protección frente ciberataques

Claves de protección frente a los ciberataques

Protección frente a los ciberataques

La cibercriminalidad es una amenaza real para empresas de todo tipo y de cualquier país del mundo. Nadie está libre de sufrir el ataque de un «hacker», delincuentes que actúan en la red sustrayendo o manipulando información sensible o inutilizando sistemas informáticos. La forma más efectiva que tienen las organizaciones para protegerse es mediante la implantación de un sistema eficaz de gestión de los riesgos y la seguridad, además de aportar una formación, capacitación y concienciación  de todos los empleados.

Haz click aquí y descárgate el Ebook: El Cuadro de Mando Integral - Balanced Scorecard

Principales claves para hacer frente a los ciberataques

Establecer una buena política de seguridad

La falta de una estrategia bien definida y los errores en la implantación y, sobre todo, en la comunicación a los empleados de las políticas de seguridad están detrás de muchos problemas de seguridad. En este sentido, es muy importante que todos estén concienciados de este problema y sus consecuencias, porque muchos ciberataques se producen por la relajación o por alguna acción o conducta involuntaria por parte de algún empleado.

Por otro lado, es necesario la actualización periódica de estas políticas para evitar que se queden obsoletas y se produzcan brechas de seguridad.

La importancia del cifrado

Muchos robos de información corporativa se producen en dispositivos que no están protegidos adecuadamente, básicamente por no disponer de un cifrado completo o por el establecimiento de contraseñas inseguras. Estas deberían ser una medida obligatoria en todos los equipos informáticos, especialmente en portátiles, tablets y smartphones.

Mucho cuidado con las políticas BYOD 

El conocido como Bring your Own Device (BYOD), en castellano «trae tu propio dispositivo», se está convirtiendo en un fenómeno en alza en muchas empresas que, por desgracia, está comprometiendo seriamente su propia seguridad corporativa.

Por comodidad tanto para las empresas como para sus empleados, existe una tendencia a usar cada vez más el smartphone personal también en el ámbito laboral. No se trata de prohibir esta práctica, sino de poner en marcha una política y protocolos de seguridad que incluyan el análisis periódico de estos aparatos de uso mixto, así como la instalación de programas antivirus, firewall y todas las medidas de seguridad establecidas por la organización.

Medidas contra el «malware»

El envío de «malware» es uno de las mayores quebradores de cabeza de las profesionales de la seguridad informática. Es muy sencillo descargar, inconscientemente, un archivo malicioso y, de esta forma, crear un pasillo para posibles accesos ilegales. Para evitar este problema, se debe evitar el uso de:  generadores automáticos de claves o «key generators», parches para software y la instalación de cualquier aplicación sospechosa o que simplemente se desconozca su procedencia.

Los ciberataques se producen por la relajación o por alguna acción involuntaria de los empleados

Click To Tweet

Extremar las precauciones en el uso de redes inalámbricas

Hay que tener mucho cuidado con la conexión wifi a la que nos conectamos. A través de una conexión pública es relativamente sencillo que nos roben las credenciales del propietario de un dispositivo, lo que evidentemente entraña un riesgo importante.

Los expertos recomiendan el uso de una VPN (red privada virtual) y, en su defecto, la autentificación de al menos dos factores del dispositivo para garantizar una capa extra de seguridad en el caso de acceder a la red en lugares públicos.

Limitar el uso de las redes sociales y los pendrives

No es recomendable usar las redes sociales en el trabajo, pero sí se hace nunca hay que bajar la guardia ante posibles infecciones de malware y otras acciones perniciosas, aunque teóricamente procedan de un contacto de nuestra confianza, ya que puede tratarse de una trampa que enmascare un ciberataque.  Otro de los riesgos son los pendrives, ya que pueden transportar virus o programas espías.

Mantener el software siempre actualizado

Las actualizaciones de las aplicaciones informáticas y el software son muy importantes, dos razones: incorporan nuevas funcionalidades y protectores más avanzados contra los virus y otros delitos informáticos. Si los empleados navegan con una versión muy antigua del navegador o utilizan soluciones antimalware desactualizadas, la seguridad de nuestra red digital baja muchos enteros.

GRCTools para automatizar la Gestión de Seguridad y Riesgos

Las normas relacionadas con los sistemas de gestión de seguridad de la información, como es la ISO 27001, requieren de un importante esfuerzo de definición e implementación, que se ve muy agilizado con el uso de un software de automatización como la Plataforma Tecnológica GRCTools.

Haz click aquí y descárgate el Ebook: El Cuadro de Mando Integral - Balanced Scorecard

Nueva llamada a la acción
Síguenos en el LinkedIn de GRCTools

¿Desea saber más?

Entradas relacionadas

Gestión Integral De Riesgos Y Prevención De Ciberataques

Prevención de riesgos de ciberseguridad: Tácticas efectivas

25 abril, 2024
Una efectiva gestión de riesgos de ciberseguridad implica...
Ver más
Cumplimiento En La Cadena De Suministro

Cumplimiento en la Cadena de Suministro: Riesgos y Controles Eficaces

24 abril, 2024
El cumplimiento en la cadena de suministro se ha convertido en un aspecto crucial para las empresas modernas...
Ver más
ESG Innova Group Summit IV

¡No te pierdas el ESG Innova Group Summit IV!

23 abril, 2024
Os recordamos que el próximo 25 de abril de 2024, se celebrará el ESG Innova Group Summit IV
Ver más
Modelo De Capacidades De GRC

¿Cuáles son los elementos que desarrollan los componentes del modelo de capacidades de GRC?

22 abril, 2024
Las organizaciones enfrentan constantemente desafíos en su búsqueda por operar de manera ética, eficiente y en cumplimiento...
Ver más

Volver arriba