Marketing e Inteligencia de Negocio

Ciberseguridad en la empresa

Julián Sánchez
Julián Sánchez
El cambio de paradigma laboral ha traido consigo el teletrabajo de un aforma más extendida y ello conlleva nuevos retos en cuanto a seguridad en el puesto de trabajo.
ciberseguridad en la empresa

Los recientes cambios en el paradigma laboral nos avocan a nuevos hábitos de trabajo y con ello nuevas normas y nuevos riesgos. Según el instituto Incibe, existen todavía muchas dudas en cuanto a ciberseguridad en la empresa y muchos de los ataques informáticos recibidos se deben a una falta de información y planificación en cuanto a medidas de seguridad informática en el puesto de trabajo.

Las nuevas modalidades de trabajo a distancia o teletrabajo pueden hacer que no tomemos las precauciones necesarias.

¿Qué se debe tener en cuenta en el ámbito de ciberseguridad en la empresa y teletrabajo?

Los requisitos y medidas son muy amplias, desde cambios muy importantes que conllevan un esfuerzo hasta medidas aparentemente insignificantes y muy fáciles de implementar.

A continuación mostramos una serie de pautas a seguir para minimizar los riesgos en los ciberataques en el puesto de trabajo.

Estudio o análisis de dependencia tecnológica de la empresa

La primera medida que debe de tener la empresa en cuenta es realizar un estudio del grado de dependencia tecnológica que tiene su empresa, es decir, que medios tecnológicos se emplean y cual es el grado de dependencia. O lo que es lo mismo ¿durante cuánto tiempo podría continuar la actividad de la empresa si alguno de estos medios fallara?

  • Correo electrónico
  • Web
  • Dispositivos móviles
  • Servidores
  • Teletrabajo o equipo informáticos fuera del área de la empresa.

Principales amenazas de ciberseguridad en la empresa

Algunas de las principales amenazas que se pueden recibir mediante un ciberataque en la empresa son:

  • Piratear pc
  • Capturar credenciales de usuarios
  • Perdida de datos de usuarios, sistemas o información estratégica
  • Ser objeto de chantaje y solicitud de rescate de datos
  • Pérdida de datos que son vendidos a terceros

Principales elementos vulnerables

  • Defacement: cambiar diseño de la pagina web para engañar al usuario
  • Phising web
  • Ataques de denegación de servicio web
  • Suplantación o web spoofing
  • Redes sociales: suplantación de identidad
  • Comentarios negativos en perfiles públicos

El mayor número de estas amenazas las sufren PYMES y Autónomos principalmente al no poseer los recursos y conocimientos necesarios para evitarlas.

Teletrabajo seguro para el empleador

Implementar teletrabajo de forma segura con las siguientes medidas

  • Teletrabajo seguro
  • Capacidad y seguridad remota
  • Cumplir LOPD
  • Medidas de concienciación
  • Tipo de dispositivos: corporativos o personales: deben de estar actualizados / copias de seguridad / reposición de equipos

ciberseguridad teletrabajo empresas

Acceso remoto seguro

  • VPN es el único método modo seguro. Podemos crear una Propia red de la empresa o contratar un servicio externo pero en este caso se reduce la privacidad.
  • Escritorio remoto no recomendable
  • Si optamos por Wifi deberemos activar WPA2 aunque no podremos evitar un inhibidor de señal. Mejor usar cable.

Uso seguro de la red

  • Si queremos contratar una red VPN conviene investigar al proveedro, condiciones, reputación y características: cifrado de extremo a extremo. VPN dentro de la UE / que ofrezca registro de logs / LOPD que satisfaga a la empresa / servicio escalable
  • WIFI: añadir red a VPN: firmare + Pass seguro. WPS o WEP son inseguros
  • Los dispositivos IOT son vulnerables: requieren control de acceso de multifactor y parches de seguridad

Seguridad en servidores de videoconferencia, backend y RRSS.

A la hora de realizar trabajo por videoconferencia debemos de cuidar también la seguridad en internet.

