Marketing e Inteligencia de Negocio

logo pruebas
zoho partner mexico bandera
logo pruebas

Marketing e Inteligencia de Negocio

zoho partner mexico bandera

Ciberseguridad en la empresa

  • Marketing Online, Novedades, Transformación Digital
Picture of Julián Sánchez
Julián Sánchez
Conoce algunas de las medidas básicas para implementar ciberseguridad en tu empresa.
CONTACTA CON EL EQUIPO MILLENNIALS
ciberseguridad en la empresa
Contenidos

Los recientes cambios en el paradigma laboral nos avocan a nuevos hábitos de trabajo y con ello nuevas normas y nuevos riesgos. Según el instituto Incibe, existen todavía muchas dudas en cuanto a ciberseguridad en la empresa y muchos de los ataques informáticos recibidos se deben a una falta de información y planificación en cuanto a medidas de seguridad informática en el puesto de trabajo.

Las nuevas modalidades de trabajo a distancia o teletrabajo pueden hacer que no tomemos las precauciones necesarias.

¿Qué se debe tener en cuenta en ciberseguridad, empresa y teletrabajo?

Los requisitos y medidas son muy amplias, desde cambios muy importantes que conllevan un esfuerzo hasta medidas aparentemente insignificantes y muy fáciles de implementar.

A continuación mostramos una serie de pautas a seguir para minimizar los riesgos en los ciberataques en el puesto de trabajo.

Estudio o análisis de dependencia tecnológica de la empresa

La primera medida que debe de tener la empresa en cuenta es realizar un estudio del grado de dependencia tecnológica que tiene su empresa, es decir, que medios tecnológicos se emplean y cual es el grado de dependencia. O lo que es lo mismo ¿durante cuánto tiempo podría continuar la actividad de la empresa si alguno de estos medios fallara?

  • Correo electrónico
  • Web
  • Dispositivos móviles
  • Servidores
  • Teletrabajo o equipo informáticos fuera del área de la empresa.

Principales amenazas de ciberseguridad en la empresa

Algunas de las principales amenazas que se pueden recibir mediante un ciberataque en la empresa son:

  • Piratear pc
  • Capturar credenciales de usuarios
  • Perdida de datos de usuarios, sistemas o información estratégica
  • Ser objeto de chantaje y solicitud de rescate de datos
  • Pérdida de datos que son vendidos a terceros

Principales elementos vulnerables

  • Defacement: cambiar diseño de la pagina web para engañar al usuario
  • Phising web
  • Ataques de denegación de servicio web
  • Suplantación o web spoofing
  • Redes sociales: suplantación de identidad
  • Comentarios negativos en perfiles públicos

El mayor número de estas amenazas las sufren PYMES y Autónomos principalmente al no poseer los recursos y conocimientos necesarios para evitarlas.

Teletrabajo seguro para el empleador

Implementar teletrabajo de forma segura con las siguientes medidas

  • Teletrabajo seguro
  • Capacidad y seguridad remota
  • Cumplir LOPD
  • Medidas de concienciación
  • Tipo de dispositivos: corporativos o personales: deben de estar actualizados / copias de seguridad / reposición de equipos

ciberseguridad teletrabajo empresas

Acceso remoto seguro

  • VPN es el único método modo seguro. Podemos crear una Propia red de la empresa o contratar un servicio externo pero en este caso se reduce la privacidad.
  • Escritorio remoto no recomendable
  • Si optamos por Wifi deberemos activar WPA2 aunque no podremos evitar un inhibidor de señal. Mejor usar cable.

Uso seguro de la red

  • Si queremos contratar una red VPN conviene investigar al proveedro, condiciones, reputación y características: cifrado de extremo a extremo. VPN dentro de la UE / que ofrezca registro de logs / LOPD que satisfaga a la empresa / servicio escalable
  • WIFI: añadir red a VPN: firmare + Pass seguro. WPS o WEP son inseguros
  • Los dispositivos IOT son vulnerables: requieren control de acceso de multifactor y parches de seguridad

Seguridad en servidores de videoconferencia, backend y RRSS.

A la hora de realizar trabajo por videoconferencia debemos de cuidar también la seguridad en internet.

  • Cifrado SSL
  • Reuniones privada mediantes  acceso por contraseña
  • Backend protegido
  • RRSS: autenticación multifactor

Prevención y concienciación

Uno de los puntos más fáciles de implementar en la empresa en cuanto a ciberseguridad está relacionados con la formación del personal.

  • Uso de apps de equipo y no privadas o personales.
  • Cada empresa debe tener determinadas restricciones de datos y propiedad intelectual
  • Concienciación: políticas de uso / protección de datos / detección de amenazas (spam, phising…) / Reporte de incidentes / acuerdos de confidencialidad.

Estos son algunos de los aspectos más importantes que la empresa debe informar a sus trabajadores sobre todo en el ámbito del teletrabajo.

