Ciberseguridad en la empresa

Ciberseguridad en la empresa

Julián Sánchez
Julián Sánchez
El cambio de paradigma laboral ha traido consigo el teletrabajo de un aforma más extendida y ello conlleva nuevos retos en cuanto a seguridad en el puesto de trabajo.
ciberseguridad en la empresa

Los recientes cambios en el paradigma laboral nos avocan a nuevos hábitos de trabajo y con ello nuevas normas y nuevos riesgos. Según el instituto Incibe, existen todavía muchas dudas en cuanto a ciberseguridad en la empresa y muchos de los ataques informáticos recibidos se deben a una falta de información y planificación en cuanto a medidas de seguridad informática en el puesto de trabajo.

Las nuevas modalidades de trabajo a distancia o teletrabajo pueden hacer que no tomemos las precauciones necesarias.

¿Qué se debe tener en cuenta en el ámbito de ciberseguridad en la empresa y teletrabajo?

Los requisitos y medidas son muy amplias, desde cambios muy importantes que conllevan un esfuerzo hasta medidas aparentemente insignificantes y muy fáciles de implementar.

A continuación mostramos una serie de pautas a seguir para minimizar los riesgos en los ciberataques en el puesto de trabajo.

Estudio o análisis de dependencia tecnológica de la empresa

La primera medida que debe de tener la empresa en cuenta es realizar un estudio del grado de dependencia tecnológica que tiene su empresa, es decir, que medios tecnológicos se emplean y cual es el grado de dependencia. O lo que es lo mismo ¿durante cuánto tiempo podría continuar la actividad de la empresa si alguno de estos medios fallara?

  • Correo electrónico
  • Web
  • Dispositivos móviles
  • Servidores
  • Teletrabajo o equipo informáticos fuera del área de la empresa.

Principales amenazas de ciberseguridad en la empresa

Algunas de las principales amenazas que se pueden recibir mediante un ciberataque en la empresa son:

  • Piratear pc
  • Capturar credenciales de usuarios
  • Perdida de datos de usuarios, sistemas o información estratégica
  • Ser objeto de chantaje y solicitud de rescate de datos
  • Pérdida de datos que son vendidos a terceros

Principales elementos vulnerables

  • Defacement: cambiar diseño de la pagina web para engañar al usuario
  • Phising web
  • Ataques de denegación de servicio web
  • Suplantación o web spoofing
  • Redes sociales: suplantación de identidad
  • Comentarios negativos en perfiles públicos

El mayor número de estas amenazas las sufren PYMES y Autónomos principalmente al no poseer los recursos y conocimientos necesarios para evitarlas.

Teletrabajo seguro para el empleador

Implementar teletrabajo de forma segura con las siguientes medidas

  • Teletrabajo seguro
  • Capacidad y seguridad remota
  • Cumplir LOPD
  • Medidas de concienciación
  • Tipo de dispositivos: corporativos o personales: deben de estar actualizados / copias de seguridad / reposición de equipos

ciberseguridad teletrabajo empresas

Acceso remoto seguro

  • VPN es el único método modo seguro. Podemos crear una Propia red de la empresa o contratar un servicio externo pero en este caso se reduce la privacidad.
  • Escritorio remoto no recomendable
  • Si optamos por Wifi deberemos activar WPA2 aunque no podremos evitar un inhibidor de señal. Mejor usar cable.

Uso seguro de la red

  • Si queremos contratar una red VPN conviene investigar al proveedro, condiciones, reputación y características: cifrado de extremo a extremo. VPN dentro de la UE / que ofrezca registro de logs / LOPD que satisfaga a la empresa / servicio escalable
  • WIFI: añadir red a VPN: firmare + Pass seguro. WPS o WEP son inseguros
  • Los dispositivos IOT son vulnerables: requieren control de acceso de multifactor y parches de seguridad

Seguridad en servidores de videoconferencia, backend y RRSS.

