7 hábitos cibernéticos para organizaciones medianas
Publicado el: 13 Jul 2019
Última modificación: 24 Jul 2025
La ciberdelincuencia se está convirtiendo en un grave problema para las organizaciones de todo el mundo. Sólo en la última semana se han producido 5 importantes violaciones de datos que ponen de manifiesto la necesidad de mejorar las prácticas de ciberseguridad para defenderse de esta amenaza creciente.
Las organizaciones medianas sufren cada vez más ataques y están demostrando ser un objetivo muy atractivo para los ciberdelincuentes. Normalmente no disponen del mismo presupuesto ni de los mismos recursos asignados a la ciberseguridad que las grandes organizaciones, lo que las hace vulnerables a los ataques.
A medida que el panorama de las amenazas sigue cambiando y evolucionando, es vital que las organizaciones medianas sean más proactivas en su enfoque de la ciberseguridad y adopten hábitos cibernéticos que ayuden a fortalecer y proteger su negocio.
Para protegerse de las filtraciones de datos, las multas y los daños a su reputación, las empresas medianas tendrán que invertir su dinero en las áreas de su negocio que más necesitan salvaguardar.
7 ciberhábitos para mejorar la ciberseguridad
A pesar de los retos a los que se enfrentan, existen 7 ciberhábitos que ayudarán a mejorar la ciberseguridad en organizaciones de este tamaño:
1. Lista blanca
El ransomware sigue dominando el panorama de la ciberseguridad en 2018 y, con más de 4.000 ataques diarios, supone una amenaza muy peligrosa para las organizaciones de todo el mundo.
A pesar de un mayor conocimiento público sobre este software malicioso, los ciberdelincuentes han perfeccionado y retocado su ransomware para mezclar antiguas variantes de código informático malicioso, con nuevos virus, para hacerlos cada vez más potentes y difíciles de detectar.
Para protegerse contra esta amenaza creciente, las organizaciones deberían considerar el uso de tecnologías de listas blancas de aplicaciones. Las listas blancas se utilizan para detener la instalación de malware y otro software no autorizado que pueda ser aprovechado por los atacantes.
La creación de listas blancas es significativamente más eficaz para detener las amenazas de malware que el software antivirus tradicional, ya que sólo permite la ejecución de programas que han sido explícitamente autorizados. En lugar de bloquear las malas actividades y permitir todas las demás, sólo permite el acceso a fuentes seguras y de confianza.
Esto es cada vez más importante, ya que las amenazas de malware actuales son más selectivas, lo que hace que las tecnologías de detección tradicionales sean en gran medida ineficaces. La protección añadida, la facilidad de uso y los mínimos costes adicionales asociados a esta solución la convierten en un importante hábito cibernético que deben adoptar las organizaciones de tamaño medio.
2. Autenticación de dos factores
Las contraseñas son las llaves que dan acceso a los datos de una organización. Por desgracia, no ofrecen la misma protección que una cerradura y una llave tradicionales y pueden ser pirateadas fácilmente. Los piratas informáticos más sofisticados adivinan las contraseñas y utilizan software especializado para probar miles de posibles combinaciones de nombre de usuario y contraseña.
Los datos son uno de los activos más importantes que posee una organización, por lo que es vital que puedan demostrar que protegen estos datos y que disponen de sistemas que mantendrán segura la información personal identificable de los clientes.
La autenticación de dos factores ofrece una capa de defensa adicional para proteger la seguridad de estos datos. Se utiliza para verificar la identidad de un usuario cuando accede a una aplicación. Además de una contraseña, la autenticación de dos factores requiere un segundo dato para confirmar la identidad del usuario.
Esto proporciona a los empleados una capa adicional de seguridad cuando acceden a información sensible de la empresa y reduce la posibilidad de que un pirata informático pueda acceder fácilmente a la red.
3. Formación en seguridad de alta calidad para los empleados
El 90% de todos los ciberataques que tienen éxito son el resultado de información facilitada sin saberlo por los empleados. A medida que las redes se vuelven más difíciles de violar, los piratas informáticos se dirigen cada vez más al personal, ya que constituye la vía de entrada más fácil a la red de una organización.
Nunca ha sido tan importante educar al personal y proporcionarle formación periódica sobre las amenazas a las que debe estar atento y cómo puede contribuir a prevenir un ciberataque. Eficaz La formación para la concienciación sobre la seguridad es esencial para formar a los empleados en la identificación y respuesta adecuadas a la creciente gama de amenazas a la ciberseguridad.
Todos los empleados, en todos los niveles de la organización, deberían recibir esta formación para asegurarse de que están armados con las habilidades necesarias para identificar un ataque. La formación sobre ciberseguridad debe ser atractiva e informativa para garantizar que los empleados entienden lo que se espera de ellos y la importancia de su papel en la salvaguarda de los datos sensibles de la organización.