  • Cifrado SSL
  • Reuniones privada mediantes  acceso por contraseña
  • Backend protegido
  • RRSS: autenticación multifactor

Prevención y concienciación

Uno de los puntos más fáciles de implementar en la empresa en cuanto a ciberseguridad está relacionados con la formación del personal.

  • Uso de apps de equipo y no privadas o personales.
  • Cada empresa debe tener determinadas restricciones de datos y propiedad intelectual
  • Concienciación: políticas de uso / protección de datos / detección de amenazas (spam, phising…) / Reporte de incidentes / acuerdos de confidencialidad.

Estos son algunos de los aspectos más importantes que la empresa debe informar a sus trabajadores sobre todo en el ámbito del teletrabajo.

Teletrabajo seguro para el empleado

  • Entorno de teletrabajo seguro
  • Evitar que familiares puedan acceder a datos de empresa
  • Uso de contraseñas robustas
  • Vigilar dispositivos físicos y evitar pérdidas o robos
  • Cumplir con la LOPD
  • Evitar compartir dispositivo personal y profesional

Seguridad en acceso remoto

  • Contraseñas robustas
  • Doble autenticación en pc y móvil
  • Sistemas actualizados
  • Uso de antivirus
  • Cifrado de discos
  • Copias de seguridad de todos los soportes
  • Usar recursos de la intranet corporativa de ser posible
  • Usar red domestica y evitar redes públicas. Mejor con cable
  • WPA2 y deshabilitar WEPs
  • Eliminar apps no esenciales y no oficiales

Consejos para mejorar la ciberseguridad

  • Correos spam evitar clic
  • Antivirus en todos los dispositivos
  • Elegir un passwords wifi seguro
  • Perfiles en RRSS. Debemos ser cuidadosos con los datos que compartimos
  • Mensajería: no usar equipos profesionales para mensajes personales
  • No compartir información financiera
  • Si debemos realizar envío de dinero, realizarlo siempre en sitios confiables

Otras consideraciones

  • Acceso multifactor y no almacenarlas por defecto. Uso de gestor de contraseñas
  • Configurar equipos domésticos según normas de empresa
  • Actualizar configuraciones y equipos
  • Separar lo laboral y personal
  • Mensajería directa segura

Fraudes y otros incidentes

En el ámbito de la seguridad informática no existe el riesgo cero y siempre cabe la posibilidad de ser objeto de algún tipo de ciberataque. Algunos de los más recurrentes son:

  • Fraude
  • Falsas ventas
  • Equipo desactualizados
  • Infecciones de malware

Enfrentarse a un incidente

¿Qué ocurre si a pesar de las medidas implementadas y cumplidas tenemos que hacer frente a un ataque de seguridad informática?

Debemos seguir los siguientes pasos:

  • Formar equipo de análisis y gestión
  • Informar a perjudicados, agencia de protección de datos y policía
  • Recuperar sistemas afectados
  • Poliza  de ciberseguridad

Continuidad de negocio

  • Como reaccionar: plan de contingencia y reanudación de negocio
  • Acciones a llevar a cabo
  • Establecer periodo de recuperación
  • Mecanismos para evaluar desperfectos

Cada empresa debe contar con un plan de contingencia para hacer frente a este tipo de situaciones. Tener una planificación y personal cualificado para llevarla a cabo puede marcar la diferencia en la actividad de una empresa.

Buenas prácticas

Para finalizar, es conveniente introducir prácticas comunes y globales a toda la empresa con el objetivo de reducir las posibilidades de sufrir un ataque de ciberseguridad en la empresa

  • Control de acceso / seguridad en conexiones / recuperación
  • Parches de seguridad, copias y antivirus
  • Uso de VPN
  • Cable antes que wifi
  • https
  • Implementar políticas de empres en la modalidad del teletrabajo

Fuentes

Titulo
Ciberseguridad en la empresa
Nombre del artículo
Ciberseguridad en la empresa
Descripción
En esta entrada os mostramos una serie de pautas a seguir para minimizar los riesgos en los ciberseguridad en la empresa y teletrabajo.
Autor
Publicado por
Millennials Consulting
Logo

CONTACTA CON NOSOTROS

¡Comienza hoy mismo a optimizar y hacer crecer tu negocio!

