Juanjo Martínez Pagan, CISO Advisor y fundador de ThousandGuards, nos da las claves para comprender la importancia de la ciberseguridad, cuáles son las amenazas emergentes en la red y las vulnerabilidades del teletrabajo. Concluye con consejos de ciberseguridad para empresas.
Consejos de ciberseguridad para empresas
Fecha de publicación: 31/01/2023
La digitalización de las empresas y la gran conectividad de equipos e instalaciones ha hecho que la exposición de las compañías a los riesgos de la red haya aumentado. Los ciberataques son cada vez más comunes, por eso es importante estar preparado y adoptar medidas de ciberseguridad, tanto si eres una gran organización como una pyme o autónomo.
La ciberseguridad ante el aumento de las vulnerabilidades de la red
La transformación digital de las empresas es un hecho imparable. Prácticamente todos los sectores y modelos de negocio están mejorando sus sistemas de gestión mediante el adecuado software empresarial, actualizando sus equipos, incorporando dispositivos inteligentes y beneficiándose de las ventajas del cloud computing.
Esta digitalización y apuesta por los sistemas en la nube, ha hecho que todo esté conectado a internet, aumentando enormemente las posibilidades de un ciberataque.
¿Aumenta esta vulnerabilidad de las empresas con los nuevos modelos laborales y la gestión del teletrabajo? ¿Cuáles son las nuevas amenazas informáticas más frecuentes a las que se enfrentan las compañías? ¿Qué daños pueden causar?
Para responder a estas preguntas y darnos unos consejos de ciberseguridad para empresas hemos realizado en webinar con Juanjo Martínez Pagan, asesor de CISOs (Chief Information Security Officer o responsables de ciberseguridad) y fundador de ThousandGuards, compañía de consultoría sobre ciberseguridad.
Ahora veremos los principales puntos del encuentro sobre ciberseguridad, y al final encontrarás el vídeo completo del webinar.
La transformación digital, el cloud, el IoT y el trabajo en remoto han producido una exposición mucho mayor de las empresas; son más vulnerables a los ciberataques.
Los puntos de entrada para un ciberataque son muchísimos, desde un correo electrónico a redes sociales o páginas web fraudulentas que contienen código malicioso. También han surgido engaños más sofisticados, como suplantar el SIM de los teléfonos para recibir los códigos de autorización que mandan los bancos a las empresas y así utilizar sus cuentas.
Juanjo Martínez Pagan, CISO Advisor y fundador de ThousandGuards.
Un nuevo factor en ciberseguridad: el teletrabajo
Las empresas configuran normalmente su centro de trabajo de una manera segura, dotando de todos los medios tecnológicos y humanos para protegerse de los ataques digitales, como los software de seguridad informática.
Pero en el caso de los empleados en teletrabajo, esta ciberseguridad desaparece, ya que las redes que se utilizan para trabajar desde casa suelen ser más vulnerables, porque:
- No se suele cambiar la contraseña de la wifi que viene por defecto, y son fácilmente detectables por los atacantes.
- Hay multitud de dispositivos conectados a internet que carecen de barreras de ciberseguridad, desde domótica y electrodomésticos inteligentes a videoconsolas y smart TV. (Ver software VPN).
Es a través del ordenador que se utiliza para teletrabajar, y conectarse en remoto a la empresa, que los software maliciosos pueden introducirse fácilmente e infectar a los sistemas de la compañía.
Encuentra SIN COSTE el mejor Software de Seguridad informática para tu empresa
Amenazas emergentes de ciberseguridad
Ransomware
- Impide continuar con el trabajo y obliga a parar las operaciones del negocio, ya que los datos aparecen cifrados (ver el contenido sobre software backups).
- Robo de datos que pueden hacerse públicos. Antes de cifrar los datos realizan una copia y los extraen. Normalmente, si no se paga el rescate que solicitan los ciberdelincuentes para recuperarles, amenazan con hacerlos públicos, desvelando información confidencial de la empresa y de sus clientes.
- Afectar a los partner y colaboradores de la empresa, ya que muchos proyectos de una empresa suelen contener información de terceros y están conectados.
Cryptojacking
Introducir software malicioso en la red de una empresa para aprovecharse de sus equipos, y utilizar su capacidad residual que no está siendo usada para realizar los complejos cálculos que requiere la acuñación de criptomonedas.
Esta nueva amenaza no roba los datos ni impide trabajar, pero origina un desproporcionado consumo de electricidad en la empresa y una menor disponibilidad de capacidad de sus equipos.
Denegación de servicio
Inutilizar el servicio online que está dando una empresa al saturar el tráfico de su web. Se conoce como ataque DDoS.
Consejos de ciberseguridad para empresas
- Hacer una auditoría. No importan si la empresa es grande o una pyme, primero hay que analizar cómo está la empresa respecto a su nivel de protección y ciberseguridad.
- Desarrollar un plan de ciberseguridad. Para realizarlo, las grandes marcas suelen contar con su CISO y equipo de ciberseguridad que asumen responsabilidades en materia de seguridad informática. En el caso de las pymes, pueden contratar estos servicios de CISO externamente.
- Contar con un ciberseguro: Una vez que tengo un plan de ciberseguridad en mi empresa, con procedimientos para empleados y recursos tecnológicos para proteger los sistemas (software antivirus, conexión VPN, servicios de empresas tecnológicas, etc.), el último paso es contar con un ciberseguro, con cobertura por fallos en tus sistemas y que incluya asistencia preventiva y postsiniestro.
Un plan de ciberseguridad incluyen medidas preventivas y de contingencia para las amenazas, tanto a nivel organizativo y de procedimientos como de recursos tecnológicos.