Ciberseguridad en la empresa

Marketing e Inteligencia de Negocio

Ciberseguridad en la empresa

Julián Sánchez
Julián Sánchez
El cambio de paradigma laboral ha traido consigo el teletrabajo de un aforma más extendida y ello conlleva nuevos retos en cuanto a seguridad en el puesto de trabajo.
ciberseguridad en la empresa

Los recientes cambios en el paradigma laboral nos avocan a nuevos hábitos de trabajo y con ello nuevas normas y nuevos riesgos. Según el instituto Incibe, existen todavía muchas dudas en cuanto a ciberseguridad en la empresa y muchos de los ataques informáticos recibidos se deben a una falta de información y planificación en cuanto a medidas de seguridad informática en el puesto de trabajo.

Las nuevas modalidades de trabajo a distancia o teletrabajo pueden hacer que no tomemos las precauciones necesarias.

¿Qué se debe tener en cuenta en el ámbito de ciberseguridad en la empresa y teletrabajo?

Los requisitos y medidas son muy amplias, desde cambios muy importantes que conllevan un esfuerzo hasta medidas aparentemente insignificantes y muy fáciles de implementar.

A continuación mostramos una serie de pautas a seguir para minimizar los riesgos en los ciberataques en el puesto de trabajo.

Estudio o análisis de dependencia tecnológica de la empresa

La primera medida que debe de tener la empresa en cuenta es realizar un estudio del grado de dependencia tecnológica que tiene su empresa, es decir, que medios tecnológicos se emplean y cual es el grado de dependencia. O lo que es lo mismo ¿durante cuánto tiempo podría continuar la actividad de la empresa si alguno de estos medios fallara?

  • Correo electrónico
  • Web
  • Dispositivos móviles
  • Servidores
  • Teletrabajo o equipo informáticos fuera del área de la empresa.

Principales amenazas de ciberseguridad en la empresa

Algunas de las principales amenazas que se pueden recibir mediante un ciberataque en la empresa son:

  • Piratear pc
  • Capturar credenciales de usuarios
  • Perdida de datos de usuarios, sistemas o información estratégica
  • Ser objeto de chantaje y solicitud de rescate de datos
  • Pérdida de datos que son vendidos a terceros

Principales elementos vulnerables

  • Defacement: cambiar diseño de la pagina web para engañar al usuario
  • Phising web
  • Ataques de denegación de servicio web
  • Suplantación o web spoofing
  • Redes sociales: suplantación de identidad
  • Comentarios negativos en perfiles públicos

El mayor número de estas amenazas las sufren PYMES y Autónomos principalmente al no poseer los recursos y conocimientos necesarios para evitarlas.

Teletrabajo seguro para el empleador

Implementar teletrabajo de forma segura con las siguientes medidas

  • Teletrabajo seguro
  • Capacidad y seguridad remota
  • Cumplir LOPD
  • Medidas de concienciación
  • Tipo de dispositivos: corporativos o personales: deben de estar actualizados / copias de seguridad / reposición de equipos

ciberseguridad teletrabajo empresas

Acceso remoto seguro

  • VPN es el único método modo seguro. Podemos crear una Propia red de la empresa o contratar un servicio externo pero en este caso se reduce la privacidad.
  • Escritorio remoto no recomendable
  • Si optamos por Wifi deberemos activar WPA2 aunque no podremos evitar un inhibidor de señal. Mejor usar cable.

Uso seguro de la red

  • Si queremos contratar una red VPN conviene investigar al proveedro, condiciones, reputación y características: cifrado de extremo a extremo. VPN dentro de la UE / que ofrezca registro de logs / LOPD que satisfaga a la empresa / servicio escalable
  • WIFI: añadir red a VPN: firmare + Pass seguro. WPS o WEP son inseguros
  • Los dispositivos IOT son vulnerables: requieren control de acceso de multifactor y parches de seguridad

Seguridad en servidores de videoconferencia, backend y RRSS.

A la hora de realizar trabajo por videoconferencia debemos de cuidar también la seguridad en internet.