Teletrabajo seguro para el empleado

  • Entorno de teletrabajo seguro
  • Evitar que familiares puedan acceder a datos de empresa
  • Uso de contraseñas robustas
  • Vigilar dispositivos físicos y evitar pérdidas o robos
  • Cumplir con la LOPD
  • Evitar compartir dispositivo personal y profesional

Seguridad en acceso remoto

  • Contraseñas robustas
  • Doble autenticación en pc y móvil
  • Sistemas actualizados
  • Uso de antivirus
  • Cifrado de discos
  • Copias de seguridad de todos los soportes
  • Usar recursos de la intranet corporativa de ser posible
  • Usar red domestica y evitar redes públicas. Mejor con cable
  • WPA2 y deshabilitar WEPs
  • Eliminar apps no esenciales y no oficiales

Consejos para mejorar la ciberseguridad

  • Correos spam evitar clic
  • Antivirus en todos los dispositivos
  • Elegir un passwords wifi seguro
  • Perfiles en RRSS. Debemos ser cuidadosos con los datos que compartimos
  • Mensajería: no usar equipos profesionales para mensajes personales
  • No compartir información financiera
  • Si debemos realizar envío de dinero, realizarlo siempre en sitios confiables

Otras consideraciones

  • Acceso multifactor y no almacenarlas por defecto. Uso de gestor de contraseñas
  • Configurar equipos domésticos según normas de empresa
  • Actualizar configuraciones y equipos
  • Separar lo laboral y personal
  • Mensajería directa segura

Fraudes y otros incidentes

En el ámbito de la seguridad informática no existe el riesgo cero y siempre cabe la posibilidad de ser objeto de algún tipo de ciberataque. Algunos de los más recurrentes son:

  • Fraude
  • Falsas ventas
  • Equipo desactualizados
  • Infecciones de malware

Enfrentarse a un incidente

¿Qué ocurre si a pesar de las medidas implementadas y cumplidas tenemos que hacer frente a un ataque de seguridad informática?

Debemos seguir los siguientes pasos:

  • Formar equipo de análisis y gestión
  • Informar a perjudicados, agencia de protección de datos y policía
  • Recuperar sistemas afectados
  • Poliza  de ciberseguridad

Continuidad de negocio

  • Como reaccionar: plan de contingencia y reanudación de negocio
  • Acciones a llevar a cabo
  • Establecer periodo de recuperación
  • Mecanismos para evaluar desperfectos

Cada empresa debe contar con un plan de contingencia para hacer frente a este tipo de situaciones. Tener una planificación y personal cualificado para llevarla a cabo puede marcar la diferencia en la actividad de una empresa.

Buenas prácticas

Para finalizar, es conveniente introducir prácticas comunes y globales a toda la empresa con el objetivo de reducir las posibilidades de sufrir un ataque de ciberseguridad en la empresa

  • Control de acceso / seguridad en conexiones / recuperación
  • Parches de seguridad, copias y antivirus
  • Uso de VPN
  • Cable antes que wifi
  • https
  • Implementar políticas de empres en la modalidad del teletrabajo

Fuentes

  • www.incibe.es
  • learndigital.withgoogle.com/activate/course/cybersecurity-remote-work
Titulo
Ciberseguridad en la empresa
Nombre del artículo
Ciberseguridad en la empresa
Descripción
En esta entrada os mostramos una serie de pautas a seguir para minimizar los riesgos en los ciberseguridad en la empresa y teletrabajo.
Autor
Publicado por
Millennials Consulting
Logo
CONTACTA CON EL EQUIPO MILLENNIALS

OPINAN NUESTROS CLIENTES

¿POR QUÉ CONFIAR EN MILLENNIALS CONSULTING?

foto equipo millennials 2023
EMPRESAS han confiado en nosotros y digitalizado su negocio en MC
0
PROYECTOS han sido contratados por las empresas en los últimos 2 años.
0
de las empresas REPITEN trabajar con Millennials Consulting en nuevos proyectos.
0 %

ALGUNAS EMPRESAS QUE CONFIAN EN NOSOTROS

logo-izo-final.png
Closca logo
neoattack
Chef campus logo
confort auto logo
CRAMBO logo
CREDITO Y CAUCION
UFV Logo
Envialia logo
EQUIFAX
ESNE LOGO
florida-universitaria-blanco-negro
GIC logo
Grupo soledad logo
ibiza botanico logo
Ibizaloe logo
Mice catering logo
recowin logo
rey juan carlos logo
Selectra logo
toyota logo
TSG logo
Bongrup (1)
CONTACTA CON EL EQUIPO MILLENNIALS

ÚLTIMAS ENTRADAS DEL BLOG

ESCRÍBENOS

SUSCRÍBETE
DATOS DE CONTACTO
SEDES
EMPRESA
AVISO LEGAL
google partner logo
happy at work logo retocado
zoho premium partner 1200
Facebook Linkedin Youtube Instagram Twitch

© Copyright 2016-2021 Millennials Consulting

Kit Digital y Kit Consulting 2024 / 25

Los programas Kit Digital y Kit Consulting permiten a pymes y autónomos adoptar e implantar herramientas y soluciones digitales para transformar sus negocios, así como fomentar la innovación, mejorar la eficiencia operativa y apoyar el crecimiento empresarial.

Logo Kit Consulting
Kit Consulting 2024
ordenadores kit digital
Kit Digital 2024