OPINAN NUESTROS CLIENTES

LeanFactor Spain
LeanFactor Spain
19. Mayo, 2022.
Verificada
Muy organizados, eficientes y con ganas de ayudar. Los recomiendo ampliamente, no obstante las formaciones online pueden aveces ser complejas de seguir. Recomendaría hacerlas al menos algunas de ellas en presencial.
Didac Catala
Didac Catala
12. Mayo, 2022.
Verificada
Ignacio Blanco
Ignacio Blanco
26. Abril, 2022.
Verificada
Mari Paz Valderas
Mari Paz Valderas
21. Abril, 2022.
Verificada
Trabajar con Jessica, Fran y su equipo ha sido un auténtico placer. Son resolutivos y eficientes. ¡Los volveríamos a escoger sin duda!
Abraham Beraja
Abraham Beraja
7. Abril, 2022.
Verificada
El Equipo de Milennial es simplemente Genial.... Dan un valor agregado extraordinario. Son muy serios y su trabajo es impecable. Son excelentes.
Fernando Martín
Fernando Martín
7. Abril, 2022.
Verificada
Muy satisfecho con sus servicios. Nos han ayudado a mejorar nuestras implementaciones de Zoho CRM y Campaigns en nuestra empresa (CRO en el ámbito farmacéutico) y tener una mejor sincronización con las herramientas de Zoho.
Francisco Masero Medina
Francisco Masero Medina
24. Marzo, 2022.
Verificada
Magníficos profesionales. Conocedores de su trabajo y estupendos comunicadores.
Francesc Mart
Francesc Mart
17. Marzo, 2022.
Verificada
Tenemos varios servicios contratados con ellos, empezamos por Zoho y ahora también hacemos el SEO con ellos. Lo que más me gusta de ellos es que tienen un verdadero especialista para cada cosa que necesitas. La experiencia hasta ahora es excelente y el trato personal también. Para temas de Zoho y SEO los recomiendo sin dudarlo.
Juan Miguel Ruiz
Juan Miguel Ruiz
16. Marzo, 2022.
Verificada
¡Nuestra experiencia con ellos es bastante buena! Sobre todo con Julián, nos ha atendido y resuelto las dudas en todo momento, dando siempre su apoyo. Ha sido un proyecto serio y con el que estamos muy contentos. ¡Gracias por todo!
Sonia Ruiz
Sonia Ruiz
16. Marzo, 2022.
Verificada
Servicio excelente. Muy buenos profesionales

¿POR QUÉ CONFIAR EN MILLENNIALS CONSULTING?

Equipo_Millennials
0
EMPRESAS han confiado en nosotros y digitalizado su negocio en MC
0
PROYECTOS han sido contratados por las empresas en los últimos 2 años.
0 %
de las empresas REPITEN trabajar con Millennials Consulting en nuevos proyectos.

PORTFOLIO DE TRABAJO

URJC_logo
Universidad Rey Juan Carlos

Implementación de ZOHO CRM

interfaz-confortauto-portfolio
Confortauto

Desarrollo de estrategia SEO

viajes-carrefour-onlyjet1
Viajes Carrefour

Obtención tráfico cualificado RRSS

Bombomboss-portfolio
BombomBoss

Rediseño web y estrategia SEO Local

ALGUNAS EMPRESAS QUE CONFIAN EN NOSOTROS

CONTACTA CON NOSOTROS

APRENDE CON NOSOTROS

Mejora el SEO de tu Negocio

Nuestro curso SEO está indicado principalmente para aprender y aplicar a tu negocio online principios básicos del SEO. Posicionarás tu negocio de forma local. En pocas semanas tu negocio online aumentará su visibilidad y el número de visitas a tu web.