  • Cifrado SSL
  • Reuniones privada mediantes  acceso por contraseña
  • Backend protegido
  • RRSS: autenticación multifactor

Prevención y concienciación

Uno de los puntos más fáciles de implementar en la empresa en cuanto a ciberseguridad está relacionados con la formación del personal.

  • Uso de apps de equipo y no privadas o personales.
  • Cada empresa debe tener determinadas restricciones de datos y propiedad intelectual
  • Concienciación: políticas de uso / protección de datos / detección de amenazas (spam, phising…) / Reporte de incidentes / acuerdos de confidencialidad.

Estos son algunos de los aspectos más importantes que la empresa debe informar a sus trabajadores sobre todo en el ámbito del teletrabajo.

Teletrabajo seguro para el empleado

  • Entorno de teletrabajo seguro
  • Evitar que familiares puedan acceder a datos de empresa
  • Uso de contraseñas robustas
  • Vigilar dispositivos físicos y evitar pérdidas o robos
  • Cumplir con la LOPD
  • Evitar compartir dispositivo personal y profesional

Seguridad en acceso remoto

  • Contraseñas robustas
  • Doble autenticación en pc y móvil
  • Sistemas actualizados
  • Uso de antivirus
  • Cifrado de discos
  • Copias de seguridad de todos los soportes
  • Usar recursos de la intranet corporativa de ser posible
  • Usar red domestica y evitar redes públicas. Mejor con cable
  • WPA2 y deshabilitar WEPs
  • Eliminar apps no esenciales y no oficiales

Consejos para mejorar la ciberseguridad

  • Correos spam evitar clic
  • Antivirus en todos los dispositivos
  • Elegir un passwords wifi seguro
  • Perfiles en RRSS. Debemos ser cuidadosos con los datos que compartimos
  • Mensajería: no usar equipos profesionales para mensajes personales
  • No compartir información financiera
  • Si debemos realizar envío de dinero, realizarlo siempre en sitios confiables

Otras consideraciones

  • Acceso multifactor y no almacenarlas por defecto. Uso de gestor de contraseñas
  • Configurar equipos domésticos según normas de empresa
  • Actualizar configuraciones y equipos
  • Separar lo laboral y personal
  • Mensajería directa segura

Fraudes y otros incidentes

En el ámbito de la seguridad informática no existe el riesgo cero y siempre cabe la posibilidad de ser objeto de algún tipo de ciberataque. Algunos de los más recurrentes son:

  • Fraude
  • Falsas ventas
  • Equipo desactualizados
  • Infecciones de malware

Enfrentarse a un incidente

¿Qué ocurre si a pesar de las medidas implementadas y cumplidas tenemos que hacer frente a un ataque de seguridad informática?

Debemos seguir los siguientes pasos:

  • Formar equipo de análisis y gestión
  • Informar a perjudicados, agencia de protección de datos y policía
  • Recuperar sistemas afectados
  • Poliza  de ciberseguridad

Continuidad de negocio

  • Como reaccionar: plan de contingencia y reanudación de negocio
  • Acciones a llevar a cabo
  • Establecer periodo de recuperación
  • Mecanismos para evaluar desperfectos

Cada empresa debe contar con un plan de contingencia para hacer frente a este tipo de situaciones. Tener una planificación y personal cualificado para llevarla a cabo puede marcar la diferencia en la actividad de una empresa.

Buenas prácticas

Para finalizar, es conveniente introducir prácticas comunes y globales a toda la empresa con el objetivo de reducir las posibilidades de sufrir un ataque de ciberseguridad en la empresa

  • Control de acceso / seguridad en conexiones / recuperación
  • Parches de seguridad, copias y antivirus
  • Uso de VPN
  • Cable antes que wifi
  • https
  • Implementar políticas de empres en la modalidad del teletrabajo

Fuentes

Titulo
Ciberseguridad en la empresa
Nombre del artículo
Ciberseguridad en la empresa
Descripción
En esta entrada os mostramos una serie de pautas a seguir para minimizar los riesgos en los ciberseguridad en la empresa y teletrabajo.
Autor
Publicado por
Millennials Consulting
Logo