A la hora de realizar trabajo por videoconferencia debemos de cuidar también la seguridad en internet.

  • Cifrado SSL
  • Reuniones privada mediantes  acceso por contraseña
  • Backend protegido
  • RRSS: autenticación multifactor

Prevención y concienciación

Uno de los puntos más fáciles de implementar en la empresa en cuanto a ciberseguridad está relacionados con la formación del personal.

  • Uso de apps de equipo y no privadas o personales.
  • Cada empresa debe tener determinadas restricciones de datos y propiedad intelectual
  • Concienciación: políticas de uso / protección de datos / detección de amenazas (spam, phising…) / Reporte de incidentes / acuerdos de confidencialidad.

Estos son algunos de los aspectos más importantes que la empresa debe informar a sus trabajadores sobre todo en el ámbito del teletrabajo.

Teletrabajo seguro para el empleado

  • Entorno de teletrabajo seguro
  • Evitar que familiares puedan acceder a datos de empresa
  • Uso de contraseñas robustas
  • Vigilar dispositivos físicos y evitar pérdidas o robos
  • Cumplir con la LOPD
  • Evitar compartir dispositivo personal y profesional

Seguridad en acceso remoto

  • Contraseñas robustas
  • Doble autenticación en pc y móvil
  • Sistemas actualizados
  • Uso de antivirus
  • Cifrado de discos
  • Copias de seguridad de todos los soportes
  • Usar recursos de la intranet corporativa de ser posible
  • Usar red domestica y evitar redes públicas. Mejor con cable
  • WPA2 y deshabilitar WEPs
  • Eliminar apps no esenciales y no oficiales

Consejos para mejorar la ciberseguridad

  • Correos spam evitar clic
  • Antivirus en todos los dispositivos
  • Elegir un passwords wifi seguro
  • Perfiles en RRSS. Debemos ser cuidadosos con los datos que compartimos
  • Mensajería: no usar equipos profesionales para mensajes personales
  • No compartir información financiera
  • Si debemos realizar envío de dinero, realizarlo siempre en sitios confiables

Otras consideraciones

  • Acceso multifactor y no almacenarlas por defecto. Uso de gestor de contraseñas
  • Configurar equipos domésticos según normas de empresa
  • Actualizar configuraciones y equipos
  • Separar lo laboral y personal
  • Mensajería directa segura

Fraudes y otros incidentes

En el ámbito de la seguridad informática no existe el riesgo cero y siempre cabe la posibilidad de ser objeto de algún tipo de ciberataque. Algunos de los más recurrentes son:

  • Fraude
  • Falsas ventas
  • Equipo desactualizados
  • Infecciones de malware

Enfrentarse a un incidente

¿Qué ocurre si a pesar de las medidas implementadas y cumplidas tenemos que hacer frente a un ataque de seguridad informática?

Debemos seguir los siguientes pasos:

  • Formar equipo de análisis y gestión
  • Informar a perjudicados, agencia de protección de datos y policía
  • Recuperar sistemas afectados
  • Poliza  de ciberseguridad

Continuidad de negocio

  • Como reaccionar: plan de contingencia y reanudación de negocio
  • Acciones a llevar a cabo
  • Establecer periodo de recuperación
  • Mecanismos para evaluar desperfectos

Cada empresa debe contar con un plan de contingencia para hacer frente a este tipo de situaciones. Tener una planificación y personal cualificado para llevarla a cabo puede marcar la diferencia en la actividad de una empresa.

Buenas prácticas

Para finalizar, es conveniente introducir prácticas comunes y globales a toda la empresa con el objetivo de reducir las posibilidades de sufrir un ataque de ciberseguridad en la empresa

  • Control de acceso / seguridad en conexiones / recuperación
  • Parches de seguridad, copias y antivirus
  • Uso de VPN
  • Cable antes que wifi
  • https
  • Implementar políticas de empres en la modalidad del teletrabajo

Fuentes

Titulo
Ciberseguridad en la empresa
Nombre del artículo
Ciberseguridad en la empresa
Descripción
En esta entrada os mostramos una serie de pautas a seguir para minimizar los riesgos en los ciberseguridad en la empresa y teletrabajo.
Autor
Publicado por
Millennials Consulting
Logo

CONTACTA CON NOSOTROS

¡Comienza hoy mismo a optimizar y hacer crecer tu negocio!

