Volver
Formación Ciberseguridad | Cyber security para Empresas | MetaCompliance

Productos

Descubra nuestro conjunto de soluciones personalizadas de formación en concienciación sobre seguridad, diseñadas para capacitar y educar a su equipo frente a las ciberamenazas modernas. Desde la gestión de políticas hasta simulaciones de phishing, nuestra plataforma dota a su plantilla de los conocimientos y habilidades necesarios para proteger su organización.

Cyber security eLearning

Ciberseguridad eLearning Explore nuestra galardonada biblioteca de eLearning, adaptada a cada departamento

Automatización de la concienciación sobre la seguridad

Programe su campaña anual de sensibilización en unos pocos clics

Simulación de suplantación de identidad

Detenga los ataques de phishing en seco con el galardonado software de phishing

Gestión de políticas

Centralice sus políticas en un solo lugar y gestione sin esfuerzo los ciclos de vida de las políticas

Gestión de la privacidad

Controle, supervise y gestione el cumplimiento con facilidad

Gestión de incidentes

Tome el control de los incidentes internos y corrija lo que importa

Volver
Industria

Industrias

Explore la versatilidad de nuestras soluciones en diversos sectores. Desde el dinámico sector tecnológico hasta la sanidad, descubra cómo nuestras soluciones están causando sensación en múltiples sectores. 


Servicios financieros

Crear una primera línea de defensa para las organizaciones de servicios financieros

Gobiernos

Una solución de concienciación sobre seguridad para las administraciones públicas

Empresas

Una solución de formación en sensibilización sobre seguridad para grandes empresas

Trabajadores a distancia

Implantar una cultura de concienciación sobre la seguridad, incluso en casa

Sector educativo

Formación en sensibilización sobre seguridad para el sector educativo

Personal sanitario

Vea nuestra concienciación sobre seguridad a medida para el personal sanitario

Industria tecnológica

Transformación de la formación en sensibilización sobre seguridad en el sector tecnológico

Conformidad con NIS2

Apoye sus requisitos de cumplimiento de Nis2 con iniciativas de concienciación sobre ciberseguridad

Volver
Recursos

Recursos

Desde carteles y políticas hasta guías definitivas y casos prácticos, nuestros recursos gratuitos de concienciación pueden utilizarse para ayudar a mejorar la concienciación sobre ciberseguridad dentro de su organización.

Concienciación sobre ciberseguridad para dummies

Un recurso indispensable para crear una cultura de concienciación cibernética

Guía Dummies de Ciberseguridad Elearning

La guía definitiva para implantar un aprendizaje electrónico eficaz sobre ciberseguridad

Guía definitiva del phishing

Educar a los empleados sobre cómo detectar y prevenir los ataques de phishing

Carteles de sensibilización gratuitos

Descargue estos carteles gratuitos para mejorar la vigilancia de los empleados

Política anti-phishing

Crear una cultura consciente de la seguridad y fomentar la concienciación sobre las amenazas a la ciberseguridad

Estudios de caso

Descubra cómo ayudamos a nuestros clientes a impulsar comportamientos positivos en sus organizaciones.

Terminología de ciberseguridad de la A a la Z

Glosario de términos de ciberseguridad

Modelo de madurez conductual en ciberseguridad

Audite su formación en sensibilización y compare su organización con las mejores prácticas

Cosas gratis

Descargue nuestros recursos de concienciación gratuitos para mejorar la concienciación sobre ciberseguridad en su organización

Volver
MetaCompliance | Formación Ciberseguridad para Empresas

Acerca de

Con más de 18 años de experiencia en el mercado de la Ciberseguridad y el Cumplimiento Normativo, MetaCompliance ofrece una solución innovadora para la concienciación del personal en materia de seguridad de la información y la automatización de la gestión de incidentes. La plataforma MetaCompliance fue creada para satisfacer las necesidades de los clientes de una solución única e integral para gestionar los riesgos de las personas en torno a la Ciberseguridad, la Protección de Datos y el Cumplimiento.