OPINAN NUESTROS CLIENTES

TodoPara TuJardin
TodoPara TuJardin
9. Octubre, 2023.
Gran ayuda la que nos ha aportado Julián para entender el posicionamiento SEO que tenemos que trabajar a través del Kit digital, serios y responsable todo el equipo, muy recomendados.
Sebas Baldo
Sebas Baldo
1. Octubre, 2023.
Un placer trabajar con Irene en el proyecto de books con la colaboración de Javi en IT y alejandro por publicar la página web con nuestro servidor. Seguiremos trabajando con ellos desde Alicante,,🥰🥰
ASIMA Asociación de Industriales de Mallorca
ASIMA Asociación de Industriales de Mallorca
25. Septiembre, 2023.
Tras conseguir el kit digital, no dudamos en trabajar con esta empresa con la cual llevamos años trabajando. En concreto, hemos quedado muy contentos y enhorabuena por el trabajo realizado por Eliana Pérez en la parte de Zoho Social. Gracias.
CRT Arquitectura
CRT Arquitectura
19. Septiembre, 2023.
Me recomendaron esta empresa, al conseguir el kit digital. El servicio has sido rápido, sencillo y muy efectivo. Eliana, analizó mi tipo de empresa y los valores de mi estudio de arquitectura, para mostrarlo de la mejor manera en RRSS y publicidad. Un gran trabajo.
Javier Panizo
Javier Panizo
7. Julio, 2023.
Profesionales, de los que te dan confianza cuando hablan porque se nota que saben de lo que están tratando. Y encima facilitando en todo momento el desarrollo del proyecto en cuanto a logística (horarios y días de reuniones, etc...) La guinda: que encima lo hagan con una sonrisa. Gracias por todo!
Oscar Rojas
Oscar Rojas
5. Julio, 2023.
Un buen Partner Millennials y ante las dificultades han dado una solución ágil y eficaz, en concreto con Natalia ha sido un acompañamiento excelente y con una visión del proyecto eficiente.
English Today S.L.
English Today S.L.
3. Julio, 2023.
Estamos muy contentos con el resultado. Es cierto que desde que hicimos el acuerdo y firmamos han pasado unos meses de espera, pero una vez empezado el proyecto ha sido muy rápido. Costó un poco centrar lo que para nosotros era prioridad, pero depués de alguna reunión todo fue bien. Buena experiencia y vamos a seguir trabajando con ellos.
Sergio Jimenez Rodriguez
Sergio Jimenez Rodriguez
22. Junio, 2023.
Totalmente recomendable

¿POR QUÉ CONFIAR EN MILLENNIALS CONSULTING?

Equipo_Millennials
0
EMPRESAS han confiado en nosotros y digitalizado su negocio en MC
0
PROYECTOS han sido contratados por las empresas en los últimos 2 años.
0 %
de las empresas REPITEN trabajar con Millennials Consulting en nuevos proyectos.

ALGUNAS EMPRESAS QUE CONFIAN EN NOSOTROS

ÚLTIMAS ENTRADAS DEL BLOG

NUESTRAS SEDES

Madrid

Calle Basílica, 15-17 1º Izq. 28020

Novelda

C. Mª Cristina 74, bajo, 03660

Palma de Mallorca

Gran Via Asima 2 Planta 9 07009

Jalisco - México

C. Independencia 329, 45100

Sta Cruz de Tenerife

Calle Boston Local Nº 2, 38650

ESCRÍBENOS

DIGITALIZA TU EMPRESA

CRM

Gestionamos los procesos de tu negocio a través del software ZOHO CRM, que cuenta con un conjunto “todo en 1” para gestionar toda su empresa, más de 40 herramientas interconectadas entre sí para mejor alcance de su estrategia empresarial.

SEO

No es solo estar en internet, tus clientes deben encontrarte a través de los buscadores. En Millennials Consulting gestionamos estrategias de posicionamiento SEO para que tus clientes potenciales lleguen a ti primero antes que a tu competencia.

La página web es la carta de presentación principal de tu negocio en internet. «Si no estás en internet, no existes». Un diseño web que comunique y llegue a tus usuarios marcará la diferencia entre tus usuarios y competidores incrementando tu tráfico web.

