Ciberseguridad para empresas

Ciberseguridad para empresas

Tiempo de lectura estimado: 8 minutos


Esta conferencia magistral pertenece al Módulo 3 "Securización de entornos personales y de trabajo" de C1b3rWall Academy 2021. El objetivo de la misma es conocer los principales aspectos a tener en cuenta para mantener activa la ciberseguridad en las empresas.

Protección en el puesto de trabajo

Es muy importante mantener ordenado y controlado el puesto de trabajo, especialmente los documentos y dispositivos con información confidencial, así como asegurar la gestión de contraseñas y la manipulación de soportes externos. Hay que tener precaución con los documentos tirados a la papelera, resultando mejor la destrucción del papel. 

Es conveniente, en una empresa, determinar una política de contraseñas (caducidad, robustez, doble factor de autenticación, no reutilizar, caracteres de cuatro tipos...).

Otro elemento a tener en cuenta surge a la hora de utilizar soportes de información alternativos (USB, disco duro externo...). Es fácil perder este tipo de dispositivos. Es recomendable cifrar el contenido para protegerlo en caso de caer en manos ajenas.

Teletrabajo seguro

Actualmente el teletrabajo está muy presente en el mundo laboral, muchas empresas están utilizando este tipo de modalidad ya sea de forma completa o mixta. Como empleador, el INCIBE recomienda que debes plantearte las siguientes cuestiones:

  • ¿Cómo ofrecer teletrabajo a tus empleados?
  • ¿Qué capacidad y seguridad me ofrecen los sistemas de acceso remoto?
  • ¿Qué aspectos legales tiene el teletrabajo?
  • ¿Están los empleados concienciados para teletrabajar?

Características de las VPN seguras:

  • Cifrado extremo a extremo de todo el tráfico.
  • Proveedor en la UE.
  • Su política de privacidad cumple los requisitos de tu empresa.
  • Escalabilidad.

A la hora de utilizar herramientas de videoconferencias y colaborativas en cloud se recomienda permitir solo aplicaciones que garanticen los estándares de privacidad y seguridad, así como establecer una política de uso permitido de apps en la nube. Para realizar una videoconferencia segura, se recomienda cifrar todas las comunicaciones, requerir contraseña para entrar, compartir el enlace solo con los participantes, deshabilitar la compartición por defecto y, si se utiliza un proveedor externo, asegurarse de que cumple los requisitos legales y de seguridad.

Como empleado, el INCIBE recomienda que debes plantearte lo siguiente:

  • Evita el acceso de terceros a información confidencial.
  • Protege tus contraseñas y soportes.
  • No pierdas de vista los dispositivos.
  • Cumple LOPDGDD (Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales).
  • No mezcles ocio y trabajo.

Seguridad en acceso remoto

Asegurar las conexiones y comunicaciones es de vital importancia para preservar la información y evitar cualquier incidente derivado. Se recomienda priorizar el cable frente al wifi, ya que, además de ser más estable, no es vulnerable respecto a los ataques de acceso wifi. Así mismo, es conveniente configurar la seguridad de la red y verificar la seguridad de las comunicaciones antes de compartir información confidencial. Otros consejos son:

  • Mantener actualizado el firmware de los dispositivos que haya en casa (router, switch, PLC...).
  • No utilizar puntos de acceso poco confiables o públicos.
  • Emplear cifrados de red seguros (WPA3 o WPA2).
  • Deshabiliar el WPS.

Copias de seguridad

Un aspecto fundamental que deben abordar las empresas es asegurar la información que gestionan. Una herramienta clave para preservar la información frente a incidentes externos, como inundaciones o ataques dirigidos, es una correcta gestión de las copias de seguridad. Del mismo modo que no todas las empresas son iguales, existen diferentes métodos de gestión de copias de seguridad.

Las copias de seguridad se pueden almacenar en distintos tipos de soporte:

  • Cintas magnéticas DAT/DSS: reducido coste y permiten almacenar gran cantidad de datos.
  • Discos duros: mayor facilidad de configuración y mejores tasas de transferencia.
  • La nube (cloud): asegura la disponibilidad de los datos en cualquier momento, aunque hay más riesgos de confidencialidad.
  • Discos ópticos: menor durabilidad que otros dispositivos.

¿Todavía no formas parte de C1b3rWall Academy? El contenido es gratuito, únete a otras 30.000 personas desde este enlace.

                   

Si te interesa este tema, puedes consultar la información y cursar el Máster en Ciberseguridad o ver la oferta de másteres desde aquí.


Ponente: José Manuel Roviralta

José Manuel es Ingeniero Informático en Ingeniería de Computadores por la Universidad de Sevilla, Máster Universitario en Seguridad de Información y Experto Universitario en Ingeniería Inversa e Inteligencia Malware. Actualmente es técnico de Ciberseguridad para Empresas en INCIBE.

¿Cuál es tu reacción?

like

dislike

love

funny

angry

sad

wow

Acción formativa gratuita en ciberseguridad. Web: https://c1b3rwallacademy.usal.es/