Por qué elegirnos

Sepa por qué Metacompliance es el socio de confianza para la formación en concienciación sobre seguridad

Especialistas en compromiso de los empleados

Facilitamos la participación de los empleados y creamos una cultura de concienciación cibernética

Automatización de la concienciación sobre la seguridad

Automatice fácilmente la formación sobre concienciación en materia de seguridad, phishing y políticas en cuestión de minutos

Liderazgo

Conozca al equipo directivo de MetaCompliance

MetaBlog

Manténgase informado sobre los temas de formación en materia de concienciación cibernética y mitigue el riesgo en su organización.

Coronavirus - Consejos para trabajar con ciberseguridad desde casa

imagestext

sobre el autor

Compartir esta entrada

La preocupación mundial por el coronavirus (COVID-19), que se está extendiendo rápidamente, ha hecho que muchas organizaciones tengan que ordenar a sus empleados que trabajen desde casa.

Desde que la Organización Mundial de la Salud declaró el Coronavirus como pandemia mundial, se ha realizado un esfuerzo concertado para contener la propagación del virus y reducir la infección.

Para proteger a los empleados y garantizar la continuidad de la empresa las organizaciones han tenido que adaptarse rápidamente a la situación y poner en marcha planes para movilizar a los trabajadores a distancia.

Por supuesto, para muchas organizaciones, especialmente del sector tecnología, el trabajo a distancia no es un concepto nuevo, pero no cabe duda de que presenta un grave riesgo de seguridad que puede dejar las redes, los sistemas y los dispositivos muy vulnerables a los ataques.

Los ciberdelincuentes no tardarán en aprovecharse de cualquier fallo de seguridad, por lo que es fundamental que los empleados sepan reconocer las amenazas y vulnerabilidades de los activos de información de su empresa cuando trabajan a distancia.

Para evitar que se pongan en peligro datos valiosos de la empresa durante la pandemia de coronavirus, hay una serie de prácticas de seguridad que los empleados deben seguir:

Lo que hay que hacer y lo que no hay que hacer con el Coronavirus (Covid-19) - Vídeo de eLearning

Vídeo en YouTube

1. No haga clic en enlaces ni descargue archivos adjuntos de fuentes desconocidas

Tanto si estás en la oficina como en casa, el phishing sigue siendo la forma más fácil para los hackers de robar tu información personal e instalar malware en tu dispositivo. Los estafadores a menudo se hacen pasar por una empresa legítima o una fuente de confianza para engañarle y que haga clic en un enlace o descargue un archivo adjunto malicioso. En las últimas semanas, se ha producido un aumento masivo de correos electrónicos de phishing sobre el Coronavirus, ya que los estafadores intentan aprovecharse de la sed de conocimiento del público sobre el virus. Los correos electrónicos de phishing intentan atraer a las víctimas con ofertas de desinfectantes de manos y mascarillas baratas, consejos de expertos, curas milagrosas y, en general, cualquier otro gancho que atraiga al usuario a hacer clic en un enlace.

Las señales de advertencia a las que hay que prestar atención son: un saludo genérico, una gramática deficiente, una sensación de urgencia, un lenguaje amenazante, una URL que no coincide, errores ortográficos, ofertas especiales o una solicitud de información personal.

Correo electrónico de phishing con coronavirus
Correo electrónico de suplantación de identidad por coronavirus (Fuente: Wired)

2. Utilice una VPN (Red Privada Virtual) para mayor seguridad

Una VPN, o Red Privada Virtual, es una gran herramienta para ayudar a proteger su privacidad en línea. Le permite navegar por Internet de forma segura dirigiendo su conexión a través de un servidor y ocultando sus conexiones en línea. Cifra eficazmente todos tus datos para que un pirata informático no pueda saber lo que estás haciendo en línea, o en qué lugar del mundo te encuentras. En pocas palabras, tus datos están seguros y tu actividad en Internet es imposible de rastrear.

Las VPN pueden utilizarse en una serie de dispositivos, como un PC, un portátil, un teléfono o una tableta, y proporcionan una capa adicional de seguridad tanto a las redes privadas como a las públicas, como los puntos de acceso Wi-Fi. Los usuarios pueden trabajar en línea de forma segura sin que nadie espíe su actividad en línea.