OPINAN NUESTROS CLIENTES

Sara Monge
Sara Monge
3. Mayo, 2023.
Trabajar con Eliana ha sido un gusto. Me ha ido explicando todo muy bien y resolviendo todas las dudas sobre el proyecto para poder implementarlo en la empresa de la mejor manera posible.
VIAJES ALAYCA
VIAJES ALAYCA
24. Abril, 2023.
Como siempre un placer trabajar con Millennials Consulting, su equipo está repleto de profesionales que te ayudan en todo momento. No puedes estar en mejores manos que en las de ellos. Volvería a repetir.
Haya Peregrinaciones Viajes
Haya Peregrinaciones Viajes
24. Abril, 2023.
Ha sido un placer trabajar con ellos, nos han ayudado a posicionar nuestra web en las primeras posiciones de Google y a aumentar con ello nuestro tráfico y conversiones en la web. No podemos estar más encantados. Un 10.
Central Tci
Central Tci
10. Abril, 2023.
Muy contentos con Diana y todo su equipo
Eduardo Zulaica
Eduardo Zulaica
22. Marzo, 2023.
Jessica Assaf, parte del equipo de Milennials Consulting, ha realizado un trabajo excepcional para mi empresa 360 Hotel Management, en la promoción de nuestros cursos de Marketing Digital y Revenue Management para Hoteles. Su compromiso y dedicación fueron notables, demostrando habilidades excepcionales para entender nuestras necesidades empresariales y crear soluciones personalizadas. Gracias a su experiencia pudimos automatizar y profesionalizar todo, llegando a una audiencia más amplia y atraer a nuevos clientes. En general, Jessica es una profesional apasionada, comprometida y altamente eficiente en su trabajo. Su trabajo ha sido esencial para el éxito de nuestra empresa, siendo recordado por mucho tiempo. Si buscas un equipo de marketing con habilidades excepcionales, definitivamente recomendaría a Jessica Assaf y Milennials Consulting.
360 Hotel Management
360 Hotel Management
22. Marzo, 2023.
Como parte del equipo de 360 Hotel Management, hemos tenido el placer de trabajar con Jessica Assaf como consultora. Jessica ha demostrado un trabajo excepcional en la implementación y optimización de nuestras herramientas de marketing y gestión de clientes. Específicamente, queremos destacar su trabajo en Zoho y Active Campaigns. Jessica ha trabajado arduamente para personalizar y optimizar estas plataformas para nuestras necesidades, lo que nos ha permitido mejorar significativamente nuestra gestión de clientes y aumentar nuestro alcance en línea. Además, su capacidad para entender y resolver rápidamente los problemas técnicos que hemos enfrentado ha sido invaluable para nuestro equipo. Jessica ha demostrado un gran conocimiento y experiencia en su campo, lo que ha permitido que nuestra empresa avance a pasos agigantados en la implementación de nuevas tecnologías y herramientas de marketing. En resumen, estamos muy agradecidos por el trabajo excepcional que Jessica ha realizado como consultora para 360 Hotel Management.
Felix Zulaica Aristi
Felix Zulaica Aristi
22. Marzo, 2023.
Es la segunda vez que tenemos una consultoría de Zoho (CRM y Campaigns) para optimizar nuestras acciones de cara a vender más y mejor. La primera fue hace 3-4 años y la segunda la acabamos de terminar (con Kit Digital) Jessica Assaf, la conociamos de la anterior, ha sido muy eficiente, hemos cambiado muchas cosas y la vida profesional nos va a resultar más fácil de cara a vender los cursos de 360 Hotel Management. Gracias!
Valeo Management Spain
Valeo Management Spain
15. Marzo, 2023.
No podríamos estar más contentas con el trabajo del equipo de Millennials Consulting, en especial con Jessica y Diana que nos han dado un soporte excepcional. Son un equipo muy profesional, resolutivo, y dinámico. La verdad es un placer trabajar con ellas y esperamos seguir colaborando.
ANA GONZALEZ
ANA GONZALEZ
6. Marzo, 2023.
Nuestra experiencia es muy positiva. Grandes profesionales y hemos podido constatar de su trabajo resultados.
Ramón Suárez Muñoz
Ramón Suárez Muñoz
22. Febrero, 2023.
Implementamos zoho books y fue un placer trabajar con Esther, Jesús y Benjamín. Se nota que son expertos en lo que hacen y con una gran predisposición y actitud, además de un gran carisma y trato cercano. Si contratamos más modulos de zoho les contactaré seguro. Gracias!

