Ciberseguridad en la empresa
EspañolCatalàEnglish

Marketing e Inteligencia de Negocio

EspañolCatalàEnglish

Ciberseguridad en la empresa

Julián Sánchez
Julián Sánchez
El cambio de paradigma laboral ha traido consigo el teletrabajo de un aforma más extendida y ello conlleva nuevos retos en cuanto a seguridad en el puesto de trabajo.
ciberseguridad en la empresa

Los recientes cambios en el paradigma laboral nos avocan a nuevos hábitos de trabajo y con ello nuevas normas y nuevos riesgos. Según el instituto Incibe, existen todavía muchas dudas en cuanto a ciberseguridad en la empresa y muchos de los ataques informáticos recibidos se deben a una falta de información y planificación en cuanto a medidas de seguridad informática en el puesto de trabajo.

Las nuevas modalidades de trabajo a distancia o teletrabajo pueden hacer que no tomemos las precauciones necesarias.

¿Qué se debe tener en cuenta en el ámbito de ciberseguridad en la empresa y teletrabajo?

Los requisitos y medidas son muy amplias, desde cambios muy importantes que conllevan un esfuerzo hasta medidas aparentemente insignificantes y muy fáciles de implementar.

A continuación mostramos una serie de pautas a seguir para minimizar los riesgos en los ciberataques en el puesto de trabajo.

Estudio o análisis de dependencia tecnológica de la empresa

La primera medida que debe de tener la empresa en cuenta es realizar un estudio del grado de dependencia tecnológica que tiene su empresa, es decir, que medios tecnológicos se emplean y cual es el grado de dependencia. O lo que es lo mismo ¿durante cuánto tiempo podría continuar la actividad de la empresa si alguno de estos medios fallara?

  • Correo electrónico
  • Web
  • Dispositivos móviles
  • Servidores
  • Teletrabajo o equipo informáticos fuera del área de la empresa.

Principales amenazas de ciberseguridad en la empresa

Algunas de las principales amenazas que se pueden recibir mediante un ciberataque en la empresa son:

  • Piratear pc
  • Capturar credenciales de usuarios
  • Perdida de datos de usuarios, sistemas o información estratégica
  • Ser objeto de chantaje y solicitud de rescate de datos
  • Pérdida de datos que son vendidos a terceros

Principales elementos vulnerables

  • Defacement: cambiar diseño de la pagina web para engañar al usuario
  • Phising web
  • Ataques de denegación de servicio web
  • Suplantación o web spoofing
  • Redes sociales: suplantación de identidad
  • Comentarios negativos en perfiles públicos

El mayor número de estas amenazas las sufren PYMES y Autónomos principalmente al no poseer los recursos y conocimientos necesarios para evitarlas.

Teletrabajo seguro para el empleador

Implementar teletrabajo de forma segura con las siguientes medidas

  • Teletrabajo seguro
  • Capacidad y seguridad remota
  • Cumplir LOPD
  • Medidas de concienciación
  • Tipo de dispositivos: corporativos o personales: deben de estar actualizados / copias de seguridad / reposición de equipos

ciberseguridad teletrabajo empresas

Acceso remoto seguro

  • VPN es el único método modo seguro. Podemos crear una Propia red de la empresa o contratar un servicio externo pero en este caso se reduce la privacidad.
  • Escritorio remoto no recomendable
  • Si optamos por Wifi deberemos activar WPA2 aunque no podremos evitar un inhibidor de señal. Mejor usar cable.

Uso seguro de la red

  • Si queremos contratar una red VPN conviene investigar al proveedro, condiciones, reputación y características: cifrado de extremo a extremo. VPN dentro de la UE / que ofrezca registro de logs / LOPD que satisfaga a la empresa / servicio escalable
  • WIFI: añadir red a VPN: firmare + Pass seguro. WPS o WEP son inseguros
  • Los dispositivos IOT son vulnerables: requieren control de acceso de multifactor y parches de seguridad

Seguridad en servidores de videoconferencia, backend y RRSS.

A la hora de realizar trabajo por videoconferencia debemos de cuidar también la seguridad en internet.

  • Cifrado SSL
  • Reuniones privada mediantes  acceso por contraseña
  • Backend protegido
  • RRSS: autenticación multifactor

Prevención y concienciación

Uno de los puntos más fáciles de implementar en la empresa en cuanto a ciberseguridad está relacionados con la formación del personal.