La estrategias digitales van en crecimiento y nosotros debemos estar al margen de este avance, por eso conectamos herramientas que ayuden al cumplimiento de objetivos.

Aplicamos estrategias de inteligencia de negocio analizando los datos de negocio. Empleamos las herramientas más sofisticadas en el tratamiento y análisis de datos de negocio.

La conectividad de herramientas digitales es una de nuestras principales piezas de digitalización, empleando nuestras alianzas con partners digitales .

CONOCE NUESTRA RED DE PARTNERS

Nuestro Equipo

J.García

Gerente

A. Trujillo

Consultor, Implantador

Dpto. RR.HH

D. Hernández

Consultora, Implantadora

Dpto. Operaciones

M. Antón

Especialista ERP

Dpto. ERP

J. Sánchez

Consultor SEO

Dpto. SEO

Irene_web_2

I. Riolobos

Consultor

Dpto. Calidad

Contratos_web_2

J. Cutillas

Consultor

Dpto. Calidad

S. Tendero

Consultora Comercial

Dpto. Comercial

J.Assaf

Consultora, Implantadora Especialista Marketing

Dpto. Marketing

D.Meledrez

Consultor, Implantador Especialista ADS

Dpto. Marketing

E. Pérez

Consultorra, Implantadora  Especialista en Diseño

Dpto. Marketing

E. Gallardo

Especialista en Video

Dpto. Marketing

E. Martínez

Consultora, Implantadora

Dpto. Analítica

Barbie_web_2

I. Bernardini 

Consultora, Implantadora

Dpto. ERP 

jose equipo

J. Iñesta

Consultor, Implantador

Dpto. Operaciones

Puche_web_2

I. Puche

Consultor e implantador

Dpto. Operaciones

A. Sánchez

Consultor SEO

Dpto. SEO

Álvaro Poveda

Á. Poveda

Consultor SEO

Dpto. SEO

Carlicos_web_2

C. Hernández

Consultor SEO

Dpto. SEO

Sr_Monzo_web2

E. Monzó

Consultor SEO

Dpto. SEO

F. Mas

Consultor, Desarrollador 

Dpto. IT

Un_saludo_y_a_cuidarse

J. Álamo

Consultor

Dpto. IT

Benja_web_2

B. Romero

Consultor, Desarrollador

Dpto. IT

Casandra_web_2

J. Navarro

Desarrollador

Dpto. IT

V. Medina

Consultora Comercial

Dpto. Comercial

G. Gilabert

Consultor Comercial

Dpto. Comercial

Victor_web_2

V. Cerezo

Consultor e implantador

Dpto. Comercial

Carolina_web_2

C. Naranjo

Consultora Comercial

Dpto. Comercial

Vallecas_web_2

O. Muñoz

Consultor e implantador

Dpto. Operaciones

Silla_web_s

N. Mesa

Consultora e implantadora

Dpto. Operaciones

F. Estavillo

Consultora e implantadora

Dpto. Operaciones

M. Abad

Subvenciones

Dpto. Subvenciones

Ana equipo

A. Vallejo

Consultora, implantadora

marta equipo

M. Mateo

Consultora, Implantadora

Dpto. Operaciones

luis zoho crm mexico

L. Macías

Consultor LATAM

Dpto. Operaciones

jesus garber equipo

J. García

Desarrollador

diego garber equipo

D. Tomás

Desarrollador

ignacio equipo

I. Del Val

Desarrollador

julian vicente equipo

J. Fenández

Desarrollador

jorge fernandez equipo

J. Fernández

Desarrollador

Vicente Ares

V. Ares

Especialista en legales y subvenciones

fernando foto equipo

F. López 

Especialista legal

alba mastic

A. Martínez

Especialista en Subvenciones

xavi agut

X. Agut

Consultor Web

mariana foto equipo

M. Hernández

RR.PP

Iago fernandez millennials consulting

I. Fernández

Especialista en ADS

HOLA!! Este formulario no muerde, puedes escribirnos ;-)

Contacta con Nosotros y Consigue tu Plan SEO