¿POR QUÉ CONFIAR EN MILLENNIALS CONSULTING?

Equipo_Millennials
0
EMPRESAS han confiado en nosotros y digitalizado su negocio en MC
0
PROYECTOS han sido contratados por las empresas en los últimos 2 años.
0 %
de las empresas REPITEN trabajar con Millennials Consulting en nuevos proyectos.

ALGUNAS EMPRESAS QUE CONFIAN EN NOSOTROS

CONTACTA CON NOSOTROS

APRENDE CON NOSOTROS

Mejora el SEO de tu Negocio

Nuestro curso SEO está indicado principalmente para aprender y aplicar a tu negocio online principios básicos del SEO. Posicionarás tu negocio de forma local. En pocas semanas tu negocio online aumentará su visibilidad y el número de visitas a tu web.

ÚLTIMAS ENTRADAS DEL BLOG

no comprar reseñas google
Julián Sánchez

Por qué no comprar reseñas Google

Comprar reseñas de Google se ha convertido en una práctica habitual de muchos negocios, tanto para mejorar sus propias puntuaciones como para perjudicar a la competencia.

blog-corporativo-empresa
Julián Sánchez

Blog Corporativo

La incorporación de un blog corporativo en la web conlleva un gran número de beneficios para el posicionamiento Seo, ya que nos permite generar contenidos de forma organizada.

Álvaro Poveda Pérez

ENTRADAS ZOHOLICS 2023

¿Quieres conseguir tus entradas para el evento Zoholics 2023 en Madrid? Aquí encontrarás la información y podrás adquirirlas.

NUESTRAS SEDES

Madrid

C. Francisco Abril, 17, 4º, 28007

Novelda - Alicante ​

C. Mª Cristina 74, bajo, 03660

Palma de Mallorca

Gran Via Asima 2 Planta 9 07009

Jalisco - México

C. Independencia 329, Col. Centro, 45100

CONTACTA CON NOSOTROS

DIGITALIZA TU EMPRESA

CRM

Gestionamos los procesos de tu negocio a través del software ZOHO CRM, que cuenta con un conjunto “todo en 1” para gestionar toda su empresa, más de 40 herramientas interconectadas entre sí para mejor alcance de su estrategia empresarial.

SEO

No es solo estar en internet, tus clientes deben encontrarte a través de los buscadores. En Millennials Consulting gestionamos estrategias de posicionamiento SEO para que tus clientes potenciales lleguen a ti primero antes que a tu competencia.

La página web es la carta de presentación principal de tu negocio en internet. «Si no estás en internet, no existes». Un diseño web que comunique y llegue a tus usuarios marcará la diferencia entre tus usuarios y competidores incrementando tu tráfico web.

La estrategias digitales van en crecimiento y nosotros debemos estar al margen de este avance, por eso conectamos herramientas que ayuden al cumplimiento de objetivos.