  • Uso de apps de equipo y no privadas o personales.
  • Cada empresa debe tener determinadas restricciones de datos y propiedad intelectual
  • Concienciación: políticas de uso / protección de datos / detección de amenazas (spam, phising…) / Reporte de incidentes / acuerdos de confidencialidad.

Estos son algunos de los aspectos más importantes que la empresa debe informar a sus trabajadores sobre todo en el ámbito del teletrabajo.

Teletrabajo seguro para el empleado

  • Entorno de teletrabajo seguro
  • Evitar que familiares puedan acceder a datos de empresa
  • Uso de contraseñas robustas
  • Vigilar dispositivos físicos y evitar pérdidas o robos
  • Cumplir con la LOPD
  • Evitar compartir dispositivo personal y profesional

Seguridad en acceso remoto

  • Contraseñas robustas
  • Doble autenticación en pc y móvil
  • Sistemas actualizados
  • Uso de antivirus
  • Cifrado de discos
  • Copias de seguridad de todos los soportes
  • Usar recursos de la intranet corporativa de ser posible
  • Usar red domestica y evitar redes públicas. Mejor con cable
  • WPA2 y deshabilitar WEPs
  • Eliminar apps no esenciales y no oficiales

Consejos para mejorar la ciberseguridad

  • Correos spam evitar clic
  • Antivirus en todos los dispositivos
  • Elegir un passwords wifi seguro
  • Perfiles en RRSS. Debemos ser cuidadosos con los datos que compartimos
  • Mensajería: no usar equipos profesionales para mensajes personales
  • No compartir información financiera
  • Si debemos realizar envío de dinero, realizarlo siempre en sitios confiables

Otras consideraciones

  • Acceso multifactor y no almacenarlas por defecto. Uso de gestor de contraseñas
  • Configurar equipos domésticos según normas de empresa
  • Actualizar configuraciones y equipos
  • Separar lo laboral y personal
  • Mensajería directa segura

Fraudes y otros incidentes

En el ámbito de la seguridad informática no existe el riesgo cero y siempre cabe la posibilidad de ser objeto de algún tipo de ciberataque. Algunos de los más recurrentes son:

  • Fraude
  • Falsas ventas
  • Equipo desactualizados
  • Infecciones de malware

Enfrentarse a un incidente

¿Qué ocurre si a pesar de las medidas implementadas y cumplidas tenemos que hacer frente a un ataque de seguridad informática?

Debemos seguir los siguientes pasos:

  • Formar equipo de análisis y gestión
  • Informar a perjudicados, agencia de protección de datos y policía
  • Recuperar sistemas afectados
  • Poliza  de ciberseguridad

Continuidad de negocio

  • Como reaccionar: plan de contingencia y reanudación de negocio
  • Acciones a llevar a cabo
  • Establecer periodo de recuperación
  • Mecanismos para evaluar desperfectos

Cada empresa debe contar con un plan de contingencia para hacer frente a este tipo de situaciones. Tener una planificación y personal cualificado para llevarla a cabo puede marcar la diferencia en la actividad de una empresa.

Buenas prácticas

Para finalizar, es conveniente introducir prácticas comunes y globales a toda la empresa con el objetivo de reducir las posibilidades de sufrir un ataque de ciberseguridad en la empresa

  • Control de acceso / seguridad en conexiones / recuperación
  • Parches de seguridad, copias y antivirus
  • Uso de VPN
  • Cable antes que wifi
  • https
  • Implementar políticas de empres en la modalidad del teletrabajo

Fuentes

Titulo
Ciberseguridad en la empresa
Nombre del artículo
Ciberseguridad en la empresa
Descripción
En esta entrada os mostramos una serie de pautas a seguir para minimizar los riesgos en los ciberseguridad en la empresa y teletrabajo.
Autor
Publicado por
Millennials Consulting
Logo

CONTACTA CON NOSOTROS

¡Comienza hoy mismo a optimizar y hacer crecer tu negocio!