4. Solución fiable de copias de seguridad externas
Con los ataques contra empresas casi duplicándose en los últimos cinco años, las organizaciones no pueden permitirse ser complacientes en su enfoque de la ciberseguridad. Las organizaciones deben ser capaces de reaccionar con rapidez y eficacia ante cualquier incidente de seguridad que pueda surgir.
Una de las mejores formas de proteger su organización y asegurarse de que está equipada para hacer frente a la creciente gama de amenazas a la ciberseguridad es utilizar los servicios de un Centro de Operaciones de Seguridad (SOC) subcontratado.
Un SOC está dirigido por un equipo dedicado de profesionales de la seguridad que trabajan para supervisar las operaciones de seguridad de una organización con el fin de prevenir, detectar y responder a cualquier amenaza potencial. Normalmente realizarán un seguimiento de las amenazas a la seguridad, incluidas las notificaciones de amenazas potenciales a través de herramientas, empleados, socios y fuentes externas. A continuación, el equipo de seguridad investigará las amenazas y, si se considera que se trata de un incidente de seguridad, lo gestionará de forma rápida y eficaz.
Para las organizaciones de tamaño medio que no disponen necesariamente de los recursos para un equipo de seguridad interno, un SOC externalizado les proporciona los conocimientos, la experiencia y las tecnologías que pueden protegerlas contra la creciente gama de amenazas a la ciberseguridad.
5. Parche – Haga del parcheado parte de su rutina semanal
La gestión de parches debería ser una parte clave de la estrategia de ciberseguridad de cualquier organización. Los «parches» abordan las vulnerabilidades del software que los ciberdelincuentes aprovechan para entrar en los sistemas y robar datos confidenciales, bloquear a los usuarios o exigir un rescate.
El software sin parches es una de las principales causas de que los ordenadores sean pirateados. Constantemente se descubren nuevas vulnerabilidades, ya sea por parte de piratas informáticos o de profesionales de la seguridad, y las empresas publican parches (esencialmente un fragmento de código) para solucionarlo. Si no se aplican los parches, se proporciona a los ciberdelincuentes un punto de acceso fácil a su red.
La aplicación de parches garantizará que todos los programas informáticos utilizados en una organización estén actualizados con las versiones más recientes publicadas por el fabricante. Las organizaciones tendrán que ser proactivas en su enfoque de la aplicación de parches para asegurarse de que son capaces de detectar cualquier vulnerabilidad antes de que lo haga un pirata informático.
6. Altos ejecutivos responsables de la gobernanza de la información
Para garantizar que las organizaciones estén protegidas y seguras, será importante nombrar un comité directivo de altos cargos que asuma la responsabilidad última de la gobernanza de la estrategia de ciberseguridad de la organización.
Las organizaciones no pueden confiar únicamente en que su departamento informático se haga cargo de la ciberseguridad. Tiene que filtrarse desde arriba, con la alta dirección asumiendo el control y poniendo en marcha las medidas adecuadas que protejan a una organización y sus activos.
La investigación de la Encuesta sobre violaciones de la ciberseguridad 2017 descubrió que las organizaciones, en las que la alta dirección trata la ciberseguridad como una gran prioridad, tienen más probabilidades que la media de afirmar que su personal de base se la toma en serio (88%, frente al 76% general).
Esto sugiere que la cultura establecida por los altos directivos se filtra por toda la organización, lo que subraya la importancia del compromiso de los altos directivos con la ciberseguridad.
7. Identificar los activos de información y las actividades de procesamiento de datos
Para desarrollar una estrategia integral de ciberseguridad e identificar eficazmente los riesgos, las organizaciones tendrán que completar una auditoría exhaustiva de sus activos de información y actividades de procesamiento de datos.
Tendrán que determinar cuáles son sus activos de información más valiosos, dónde se encuentran y quién tiene acceso a ellos. Esto es crucial para identificar los riesgos que plantean las ciberamenazas y priorizar las áreas que necesitan ser defendidas.
Las organizaciones también tendrán que evaluar sus actuales procesos de gestión de datos y determinar si es necesario introducir cambios. Tendrán que examinar el tipo de datos personales que se conservan, dónde se guardan, de dónde proceden, el tiempo de conservación, su uso, los derechos de acceso y cómo se comparten. Las auditorías periódicas de las actividades de procesamiento de datos ayudarán a salvaguardar los datos y a reducir el riesgo organizativo.
Si desea obtener más información sobre los mejores hábitos de ciberseguridad para organizaciones de tamaño medio, sintonice nuestro seminario web el 9 de agosto a las 15:00 horas. Robert O’Brien, director general de MetaCompliance, hablará sobre la importancia de adoptar hábitos de ciberseguridad que protejan y refuercen su organización.
Para asegurar su plaza en el seminario web titulado » 7 Ciberhábitos para organizaciones de tamaño medio», haga clic aquí