MetaBlog

Manténgase informado sobre los temas de formación en materia de concienciación cibernética y mitigue el riesgo en su organización.

Mejores prácticas de ciberseguridad en 2022

mejores prácticas de ciberseguridad en 2022

sobre el autor

Compartir en linkedin
Compartir en twitter
Compartir en facebook

Un año más está a punto de terminar y el nivel y el volumen de la ciberdelincuencia siguen sin disminuir.

Para mitigar estas continuas ataques cibernéticos, MetaCompliance sugiere cinco ciberseguridad mejores prácticas en 2022.

En 2021, las encuestas y los informes que exploran el panorama de las ciberamenazas ofrecieron algunas advertencias contundentes: IBM registró en "Cost of a Data BreachReport 2021" que los ataques de ciberseguridad de este año dieron lugar a los costes más altos jamás asociados a las violaciones de datos en los 17 años de historia del informe; otro informe descubrió que el ransomware casi se había duplicado en la primera mitad de 2021; y el phishing sigue siendo la variedad de ataque de "acción principal", según Verizon, hasta el punto de que la seguridad del correo electrónico se determinó como el principal proyecto de TI del año.

Toda esta actividad en el espacio de la ciberseguridad prepara el escenario para lo que vendrá el próximo año y las vulnerabilidades a las que se enfrentará su organización. Aprendiendo de las lecciones de los últimos años podemos desarrollar algunas mejores prácticas para ayudar a nuestra organización a resistir los ciberataques en 2022 y más allá.

El robo de credenciales y la suplantación de identidad siguen siendo los favoritos de los ciberdelincuentes

Los informes de los analistas y las encuestas del último año han encontrado un punto en común en el robo de credenciales que luego conducen a violaciones de datos. Las tácticas y técnicas se encadenan para formar el ciberataque:

El phishing de los empleados conduce a credenciales robadas que llevan a un acceso no autorizado que conduce a violaciones de datos ,malware e infección de ransomware.

El informe Cost of a Data Breach de IBM analizó las violaciones de datos de más de 500 organizaciones. El informe descubrió que las repercusiones de la pandemia de COVID, como el trabajo en casa y el mayor uso de servicios basados en la nube, han provocado un aumento de los ciberataques que resultaron más costosos. Gran parte de esto se debió a que la seguridad informática no pudo seguir el ritmo del cambio repentino a nuevos patrones de trabajo y tecnología.

El estudio reveló que el robo de credenciales era la causa más común de las violaciones de la seguridad de la información. El informe también señalaba que el 82% de las personas reutilizan las contraseñas en varias cuentas, lo que conduce a ataques de relleno de credenciales y a la toma de posesión de cuentas.

En noviembre de 2021, la publicación del sector Dark Reading realizó una encuesta sobre los tipos de ciberamenazas de los últimos 12 meses. Los resultados muestran que el phishing sigue siendo la causa número uno de una brecha de ciberseguridad, con más de la mitad de las empresas encuestadas revelando que fueron víctimas de una brecha iniciada por el phishing.

El factor humano ha aparecido en los informes de los analistas del sector, año tras año, y es probable que en 2022 la ingeniería social y el phishing sigan provocando ataques de ransomware y ciberdelincuencia.

5 mejores prácticas de ciberseguridad en 2022

Las mejores prácticas de ciberseguridad en 2022 ofrecen formas de enfrentarse al espectro de los ciberataques, de frente:

1. Haga de 2022 el año en que sus políticas de seguridad cobren vida

Las políticas de seguridad no deben ser un ejercicio de marcar casillas. Contar con una política de seguridad bien pensada y aplicable es la base de un enfoque sólido de la seguridad de los datos y del desarrollo de una postura de seguridad positiva.

En 2022, mueva el dial de la política de seguridad involucrando a sus empleados en el despliegue y la aplicación de sus necesidades políticas. El software de gestión de políticas puede ayudarle a conseguirlo haciendo partícipes a sus empleados de los aspectos importantes de la política que les afectan. Una política sólida y procesable también protegerá la reputación y la posición de su empresa en términos de normas de seguridad y regulaciones de protección de datos.

2. Implique a su personal en la lucha contra las ciberamenazas

El Centro Nacional de Ciberseguridad del Reino Unido (NCSC) ha declarado:

"Las personas deben estar en el centro de cualquier estrategia de ciberseguridad"

2022 tiene que ser el año en el que las organizaciones creen fuerza a través de la educación.