OPINAN NUESTROS CLIENTES

Airfal International (MktAirfal)
Airfal International (MktAirfal)
20. Julio, 2022.
Verificada
Expertise garantizado en Zoho y atención detallada por parte de nuestra gestora Diana. Un lujo trabajar a su lado.
Mint57 Travel
Mint57 Travel
8. Julio, 2022.
Verificada
Trabajar en el CRM de una agencia de viaje no es tarea fácil y, a pesar de las primeras dificultades, hemos logrado un muy buen resultado. Un gracias especial a Jessica y Fran, dos profesionales y personas excelentes.
Marcelo Pérez Sanders
Marcelo Pérez Sanders
7. Julio, 2022.
Verificada
Verdaderamente trabajar con los chicos de Millennials es muy muy fácil. Conocen muchísimo de lo suyo, pero además la calidad humana de cada uno de ellos es la gran diferencia. Acompañan, entienden y se preocupan en todo momento de hacer sentir al cliente en el centro de todas las decisiones. Dos comentarios finales, pagas 100 y recibes 110 y por lo tanto, el segundo comentario...110% recomendables. Gracias en nombre de Numeral8 Arg, Numeral8 Brasil, Numeral8 USA, Numeral8 Mex. y por supuesto, Numeral8 España.Ole!
Mario Rodriguez
Mario Rodriguez
7. Julio, 2022.
Verificada
Héctor Martín Ribera
Héctor Martín Ribera
6. Julio, 2022.
Verificada
Desde que nació nuestra empresa hemos estado trabajando con Millennials, y por seguro seguiremos haciéndolo. El crecimiento de nuestra empresa ha sido en gran parte gracias a las herramientas de Zoho y el servicio que nos ha dado Millennials, y aunque tienen un equipo muy completo en especial Jessica es quien ha estado con nosotros desde nuestros inicios e implicandose al 100% con nuestro proyecto. Jessica desde el principio estudio nuestra empresa y nuestro sector y con su conocimiento de la herramienta de Zoho, y la implantación de la misma nos ha ayudado mucho a conseguir objetivos y tener un control continuo en nuestro crecimiento.
Martín Martínez
Martín Martínez
13. Junio, 2022.
Verificada
LeanFactor Spain
LeanFactor Spain
19. Mayo, 2022.
Verificada
Muy organizados, eficientes y con ganas de ayudar. Los recomiendo ampliamente, no obstante las formaciones online pueden aveces ser complejas de seguir. Recomendaría hacerlas al menos algunas de ellas en presencial.
Didac Catala
Didac Catala
12. Mayo, 2022.
Verificada
Ignacio Blanco
Ignacio Blanco
26. Abril, 2022.
Verificada
Mari Paz Valderas
Mari Paz Valderas
21. Abril, 2022.
Verificada
Trabajar con Jessica, Fran y su equipo ha sido un auténtico placer. Son resolutivos y eficientes. ¡Los volveríamos a escoger sin duda!

¿POR QUÉ CONFIAR EN MILLENNIALS CONSULTING?

Equipo_Millennials
0
EMPRESAS han confiado en nosotros y digitalizado su negocio en MC
0
PROYECTOS han sido contratados por las empresas en los últimos 2 años.
0 %
de las empresas REPITEN trabajar con Millennials Consulting en nuevos proyectos.

ALGUNAS EMPRESAS QUE CONFIAN EN NOSOTROS

CONTACTA CON NOSOTROS

APRENDE CON NOSOTROS

Mejora el SEO de tu Negocio

Nuestro curso SEO está indicado principalmente para aprender y aplicar a tu negocio online principios básicos del SEO. Posicionarás tu negocio de forma local. En pocas semanas tu negocio online aumentará su visibilidad y el número de visitas a tu web.

ÚLTIMAS ENTRADAS DEL BLOG

diferencias entre zoho books y oracle
Bernardino García Gil

Diferencias entre Zoho Books y Oracle

¿Quieres saber las diferencias entre Zoho Books y Oracle? Entra en este post e infórmate. En Millennials implementamos Zoho Books.

integrar Zoho CRM con Intuit Inc
Jessica Assaf

Integrar Zoho CRM con Intuit Inc

¿Sabes Cómo integrar Zoho CRM con Intuit Inc? En Millennials Consulting trabajamos Zoho CRM. Entra en este post e infórmate.

NUESTRAS SEDES

Madrid

C. Francisco Abril, 17, 4º, 28007

Novelda - Alicante ​

C. Mª Cristina 74, bajo, 03660

Palma de Mallorca

Gran Via Asima 2 Planta 9 07009

Jalisco - México

C. Independencia 329, Col. Centro, 45100

CONTACTA CON NOSOTROS

DIGITALIZA TU EMPRESA

CRM

Gestionamos los procesos de tu negocio a través del software ZOHO CRM, que cuenta con un conjunto “todo en 1” para gestionar toda su empresa, más de 40 herramientas interconectadas entre sí para mejor alcance de su estrategia empresarial.

