Connect with us

Hola, ¿qué estás buscando?

Sábado, 16 Octubre 2021

Noticias

Cómo mejorar la ciberresiliencia de una empresa para protegerla de ciberataques

protección de datos gestión identidad del cliente

El auge del teletrabajo y la aceleración del uso de servicios Cloud, derivados de la pandemia, ha permitido a los ciberdelincuentes multiplicar sus ataques a empresas españolas durante el pasado año. Una situación que no es nueva, ya que, según datos publicados por el Ministerio del Interior, los delitos informáticos no paran de crecer cada año en nuestro país.

Así, el Estudio sobre Cibercriminalidad en España recoge que, en 2019, se investigaron 218.302 hechos relacionados con ataques informáticos, lo que supuso un 35,8% más que el año anterior. Y señala, además, que los sectores de Protección de Infraestructiuras Críticas (PIC), que sufrieron un mayor número de ataques fueron el Tributario y Financiero (32,52%), el sector Transporte (24,08%) y el sector Energía (18,46%).

Iván Sánchez, CTO de Open3S, empresa española especializada en Infraestructura IT, Seguridad y Big Data, explica que “los ciberataques han aumentado en la situación actual, donde el canal online se ha convertido en fundamental para que las empresas mantengan sus negocios. Por ello, es imprescindible que las compañías estén preparadas para resistir, recuperarse y afrontar las brechas de seguridad que les genere cualquier ataque informático”.

Ante esto, es importante que las empresas no solo dispongan de herramientas de protección ante ciberataques, sino también que mejoren su ciberresiliencia siguiendo algunos de los consejos que recoge a continuación Open3S:

Advertencia, desplázate para continuar leyendo

Operación proactiva de la seguridad

Para detectar y responder adecuadamente a los ataques es fundamental conocer las ciberamenazas. Esto significa que las empresas deben disponer de distintas fuentes de información que les permitan estar al día de los riegos reales. Para ello, lo mejor es usar eventos y alertas que generan las plataformas de protección de cliente (firewalls, EDR, CASB, IDS,…), las plataformas de inteligencia de amenazas y, sobre todo, las plataformas de gestión y correlación de eventos (SIEM).

Estas últimas permiten aplicar lógicas complejas para determinar qué alertas suponen un riesgo real y requieren de investigación y/o respuesta para contener las amenazas.

Responde rápidamente a las amenazas

Una vez se detecta la amenaza o ataque, hay que responder rápidamente para que esta tenga el menor impacto posible en el negocio. Para ello, es importante apalancarse fuertemente en automatización y respuesta, utilizando tecnología en vez de equipos de personas.

Crea un plan de continuidad de negocio

Las empresas deben entender que, tarde o temprano, sus negocios sufrirán las consecuencias de algún incidente de ciberseguridad, por lo que deben prepararse para lo peor. Para hacer frente a esto, es fundamental disponer de un plan de continuidad de negocio que permita a la empresa apoyarse en plataformas de protección de datos inmunes a ataques de ransomware y tener siempre presentes el RTO y RPO, requeridos.

Mejora la protección de email y la concienciación de las personas

Más del 90% de los ataques empiezan con un correo electrónico que abre una persona, por lo que es imprescindible reforzar las defensas de la compañía haciendo uso de la tecnología adecuada y concienciar a los empleados sobre este tema para reducir de forma efectiva el riesgo. Así, no sólo hemos de usar de la manera correcta las plataformas, sino también diseñar, planificar y ejecutar campañas formativas.

Mejora de la protección en los entornos de cloud y teletrabajo

Es recomendable usar soluciones SASE (Secure Access Service Edge) que agregan distintas funciones de red y seguridad críticas, que se ejecutan de manera distribuida en el Cloud. Entre las funciones SASE se encuentran visibilidad y control de navegación web, funciones de firewall como servicio, visibilidad y control de consumo de aplicaciones Cloud o funciones DLP sobre los datos que manejan los usuarios en las aplicaciones. De esta forma, las empresas disponen de un mayor control de sus datos y su información ya que, por ejemplo, les permite eliminar el uso de contraseñas débiles, reducir la ventana de exposición o identificar anomalías.

La identidad digital es crítica para reducir los riesgos derivados del teletrabajo

Disponer de soluciones como IAM (Identity and Access Management) y MFA (Multi Factor de Autenticación) mejoran la seguridad de la empresa. Por ejemplo, el MFA es un sistema de seguridad que requiere a los usuarios más de una forma de autenticación, es decir, para acceder se solicita además de una contraseña, una validación a través de un dispositivo físico (como puede ser un teléfono móvil).  De esta manera, se aumenta la seguridad y se reduce el riesgo ante ataques de phishing o similares.

Advertencia
Advertencia

Te recomendamos

Digitalización

Kaspersky Endpoint Security Cloud es una solución de seguridad basada en la nube que ofrece una protección total frente a las principales amenazas, incluyendo...

Recursos

En una sociedad cada vez más digitalizada y ante las nuevas necesidades que han surgido a raíz de la pandemia, el espionaje industrial está...

Digitalización

Los cambios en los hábitos de consumo y de decisión de los consumidores han sido el verdadero inicio de la transformación digital. Todo gira...

Digitalización

Kaspersky ha dado a conocer el lanzamiento de una plataforma gratuita con consejos y trucos para ayudar a las pequeñas empresas a mejorar de...

Copyright © Total Publishing Network S.A. 2021 | Todos los derechos reservados