Productos

Descubra nuestra formación personalizada en concienciación sobre ciberseguridad y las soluciones para la gestión del riesgo humano – Brinde a su equipo las habilidades esenciales para protegerse de las amenazas cibernéticas actuales. Nuestra plataforma pone a su disposición herramientas avanzadas, desde simuladores de phishing hasta la gestión integral de políticas, para fortalecer a su personal, mejorar la seguridad y garantizar el cumplimiento total de las normativas.

Concienciación ciberseguridad

Programe su campaña anual de sensibilización en unos pocos clics

Simulación phishing

Detenga los ataques de phishing en seco con el galardonado software de phishing

Contenidos eLearning

Ciberseguridad eLearning Explore nuestra galardonada biblioteca de eLearning, adaptada a cada departamento

Cumplimiento normativo

Simplifique la gestión de políticas, privacidad e incidencias para un cumplimiento total de la normativa

Industrias

Explore la versatilidad de nuestras soluciones en diversos sectores. Desde el dinámico sector tecnológico hasta la sanidad, descubra cómo nuestras soluciones están causando sensación en múltiples sectores. 


Servicios financieros

Crear una primera línea de defensa para las organizaciones de servicios financieros

Empresas

Una solución de formación en sensibilización sobre seguridad para grandes empresas

Sector educativo

Formación en sensibilización sobre seguridad para el sector educativo

Industria tecnológica

Transformación de la formación en sensibilización sobre seguridad en el sector tecnológico

Gobiernos

Una solución de concienciación sobre seguridad para las administraciones públicas

Trabajadores a distancia

Implantar una cultura de concienciación sobre la seguridad, incluso en casa

Personal sanitario

Vea nuestra concienciación sobre seguridad a medida para el personal sanitario

Conformidad con NIS2

Apoye sus requisitos de cumplimiento de Nis2 con iniciativas de concienciación sobre ciberseguridad

Recursos

Desde carteles y políticas hasta guías definitivas y casos prácticos, nuestros recursos gratuitos de concienciación pueden utilizarse para ayudar a mejorar la concienciación sobre ciberseguridad dentro de su organización.

Recursos
Concienciación sobre ciberseguridad para dummies

Un recurso indispensable para crear una cultura de concienciación cibernética

Guía definitiva del phishing

Educar a los empleados sobre cómo detectar y prevenir los ataques de phishing

Política anti-phishing

Crear una cultura consciente de la seguridad y fomentar la concienciación sobre las amenazas a la ciberseguridad

Terminología de ciberseguridad de la A a la Z

Glosario de términos de ciberseguridad

Cosas gratis

Descargue nuestros recursos de concienciación gratuitos para mejorar la concienciación sobre ciberseguridad en su organización

Guía Dummies de Ciberseguridad Elearning

La guía definitiva para implantar un aprendizaje electrónico eficaz sobre ciberseguridad

Carteles de sensibilización gratuitos

Descargue estos carteles gratuitos para mejorar la vigilancia de los empleados

Estudios de caso

Descubra cómo ayudamos a nuestros clientes a impulsar comportamientos positivos en sus organizaciones.

Modelo de madurez conductual en ciberseguridad

Audite su formación en sensibilización y compare su organización con las mejores prácticas

Acerca de

Con más de 18 años de experiencia en el mercado de la Ciberseguridad y el Cumplimiento Normativo, MetaCompliance ofrece una solución innovadora para la concienciación del personal en materia de seguridad de la información y la automatización de la gestión de incidentes. La plataforma MetaCompliance fue creada para satisfacer las necesidades de los clientes de una solución única e integral para gestionar los riesgos de las personas en torno a la Ciberseguridad, la Protección de Datos y el Cumplimiento.

Por qué elegirnos

Sepa por qué Metacompliance es el socio de confianza para la formación en concienciación sobre seguridad

Carreras

Únase a nosotros y personalice la ciberseguridad

Equipo directivo

Conozca al equipo directivo de MetaCompliance

Especialistas en compromiso de los empleados

Facilitamos la participación de los empleados y creamos una cultura de concienciación cibernética

MetaBlog

Manténgase informado sobre los temas de formación en materia de concienciación cibernética y mitigue el riesgo en su organización.

Propósitos de ciberseguridad para el año 2021

Propósitos de ciberseguridad para el año nuevo 2021

sobre el autor

Compartir esta entrada

Con la puerta firmemente cerrada en 2020, es importante que miremos hacia adelante y hagamos propósitos de Año Nuevo en materia de ciberseguridad que aumenten nuestra resistencia cibernética, reduzcan el riesgo y nos protejan del tipo de amenazas que han dominado los últimos 12 meses.

La ciberdelincuencia floreció durante la pandemia, ya que los ciberdelincuentes oportunistas se aprovecharon de las fuerzas de trabajo remotas, lanzaron campañas masivas de phishing, probaron nuevas variantes de ransomware y explotaron las debilidades de las cadenas de suministro críticas.

Las organizaciones tuvieron que adaptarse rápidamente a esta situación cambiante y poner en marcha rápidamente nuevos sistemas y procedimientos para proteger a su personal de la avalancha de ataques. La ciberseguridad se convirtió en una prioridad clave y sigue siendo de la máxima importancia al entrar en un nuevo año en el que la mayoría de los trabajadores siguen trabajando a distancia.

Los empleados siguen siendo vulnerables a los ataques y deben buscar formas de mejorar sus comportamientos de seguridad para ayudar a prevenir los tipos de ciberataques que han dominado los titulares en los últimos meses.

Adoptando los siguientes propósitos de ciberseguridad para el año nuevo, los empleados pueden introducir pequeños cambios en sus comportamientos cotidianos que, en última instancia, supondrán una gran diferencia en la postura general de seguridad de su organización.

