías de software ponen cada vez más foco en la seguridad de sus productos, es sólo cuestión de tiempo que grupos organizados con grandes habilidades informáticas y recursos descubran vulnerabilidades, abriendo agujeros de seguridad en todas las organizaciones que utilicen dichos productos.

Sólo en el año 2021 se hicieron públicas más de 28.000 vulnerabilidades en sistemas operativos, bases de datos, aplicaciones, etc. Una vez hechas públicas, las empresas de software trabajan a contrarreloj para publicar una actualización de seguridad que corrija la vulnerabilidad descubierta. Por eso, para procurar su seguridad, las empresas necesitan tener un programa sólido de gestión continua de vulnerabilidades, que les permita descubrir y solventar estos agujeros de seguridad en su plataforma tecnológica tan pronto como se hagan públicos.

Concienciación de empleados

Por otro lado, están los empleados, que hacen uso de la información y los recursos tecnológicos de la empresa. Junto con la Ingeniería Social, el desconocimiento y el mal uso de la tecnología (intencionado o no) por parte de los empleados supone uno de los mayores riesgos para la seguridad de las empresas.

La gran mayoría de los ciberataques, incluso algunos de los más elaborados, requieren cierta interacción humana para tener éxito: desde abrir un archivo infectado o hacer click en un enlace por no saber identificar un correo malicioso, hasta utilizar contraseñas débiles y predecibles para acceder a recursos de la compañía expuestos a Internet.

En esta línea, las empresas deben dedicar tiempo y recursos a concienciar y formar en buenas prácticas de seguridad a sus empleados, así como a proteger los accesos de sus identidades utilizando políticas de contraseñas robustas (al menos 12 caracteres), complementadas con soluciones de seguridad como MFA (Multi-Factor Authentication) o tendiendo al conocido como Passwordless.

Gestión de terceros

En los últimos años se ha detectado una tendencia creciente de ciberataques a través de terceros, con el ataque a SolarWinds a finales de 2020 como ejemplo más representativo. No es suficiente con que las empresas mantengan su tecnología al día y formen a sus empleados, sino que además deben exigir lo mismo a todo su ecosistema de Vendors con los que colaboran y comparten información y riesgos.

Continuidad de negocio y resiliencia

Aún con todo, el riesgo cero no existe en el mundo de la ciberseguridad. El término “resiliencia” lleva años sonando como complemento a la Continuidad de Negocio. En momentos de crisis, cuando ya sólo queda actuar, no hay margen para la improvisación y los pasos a seguir por los equipos de sistemas, ciberseguridad, comunicación, recursos humanos y por los comités de crisis, tienen que estar claramente guiados por este tipo de planes. Todos estos procesos han de ser trabajados y definidos en momentos de calma y pensando que hoy en día ninguna organización está exenta de sufrir un ciberataque.

“Hemos visto ataques de Ransomware a grandes compañías que ponen en jaque su operativa habitual y su reputación”, explica Javier Castro Bravo, Director asociado y líder del área de ciberseguridad de Stratesys. “Dependiendo de la preparación y trabajo previo en materia de Respuesta y Recuperación ante incidentes de seguridad, el impacto sobre el negocio será mayor o menor, tanto desde el punto de vista operacional y económico, como reputacional. Por eso es fundamental que las empresas trabajen sus planes de respuesta y recuperación ante ciberataques y cualquier otro incidente o desastre de forma previa”.

- Publicidad -

Relacionadas

- Publicidad -
- Publicidad -
- Publicidad -

Dejar respuesta

Comentario
Introduce tu nombre

- Publicidad -
Advertisement
- Publicidad -
- Publicidad -
- Publicidad -

últimos artículos

El embargo petrolero a Rusia aún no ha producido resultados visibles

A pesar de que Europa y Estados Unidos comenzaron a abandonar activamente el petróleo ruso, las pérdidas reales para la economía rusa son escasas....

Correos emite un sello dedicado a Dolors Aleu, dentro de la colección #8MTodoElAño

Correos ha emitido un sello dedicado a Dolors Aleu, una de las primeras mujeres en cursar la carrera de Medicina, en ejercer su profesión...

El Banco de España se desacredita solo

La Vicepresidenta Segunda y Ministra de Trabajo, Yolanda Díaz, ha calificado el Informe de Análisis y Propuestas Económicas del Banco de España en su...

Un equipo de la Universidad del Sur de Florida descubre un histórico aumento del nivel del mar en las cuevas de Mallorca

Un equipo internacional de investigadores dirigido por la Universidad del Sur de Florida (USF), ha descubierto que el nivel del mar ha subido 18 centímetros desde...
- Publicidad -
- Publicidad -

lo + leído

Banco Popular: el Santander podría provocar un cerco más estrecho contra Emilio Saracho y la JUR

El cerco sobre la responsabilidad de Emilio Saracho y de la Junta Única de Resolución se podría estrechar aún más por un movimiento de...

Banco Popular: las coacciones, amenazas y engaños que no quiere investigar la Audiencia Nacional

a frase de Saracho «o se declara la inviabilidad o ateneos a las consecuencias» resonó en varias ocasiones en las paredes de la Audiencia

Banco Popular: el acta de la inviabilidad infringió el Código del Registro Mercantil, pero la Audiencia Nacional no lo investigará

La Sala de lo Penal de la Audiencia Nacional ratificó la decisión del juez Calama de no investigar determinados hechos sucedidos en la reunión...

Más de la mitad de los padres han decidido no poner la pauta completa a sus hijos de la vacuna contra el Covid-19 en...

Los menores que han recibido la pauta completa de la vacuna contra el COVID-19 no llega al 50%.  Desde el Comité Asesor de Vacunas han...

Jeffrey Sachs responsable de la comisión COVID-19 en The Lancet: «Estoy bastante convencido de que el virus salió de un laboratorio de EEUU»

Jeffrey Sachs es profesor de Economía en la Universidad de Columbiaa, en EEUU, de reconocido prestigio a nivel internacional. Es director del Centro para...
- Publicidad -
- Publicidad -
- Publicidad -

lo + leído

El embargo petrolero a Rusia aún no ha producido resultados visibles

A pesar de que Europa y Estados Unidos comenzaron a abandonar activamente el petróleo ruso, las pérdidas reales para la economía rusa son escasas....

Correos emite un sello dedicado a Dolors Aleu, dentro de la colección #8MTodoElAño

Correos ha emitido un sello dedicado a Dolors Aleu, una de las primeras mujeres en cursar la carrera de Medicina, en ejercer su profesión...

El Banco de España se desacredita solo

La Vicepresidenta Segunda y Ministra de Trabajo, Yolanda Díaz, ha calificado el Informe de Análisis y Propuestas Económicas del Banco de España en su...

Un equipo de la Universidad del Sur de Florida descubre un histórico aumento del nivel del mar en las cuevas de Mallorca

Un equipo internacional de investigadores dirigido por la Universidad del Sur de Florida (USF), ha descubierto que el nivel del mar ha subido 18 centímetros desde...