Aplicamos estrategias de inteligencia de negocio analizando los datos de negocio. Empleamos las herramientas más sofisticadas en el tratamiento y análisis de datos de negocio.

La conectividad de herramientas digitales es una de nuestras principales piezas de digitalización, empleando nuestras alianzas con partners digitales .

CONOCE NUESTRA RED DE PARTNERS

NUESTRO EQUIPO

NUESTRO EQUIPO

jesus garcia equipo

Jesús

García

Gerente

bernar equipo

Bernar

García

Consultor Comercial

Dpto Comercial

Alejandro trujillo equipo

Alejandro

Trujillo

Consultor, Implantador

Dpto. RR.HH

miguel equipo

Miguel B.

Antón

Especialista ERP

Dpto. ERP

jessica equipo

Jessica

Assaf

Consultora, Implantadora Especialista Marketing

Dpto. Marketing

damian equipo

Damián

Melendrez

Consultor, Implantador Especialista ADS

Dpto. Marketing

eliana equipo

Eliana

Pérez

Consultorra, Implantadora  Especialista en Diseño

Dpto. Marketing

irene bernardini

Irene

Bernardini

Especialista ERP

Dpto. ERP

estiven equipo

Estiben

Gallardo

Especialista en Video

Dpto. Marketing

venus arias equipo

Venus

Arias

Especialista en Diseño

Dpto. Marketing

diana equipo

Diana

Hernández

Consultora, Implantadora

Dpto. Operaciones

esther equipo

Esther

Martínez

Consultora, Implantadora

Dpto. Analítica

Jesús-Alamo

Jesús 

Álamo

Consultor

jose equipo

José

Iñesta

Consultor, Implantador

Dpto. Operaciones

marta equipo

Marta

Mateo

Consultora, Implantadora

Dpto. Operaciones

julian equipo

Julián

Sánchez

SEO Manager    Especialista en Analítica

Dpto. SEO

Alejandro Sanchez equipo

Alejandro

Sánchez

SEO                    Especialista en OnPage

Dpto. SEO

Álvaro Poveda Pérez

Álvaro

Poveda

SEO                    Especialista en Contenidos

Dpto. SEO

jesus cazorla equipo

Jesús

Cazorla

Consultor, Desarrollador 

Dpto. IT

benjamin romero

Benjamín

Romero

Consultor, Desarrollador

Dpto. IT

fran equipo

Fran

Mas

Consultor, Desarrollador 

Dpto. IT

sheila equipo

Sheila

Tendero

Consultora Comercial

Dpto. Comercial

valentina equipo

Valentina

Medina

Consultora Comercial

Dpto. Comercial

gaspar foto equipo

Gaspar

Gilabert

Consultor Comercial

Dpto. Comercial

Ana equipo

ANA

Vallejo

Consultora, implantadora

diego garber equipo

Diego

Tomás

Desarrollador

jorge fernandez equipo

Jorge

Fernández

Desarrollador

jesus garber equipo

Jesús

García

Desarrollador

ignacio equipo

Ignacio

Del Val

Desarrollador

julian vicente equipo

Julián. V

Fernández

Desarrollador

Vicente Ares

Vicente

Ares

Especialista en requerimientos legales y subvenciones

alba mastic

Alba

Martinez

Especialista en Subvenciones

xavi agut

Xavi

Agut

Consultor Web

fernando foto equipo

Fernando 

Lopez

Especialista legal

mariana foto equipo

Mariana

Hernandez

RR.PP

Iago

Fernández

ADS

jennifer cutillas

Jennifer

Cutillas

Consultor

Dpto. Calidad

irene riolobos

Irene

Riolobos

Consultor

Dpto. Calidad

HOLA!! Este formulario no muerde, puedes escribirnos ;-)

Contacta con Nosotros y Consigue tu Plan SEO

Chatea con nosotros
Millennials Consulting
Hola!
¿En qué podemos ayudarte?