Los 5 mejores propósitos de ciberseguridad para el año nuevo

1. Permanezca atento a los ataques de phishing

Propósitos de Año Nuevo en materia de ciberseguridad - Phishing

En 2020 se produjo un enorme aumento de los ataques de phishing, ya que los delincuentes se aprovecharon del miedo y el caos causados por la pandemia de Coronavirus. Los señuelos de phishing relacionados con Covid demostraron ser una forma extremadamente eficaz de engañar a personas desprevenidas para que hicieran clic en enlaces maliciosos. Google registró más de 2,02 millones de sitios web de phishing en 2020, y en el Reino Unido, HMRC detectó un aumento del 73% en los ataques de phishing por correo electrónico de marzo a septiembre.

Con el mundo todavía firmemente en las garras de la pandemia, podemos esperar que este tipo de ataques continúe hasta bien entrado el año 2021, por lo que es vital que los empleados estén en guardia y puedan reconocer todas las señales de un ataque de phishing coordinado.

Ya sea a través de un correo electrónico, un mensaje de texto o un sitio web cuidadosamente diseñado, los ataques de phishing suelen presionarle para que actúe de inmediato. Otras señales de advertencia son el lenguaje amenazante o urgente, las solicitudes de información personal o financiera, los saludos genéricos, la mala gramática o una URL que no coincide.

2. Crear contraseñas fuertes

Propósitos de seguridad cibernética para el nuevo año - Contraseña fuerte

Una de las formas más fáciles de que los hackers accedan a datos sensibles de la empresa es adivinar las contraseñas. El 59% de las personas utilizan el mismo nombre de usuario y contraseña para todas sus cuentas, por lo que si los hackers pueden acceder a una cuenta, pueden acceder a todas.

Para proteger los datos confidenciales de la empresa, debe utilizar contraseñas fuertes y únicas en todas sus cuentas. Una contraseña segura debe tener entre 8 y 15 caracteres, una mezcla de letras mayúsculas y minúsculas e incluir números o símbolos. Para mayor seguridad, se puede crear una frase de paso, que es una contraseña compuesta por una frase o combinación de palabras. La primera letra de cada palabra será la base de la contraseña y las letras pueden sustituirse por números y símbolos para hacerla aún más segura.

Cuando elija una frase de contraseña, evite el uso de:

  • Su nombre en cualquier forma o cualquier abreviatura
  • El nombre de los familiares cercanos o de las mascotas
  • Su nombre de usuario
  • Fechas de nacimiento o aniversarios
  • Citas célebres

3. Activar la autenticación multifactorial

Propósitos de Año Nuevo en materia de ciberseguridad - MFA

La autenticación multifactor proporciona una capa adicional de protección que puede reducir significativamente la posibilidad de que sus cuentas sean pirateadas.

Además de un nombre de usuario y una contraseña, la autenticación multifactor requiere dos o más formas de datos de autenticación para confirmar su identidad. Puede ser un pin, un código, un token o incluso datos biométricos como una huella dactilar.

Es una de las formas más sencillas de mantener la información sensible de la empresa privada y segura contra la interceptación. Puede ser para iniciar una sesión, restablecer una contraseña o proporcionar un proceso de autenticación más fuerte para la protección de datos sensibles como la información financiera o de identificación personal.

Dado que un gran número de empleados sigue trabajando a distancia, la autenticación multifactor puede proporcionar una forma segura de acceder a los datos de la empresa sin comprometer las redes corporativas.

4. Evita compartir en exceso en las redes sociales

Propósitos de Año Nuevo en materia de ciberseguridad - Medios de comunicación social

Las redes sociales están demostrando ser un lucrativo coto de caza para los ciberdelincuentes, ya que pueden encontrar una gran cantidad de información sobre posibles víctimas antes de lanzar un ataque. De hecho, más de un tercio de los usuarios de las redes sociales (39%) han experimentado actividades fraudulentas debido a que han compartido demasiado en las plataformas de las redes sociales.

Las publicaciones, las fotos y los detalles aparentemente inofensivos de su perfil podrían exponerle a la suplantación de identidad, al robo y a la invasión de su privacidad. Al recopilar la información disponible en las diferentes plataformas de redes sociales, los atacantes pueden desarrollar ataques muy específicos que explotarán su confianza y establecerán puntos de entrada para futuras estafas.

Para mantenerse seguro en las redes sociales, sea selectivo con lo que comparte en línea y con quién, proporcione información limitada en los perfiles sociales, no etiquete su ubicación y utilice una configuración de privacidad mejorada.

5. Actualice regularmente el software de seguridad

Resoluciones de ciberseguridad para el año nuevo - Actualización de sistemas

Puede ser tentador hacer clic en el botón "recuérdame más tarde" cuando aparece una actualización de software de seguridad, pero siempre debe instalar estas actualizaciones tan pronto como estén disponibles. Constantemente se descubren nuevas vulnerabilidades y, a menos que se apliquen los parches, los piratas informáticos pueden aprovecharse de ellas para acceder a las redes corporativas.

Un parche es esencialmente un trozo de código que se instala en un programa de software existente para corregir un problema o "error", como se suele denominar. También se utiliza para mejorar la estabilidad general de una aplicación o para corregir una vulnerabilidad de seguridad.

Se calcula que los parches evitan hasta el 85% de los ciberataques, por lo que es fundamental que actualice periódicamente su software para asegurarse de que cuenta con las versiones más actualizadas publicadas por el fabricante.

Cyber Security Awareness para Dummies

Cyber Security Awareness Training – Otros artículos que podría encontrar interesantes