Siglo XXI. Diario digital independiente, plural y abierto. Noticias y opinión
Viajes y Lugares Tienda Siglo XXI Grupo Siglo XXI
21º ANIVERSARIO
Fundado en noviembre de 2003
Display
Etiquetas | Ciberseguridad | Consejos | Recomendaciones | Transformación digital

Las cuatro claves de ciberseguridad que toda empresa debe tener en cuenta

En el camino hacia la transformación digital se abre la puerta a nuevos riesgos que tienen un impacto cada vez mayor en el negocio
Redacción
martes, 7 de junio de 2022, 12:27 h (CET)

En esta época digital en la que nos encontramos, valga decir que la tecnología avanza de forma vertiginosa y con ello el ecosistema de proveedores, plataformas tecnológicas y aplicaciones de negocio que las empresas necesitan para prestar sus servicios de forma puntera, sostenible y eficiente. Durante este camino hacia la transformación digital, a veces forzosa, se abre la puerta a nuevos riesgos de ciberseguridad que tienen un impacto cada vez mayor en el negocio. 


IMG

Por ello, desde la multinacional española Stratesys, hubnativo digital entre Europa y América, realizan un análisis acerca de cuáles son los 4 conceptos clave que las organizaciones deben trabajar para mantener un nivel de ciberseguridad básico:


Mantener la plataforma tecnológica actualizada


Por defecto, todos los productos tecnológicos contienen vulnerabilidades, es algo intrínseco a la tecnología. Aunque las compañías de software ponen cada vez más foco en la seguridad de sus productos, es sólo cuestión de tiempo que grupos organizados con grandes habilidades informáticas y recursos descubran vulnerabilidades, abriendo agujeros de seguridad en todas las organizaciones que utilicen dichos productos.


Sólo en el año 2021 se hicieron públicas más de 28.000 vulnerabilidades en sistemas operativos, bases de datos, aplicaciones, etc. Una vez hechas públicas, las empresas de software trabajan a contrarreloj para publicar una actualización de seguridad que corrija la vulnerabilidad descubierta. Por eso, para procurar su seguridad, las empresas necesitan tener un programa sólido de gestión continua de vulnerabilidades, que les permita descubrir y solventar estos agujeros de seguridad en su plataforma tecnológica tan pronto como se hagan públicos.


Concienciación de empleados


Por otro lado están los empleados, que hacen uso de la información y los recursos tecnológicos de la empresa. Junto con la Ingeniería Social, el desconocimiento y el mal uso de la tecnología (intencionado o no)por parte de los empleados supone uno de los mayores riesgos para la seguridad de las empresas.


La gran mayoría de los ciberataques, incluso algunos de los más elaborados, requieren cierta interacción humana para tener éxito: desde abrir un archivo infectado o hacer clicken un enlace por no saber identificar un correo malicioso, hasta utilizar contraseñas débiles y predecibles para acceder a recursos de la compañía expuestos a Internet.


En esta línea, las empresas deben dedicar tiempo y recursos a concienciar y formar en buenas prácticas de seguridad a sus empleados, así como a proteger los accesos de sus identidades utilizando políticas de contraseñas robustas (al menos 12 caracteres), complementadas con soluciones de seguridad como MFA (Multi-Factor Authentication) o tendiendo al conocido como Passwordless.


Gestión de terceros


En los últimos años se ha detectado una tendencia creciente de ciberataques a través de terceros, con el ataque a SolarWinds a finales de 2020 como ejemplo más representativo. No es suficiente con que las empresas mantengan su tecnología al día y formen a sus empleados, sino que además deben exigir lo mismo a todo su ecosistema de Vendors con los que colaboran y comparten información y riesgos.


Continuidad de negocio y resiliencia


Aún con todo, el riesgo cero no existe en el mundo de la ciberseguridad. El término “resiliencia” lleva años sonando como complemento a la Continuidad de Negocio. En momentos de crisis, cuando ya sólo queda actuar, no hay margen para la improvisación y los pasos a seguir por los equipos de sistemas, ciberseguridad, comunicación, recursos humanos y por los comités de crisis, tienen que estar claramente guiados por este tipo de planes. Todos estos procesos han de ser trabajados y definidos en momentos de calma y pensando que hoy en día ninguna organización está exenta de sufrir un ciberataque.



“Hemos visto ataques de Ransomware a grandes compañías que ponen en jaque su operativa habitual y su reputación”, explica Javier Castro Bravo, Director asociado y líder del área de ciberseguridad de Stratesys. “Dependiendo de la preparación y trabajo previo en materia de Respuesta y Recuperación ante incidentes de seguridad, el impacto sobre el negocio será mayor o menor, tanto desde el punto de vista operacional y económico, como reputacional. Por eso es fundamental que las empresas trabajen sus planes de respuesta y recuperación ante ciberataques y cualquier otro incidente o desastre de forma previa”. 

Noticias relacionadas

En una situación de emergencia sin precedentes causada por los devastadores efectos de la DANA, Eurona, en colaboración con Hispasat y el Ministerio para la Transformación Digital y de la Función Pública, pone su tecnología satelital al servicio de las comunidades más afectadas, garantizando conectividad inmediata y acceso a servicios esenciales en las zonas más golpeadas.

En la actualidad, el SEO no es solo una técnica para posicionar páginas web, sino una estrategia dinámica que evoluciona constantemente. FCSEO señala cómo la inteligencia artificial está marcando un cambio profundo en la forma en que las empresas abordan el posicionamiento en buscadores. Los métodos que funcionaban hace meses han quedado obsoletos, y las nuevas herramientas tecnológicas están liderando una revolución en el ámbito digital.

Más de 4 millones de páginas webs elaboradas con WordPress se han visto afectadas por un ciberataque. El foco ha estado en SSL, un complemento de seguridad que utilizan miles de webs tanto gratuitas como de pago elaboradas con WordPress. El ciberataque ha permitido a los delincuentes acceder como administradores en aquellas cuentas con la autentificación en dos factores activada, teniendo acceso a datos privados de los usuarios.

 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter   |  
© 2024 Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris
© 2024 Diario Siglo XXI. Periódico digital independiente, plural y abierto