Ciberseguridad para empresas: pilares básicos
Ponencia de Miriam Feito perteneciente al módulo Ciberseguridad para empresas de C1b3rWall Academy 22/23
Tiempo de lectura estimado: 8 minutos
¿De qué se encarga la ciberseguridad?
La ciberseguridad se ocupa de prevenir, detectar y responder a incidentes con el objetivo de hacer organizaciones ciberresilientes.
- Prevenir: todos podemos ser objeto de ataque simplemente por el hecho de estar conectados a internet.
- Detectar: hay dos tipos de organizaciones, las que han sido atacadas y lo saben y las que han sido atacadas y aún no lo saben.
- Ciberresiliencia: capacidad de resistir a un incidente de seguridad y salir fortalecido.
Tipos de incidentes
- Interrupción de las operaciones: dejar de hacer la operativa diaria (pago de nóminas, venta por internet, pagos a hacienda...). La causa interna puede ser un fallo humano o técnico de sistemas; la causa externa puedes ser malware o un ataque DDoS.
- Pérdida, alteración o robo de datos: datos de carácter personal, propiedad intelectual o de facturación. La causa interna puede ser fraude interno o fallo humano; la causa externa puede ser un ciberataque (ransomware, phishing...).
¿Cómo protegemos la organización?
La buena noticia es que existen medidas de protección y se clasifican en dos ámbitos:
- Humano: fortaleciendo la concienciación de los empleados y fomentando un uso adecuado de los activos de información (ordenadores, memorias de almacenamiento externo...).
- Técnico: disponiendo de una serie de medidas técnicas y de servicios de seguridad, que se implantan por equipos especialistas en ambos ámbitos.
Ataques de ingeniería social
El factor humano es el eslabón más débil de la cadena de seguridad, ya que está demostrado a través de estudios y estadísticas que más del 90% de los incidentes relacionados con la ciberseguridad se producen por un fallo humano. La mayoría de ciberataques y ataques de ingeniería social se centran en atacar al mayor número de víctimas con la menor inversión posible.
Concienciación y buenas prácticas en seguridad
Los ataques de ingeniería social se pueden prevenir con una serie de recomendaciones como las siguientes:
- Pensar dos veces antes de hacer clic.
- No abrir correos de usuarios desconocidos o no solicitados.
- No contestar en ningún caso a estos correos ni descargar los ficheros adjuntos.
- Si se trata de una petición extraña de alguien conocido, contactar por un medio alternativo para comprobar la veracidad.
- No compartir las contraseñas ni dejarlas visibles.
- Cifrar la información confidencial más sensible.
- No utilizar dispositivos USB de dudosa procedencia, ya que pueden contener malware.
- No conectarse a través de redes wifi públicas.
- Utilizar antimalware avanzado.
- Hacer copias de seguridad, si es posible de forma centralizada.
- Conexión remota segura para empleados y teletrabajo.
- Mantener actualizados los sistemas y aplicaciones.
- El acceso a cada usuario debe otorgarse con los mínimos privilegios posibles.
- Acceso con doble factor de autenticación.
Casos de estudio de ciberseguridad para empresas
A la hora de trabajar con portátiles o móviles, hay que tener en cuenta una serie de medidas de seguridad como la protección del acceso, tener el software actualizado, actualizaciones de seguridad automáticas, evitar descarga de aplicaciones no confiables, antimalware instalado y actualizado, copias de seguridad, etc.
En cuanto al acceso a las aplicaciones en la nube o en servidores de terceros, conviene tomar medidas como las siguientes:
- Determinar por política qué datos se pueden llevar a la nube.
- Valorar el tipo de solución en la nube que se quiere contratar en función de los datos que vaya a contener.
- Conocer hasta dónde llega la responsabilidad del cliente y la del proveedor.
- Verificar que el proveedor cumple con los estándares de seguridad y con las regulaciones aplicables.
- Conectarse con doble factor de autenticación.
- Notificar los incidentes de seguridad.
¿Todavía no formas parte de C1b3rWall Academy? El contenido es gratuito, únete a otras miles de personas desde este enlace.
Si te interesa este tema, puedes consultar la información y cursar el Máster en Ciberseguridad o ver la oferta de másteres desde aquí.
Ponente: Miriam Feito Huertas
Miriam acumula más de 15 años de experiencia en seguridad de la información y ciberseguridad. Es consultora y formadora, además de analista y auditora de riesgos tecnológicos y ciberseguridad.
- Contacto: mfh@secuverso.com
- Redes sociales: LinkedIn.
¿Cuál es tu reacción?