ÚLTIMAS ENTRADAS DEL BLOG

NUESTRAS OFICINAS EN MADRID Y ALICANTE

CONTACTA CON NOSOTROS

DIGITALIZA TU EMPRESA

CRM

Gestionamos los procesos de tu negocio a través del software ZOHO CRM, que cuenta con un conjunto “todo en 1” para gestionar toda su empresa, más de 40 herramientas interconectadas entre sí para mejor alcance de su estrategia empresarial.

SEO

No es solo estar en internet, tus clientes deben encontrarte a través de los buscadores. En Millennials Consulting gestionamos estrategias de posicionamiento SEO para que tus clientes potenciales lleguen a ti primero antes que a tu competencia.

La página web es la carta de presentación principal de tu negocio en internet. «Si no estás en internet, no existes». Un diseño web que comunique y llegue a tus usuarios marcará la diferencia entre tus usuarios y competidores incrementando tu tráfico web.

La estrategias digitales van en crecimiento y nosotros debemos estar al margen de este avance, por eso conectamos herramientas que ayuden al cumplimiento de objetivos.

Aplicamos estrategias de inteligencia de negocio analizando los datos de negocio. Empleamos las herramientas más sofisticadas en el tratamiento y análisis de datos de negocio.

La conectividad de herramientas digitales es una de nuestras principales piezas de digitalización, empleando nuestras alianzas con partners digitales .

COLABORADORES

colaboradores de Millennials

NUESTRO EQUIPO

Jesús_Millennials

Jesús García

CEO
Bernar_Millennials

Bernar García

SEO
marta nueva

Marta Mateo

Marketing - CRM
diana nueva

Diana Hernández

Dpto. Operaciones|Consultoría
Jess_Millennials

Jessica Assaf

Marketing - CRM
Sheila_Millennials

Sheila Tendero

Servicio de Ventas
Julián_Millennials

Julián Sánchez

SEO y Analítica
Damián_Millennials

Damián Meléndrez

Social Media
AlejandroT_Millennials

Alejandro Trujillo

Recursos Humanos
Eliana_Millennials

Eliana Pérez

Diseño y Marketing
miguelAnton_nueva

Miguel B. Antón

Dpto. Facturación
JusepMaría_Millennials

José Iñesta

Marketing - CRM
Esther_Millennials

Esther Martínez

Facturación y ERP
Fran_Millennials

Francisco Mas

Dpto. Informático
AlejandroS_Millennials

Alejandro Sánchez

SEO
alvaro-foto-equipo

Álvaro Poveda

SEO
ivan-foto-equipo

Iván Simón

SEO
tony-owen-millennials-consulting

Tony Owen

Consultor CRM
jesus cazorla millennials

Jesús Cazorla

Dpto. Informático
diego_garber_nueva

Diego Tomás

Desarrollador
jesus garber nueva

Jesús García

Desarrollador
Venus Nueva

Venus Arias

Diseñadora Gráfica
ignacio nueva

Ignacio del Val

Gestión de Proyectos
julian vicente nueva

Julián Vicente

Desarrollador
jorge nueva

Jorge Fernández

Desarrollador

HOLA!! Este formulario no muerde, puedes escribirnos ;-)

kit-digital-acelerapyme-que-es

¿CONOCES KIT DIGITAL?

En  Millennials Consulting trabajamos y gestionamos Kit Digital para empresas y autónomos.

Recibirás las ayudas económicas en forma de bono digital que se adaptan al tamaño de tu empresa.

Kit Digital es un programa de ayudas financiado por la Unión Europea para ser más competitivo y ayudarte a  progresar en tu transformación digital.

¡NOSOTROS LO GESTIONAMOS!

Ayúdate de las subvenciones del Estado. ¿A qué esperas? ¿Te quieres digitalizar? Lo hacemos gracias a nuestro grupo de expertos. ¡Pregúntanos!

Contacta con Nosotros y Consigue tu Plan SEO