3. Cree contraseñas seguras

Una de las formas más fáciles de que los piratas informáticos accedan a datos sensibles de la empresa es adivinar las contraseñas. 60% de las personas utilizan el mismo nombre de usuario y contraseña para todas sus cuentas, por lo que si los hackers son capaces de acceder a una cuenta, pueden potencialmente acceder a a todas.

Si usted es uno de los pocos culpables, debe cambiar inmediatamente sus contraseñas antes de trabajar a distancia desde casa. cambiar tus contraseñas antes de trabajar a distancia desde casa. A debe tener entre 8 y 15 caracteres, una mezcla de mayúsculas y minúsculas, e incluir números o símbolos. mayúsculas y minúsculas e incluir números o símbolos. Para mayor seguridad, puede crearse una contraseña compuesta por una frase o una combinación de palabras. combinación de palabras. La primera letra de cada palabra formará la base de la contraseña y las letras pueden sustituirse por números y símbolos para añadir una otra línea de defensa.

Cuando elija una frase de contraseña, evite el uso de:

  • Su nombre en cualquier forma o cualquier abreviatura
  • El nombre de los familiares cercanos o de las mascotas
  • Su nombre de usuario
  • Fechas de nacimiento o aniversarios
  • Citas célebres

4. Actualice regularmente el software antivirus

Una de las formas más importantes de defenderse de los ciberataques cuando se trabaja desde casa es mediante la instalación de un software antivirus actualizado. El software antivirus es la primera línea de defensa para detectar amenazas en tu ordenador y bloquear el acceso de usuarios no autorizados.

Además de instalar un software antivirus, es vital asegurarse de que su software se actualiza regularmente para evitar que los hackers accedan a su ordenador a través de las vulnerabilidades de los sistemas más antiguos y anticuados. Ignorar estas notificaciones de actualización podría amenazar seriamente la seguridad de su organización.

5. Evitar el uso de Wi-Fi público

El uso de la Wi-Fi pública gratuita es un negocio arriesgado que puede suponer una amenaza real para la seguridad de su empresa. El Wi-Fi público no requiere autenticación para establecer una conexión de red, lo que permite a los hackers acceder directamente a dispositivos no seguros en la misma red abierta no cifrada. Los hackers pueden entonces robar información valiosa como contraseñas de acceso, información de tarjetas de crédito, información personal o pueden instalar malware para espiar su actividad en línea.

6. Activar la autenticación de dos factores

Si no tienes la autenticación en tus cuentas de trabajo, ahora es el momento de empezar. La autenticación de dos factores autenticación de dos factores ofrece una capa adicional de defensa en la protección de la seguridad de tus cuentas de correo electrónico. Además de una contraseña, la autenticación de dos factores requiere un segundo dato para confirmar tu identidad. Esto reduce la posibilidad de que un pirata informático pueda acceder fácilmente a tus cuentas.

Hay una serie de sitios de autenticación de dos factores que pueden utilizarse para este proceso. Una vez que te hayas registrado, puedes acceder a tus cuentas de forma normal e introducir tu contraseña. En cuanto lo hagas, el sitio de autenticación de dos factores enviará un código único a tu teléfono que deberás introducir para poder acceder a tu cuenta.

7. Asegura el router y el Wi-Fi de tu casa

Cuando configure su red doméstica por primera vez, se le pedirá que cree un nombre de red visible al público, también conocido como SSID. se le pedirá que cree un nombre de red visible públicamente, también conocido como SSID (identificador de conjunto de servicios). La mayoría de los dispositivos están configurados con un nombre de red predeterminado asignado por el fabricante. Debería cambiar inmediatamente el nombre por defecto para que sea más difícil para un hacker saber qué tipo de router que tiene, reduciendo así las posibilidades de ataque.

También deberías actualizar el software de tu wi-fi para proteger la seguridad de la red de tu casa. El firmware del router, al igual que cualquier otro tipo de software, puede contener vulnerabilidades que los piratas informáticos tratarán de aprovechar. La mayoría de los routers no tienen la opción de auto-actualización, por lo que tendrá que actualizar manualmente el software para asegurarse de que su wi-fi está protegido.

Envíe un correo electrónico a [email protected] si desea el archivo de vídeo para su programa interno de educación en ciberseguridad o visite la página de contacto de nuestro sitio web.

Cyber Security Awareness Training – Otros artículos que podría encontrar interesantes