SEO

No es solo estar en internet, tus clientes deben encontrarte a través de los buscadores. En Millennials Consulting gestionamos estrategias de posicionamiento SEO para que tus clientes potenciales lleguen a ti primero antes que a tu competencia.

La página web es la carta de presentación principal de tu negocio en internet. «Si no estás en internet, no existes». Un diseño web que comunique y llegue a tus usuarios marcará la diferencia entre tus usuarios y competidores incrementando tu tráfico web.

La estrategias digitales van en crecimiento y nosotros debemos estar al margen de este avance, por eso conectamos herramientas que ayuden al cumplimiento de objetivos.

Aplicamos estrategias de inteligencia de negocio analizando los datos de negocio. Empleamos las herramientas más sofisticadas en el tratamiento y análisis de datos de negocio.

La conectividad de herramientas digitales es una de nuestras principales piezas de digitalización, empleando nuestras alianzas con partners digitales .

CONOCE NUESTRA RED DE PARTNERS

NUESTRO EQUIPO

NUESTRO EQUIPO

jesus garcia equipo

Jesús

García

Gerente

bernar equipo

Bernar

García

Consultor Comercial

Dpto Comercial

Alejandro trujillo equipo

Alejandro

Ttrujillo

Consultor, Implantador

Dpto. RR.HH

miguel equipo

Miguel B.

Antón

Especialista ERP

Dpto. ERP

irene equipo

Irene

Bernardini

Especialista ERP

Dpto. ERP

jessica equipo

Jessica

Assaf

Consultora, Implantadora Especialista Marketing

Dpto. Marketing

damian equipo

Damián

Melendrez

Consultor, Implantador Especialista ADS

Dpto. Marketing

eliana equipo

Eliana

Pérez

Consultorra, Implantadora  Especialista en Diseño

Dpto. Marketing

estiven equipo

Estiben

Gallardo

Especialista en Video

Dpto. Marketing

venus arias equipo

Venus

Arias

Especialista en Diseño

Dpto. Marketing

diana equipo

Diana

Hernández

Consultora, Implantadora

Dpto. Operaciones

esther equipo

Esther

Martínez

Consultora, Implantadora

Dpto. Analítica

tony equipo

Tony

Owen

Consultor, Implantador

Dpto. Operaciones

jose equipo

José

Iñesta

Consultor, Implantador

Dpto. Operaciones

marta equipo

Marta

Mateo

Consultora, Implantadora

Dpto. Operaciones

julian equipo

JULIÁN

Sánchez

SEO Manager    Especialista en Analítica

Dpto. SEO

Alejandro Sanchez equipo

Alejandro

Sánchez

SEO                    Especialista en OnPage

Dpto. SEO

ivan equipo

Iván

Simón

SEO                    Especialista en OffPage

Dpto. SEO

Alvaro equipo

Álvaro

Poveda

SEO                    Especialista en Contenidos

Dpto. SEO

jesus cazorla equipo

Jesús

Cazorla

Consultor, Desarrollador 

Dpto. IT

fran equipo

Fran

Mas

Consultor, Desarrollador 

Dpto. IT

sheila equipo

Sheila

Tendero

Consultora Comercial

Dpto. Comercial

valentina equipo

Valentina

Medina

Consultora Comercial

Dpto. Comercial

gaspar foto equipo

Gaspar

Gilabert

Consultor Comercial

Dpto. Comercial

Ana equipo

ANA

Vallejo

Consultora, implantadora

diego garber equipo

Diego

Tomás

Desarrollador

jorge fernandez equipo

Jorge

Fernández

Desarrollador

jesus garber equipo

Jesús

García

Desarrollador

ignacio equipo

Ignacio

Del Val

Desarrollador

julian vicente equipo

Julián. V

Fernández

Desarrollador

Vicente Ares

Vicente

Ares

Especialista en requerimientos legales y subvenciones

alba mastic

Alba

Martinez

Especialista en Subvenciones

xavi agut

Xavi

Agut

Consultor Web

fernando foto equipo

Fernando 

Lopez

Especialista legal

mariana foto equipo

Mariana

Hernandez

RR.PP

HOLA!! Este formulario no muerde, puedes escribirnos ;-)

equipo youtube millennials

Continúa aprendiendo en nuestro canal de Youtube

Contacta con Nosotros y Consigue tu Plan SEO