Sus empleados son fundamentales en la lucha contra losciberataques. En los últimos años, los hackers han aprovechado las campañas de phishing y otras estafas de ingeniería social para engañar a los empleados y hacer que realicen tareas en nombre del estafador.

Estos trucos están envueltos en correos electrónicos de phishing, credenciales robadas, estafas en las redes sociales, estafas de compromiso del correo electrónico de la empresa (BEC), etc. Las violaciones accidentales también son una forma común de exposición de datos. Tanto si son accidentales como si son deliberadas, ambas causan a una organización vergüenza, costes de rectificación e incumplimiento de la normativa.

La lucha contra las violaciones de datos y otros problemas de seguridad informática debe realizarse en ambos frentes para mitigar las amenazas internas y externas. En 2022, asegúrese de que su organización construye una cultura en la que los empleados entienden cómo se producen los eventos de seguridad y cómo evitar que perjudiquen a su empresa. Construya un cortafuegos humano basado en empleados bien formados y su personal será menos propenso a apretar el gatillo de la seguridad y se convertirá en su mejor defensa.

3. Automatizar la formación en materia de seguridad

La automatización de los programas deconcienciación en materia de seguridad permite a una organización ser más eficiente y eficaz a la hora de impartir contenidos educativos de seguridad de calidad a los empleados. Las plataformas de automatización están diseñadas para establecer programas de formación continua que también proporcionan análisis de las métricas del programa para optimizar continuamente la formación. Algunas soluciones avanzadas de concienciación sobre la seguridad también centralizan y gestionan ejercicios de simulación de ph ishing para formar a su personal en la detección de mensajes de phishing.

4. Sea inteligente en cuanto a la seguridad

La seguridad inteligente consiste en afrontar el cambiante panorama de las amenazas mediante soluciones de seguridad adaptables y versátiles.

Sé inteligente:

Amenazas cambiantes: las amenazas a la seguridad son cada vez más difíciles de detectar y prevenir. Una respuesta a esto son las soluciones de seguridad inteligentes que se mantienen automáticamente al día con los cambios en el panorama de las ciberamenazas. Estas herramientas inteligentes utilizan el aprendizaje automático para adaptarse a las nuevas amenazas y pueden desplegarse como servicio o a través de un MSP.

Inicio de sesión de los empleados: asegúrate de que, siempre que sea posible, implementas credenciales de inicio de sesión sólidas, como la autenticación de dos factores y el inicio de sesión basado en el riesgo. Estas medidas no son infalibles, pero ayudan a proteger el acceso a las aplicaciones corporativas y otros recursos.

Mantenimiento de la red y de los puntos finales: mantenga todas sus aplicaciones, puntos finales y software de servidor parcheados y actualizados. Establezca una gestión de parches automatizada para realizar esta tarea, de modo que el error humano quede eliminado de la ecuación.

5. Hágase experto

Un estudio realizado por (ISC)2 ha revelado que más de la mitad de las organizaciones prevén un aumento del riesgo cibernético debido a los problemas de personal. El problema es que muchos de estos retos se deben a la falta de competencias en ciberseguridad. Si no puede contratar a profesionales de la seguridad cualificados, hay dos opciones:

  1. Forme a su personal: ofrezca a todos los empleados una formación continua de concienciación sobre la seguridad para asegurarse de que tienen los conocimientos necesarios para ayudar a prevenir un ciberataque que utilice la ingeniería social, la suplantación de identidad o que pueda ser causado por la exposición accidental de datos. Además, ofrezca enviar a los empleados interesados a cursos de certificación de ciberseguridad. Estos empleados formados pueden ayudar a gestionar y desplegar la formación de concienciación sobre la seguridad al resto de la plantilla.
  2. Externalice sus necesidades de ciberseguridad: las empresas especializadas pueden ofrecer servicios gestionados, como ejercicios de simulación de phishing, consultores, y/o pueden proporcionar apoyo para formar al personal en materia de concienciación de seguridad.

Haga de 2022 el año en que gane contra las ciberamenazas

Los ciberdelincuentes siguen desafiando a las organizaciones de todo el mundo al aprovecharse de los empleados y socios comerciales. En 2022, céntrate en cambiar la dinámica de los ciberataques reduciendo las vulnerabilidades del personal y siendo inteligente en materia de ciberseguridad.

Dé tres pasos para demostrar que su formación en materia de concienciación sobre la seguridad está funcionando realmente

quizás le guste leer esto