La ciberdelincuencia se está convirtiendo en un problema importante para las organizaciones de todo el mundo. Solo en la última semana se han producido 5 importantes violaciones de datos que ponen de manifiesto la necesidad de mejorar las prácticas de ciberseguridad para defenderse de esta creciente amenaza.
Las organizaciones de tamaño medio son cada vez más atacadas y están demostrando ser un objetivo muy atractivo para los ciberdelincuentes. Por lo general, no tienen el mismo presupuesto ni los mismos recursos asignados a la ciberseguridad que las organizaciones más grandes, lo que las hace vulnerables a los ataques.
A medida que el panorama de las amenazas sigue cambiando y evolucionando, es vital que las organizaciones medianas sean más proactivas en su enfoque de la ciberseguridad y adopten hábitos cibernéticos que ayuden a fortalecer y proteger su negocio.
Para protegerse de las filtraciones de datos, las multas y el daño a la reputación, las organizaciones medianas tendrán que invertir su dinero en las áreas de su negocio que más necesitan protegerse.
7 ciberhábitos para mejorar la ciberseguridad
A pesar de los retos a los que se enfrenta, hay 7 ciberhábitos que ayudarán a mejorar la ciberseguridad en organizaciones de este tamaño:
1. Lista blanca
El ransomware sigue dominando el panorama de la ciberseguridad en 2018 y, con más de 4.000 ataques diarios, supone una amenaza muy peligrosa para las organizaciones de todo el mundo.
A pesar de un mayor conocimiento público de este software malicioso, los ciberdelincuentes han perfeccionado y ajustado su ransomware para mezclar antiguas variantes de código informático malicioso, con nuevos virus, para hacerlos cada vez más potentes y difíciles de detectar.
Para protegerse de esta creciente amenaza, las organizaciones deberían considerar el uso de tecnologías de listas blancas de aplicaciones. Las listas blancas se utilizan para impedir la instalación de malware y otros programas no autorizados que pueden ser explotados por los atacantes.
Las listas blancas son mucho más eficaces para detener las amenazas de malware que el software antivirus tradicional, ya que sólo permiten la ejecución de programas que han sido explícitamente autorizados. En lugar de bloquear la actividad mala y permitir todas las demás, sólo permite el acceso a fuentes seguras y de confianza.
Esto es cada vez más importante, ya que las amenazas de malware actuales son más selectivas, lo que hace que las tecnologías de detección tradicionales sean en gran medida ineficaces. La protección añadida, la facilidad de uso y los mínimos costes adicionales asociados a esta solución la convierten en un importante hábito cibernético para las organizaciones de tamaño medio.
2. Autenticación de dos factores
Las contraseñas son las llaves que dan acceso a los datos de una organización. Por desgracia, no ofrecen la misma protección que una cerradura y una llave tradicionales y pueden ser fácilmente pirateadas. Los piratas informáticos sofisticados adivinan las contraseñas y utilizan software especializado para probar miles de posibles combinaciones de nombre de usuario y contraseña.
Los datos son uno de los activos más importantes que posee una organización, por lo que es vital que puedan demostrar que protegen estos datos y que disponen de sistemas que mantienen segura la información personal identificable de los clientes.
La autenticación de dos factores ofrece una capa de defensa adicional para proteger la seguridad de estos datos. Se utiliza para verificar la identidad de un usuario cuando accede a una aplicación. Además de una contraseña, la autenticación de dos factores requiere un segundo dato para confirmar la identidad del usuario.
Esto proporciona a los empleados una capa adicional de seguridad cuando acceden a información sensible de la empresa y reduce la posibilidad de que un hacker pueda acceder fácilmente a la red.
3. Formación de alta calidad en materia de seguridad para los empleados
El90% de los ciberataques que tienen éxito son el resultado de información proporcionada por los empleados sin saberlo. A medida que las redes se vuelven más difíciles de violar, los hackers se dirigen cada vez más a los empleados, ya que son la vía de entrada más fácil a la red de una organización.
Nunca ha sido tan importante educar al personal y proporcionarle formación periódica sobre las amenazas a las que debe estar atento y sobre cómo puede desempeñar su papel en la prevención de un ciberataque. Una formación eficaz en materia de seguridad es esencial para capacitar a los empleados a fin de que identifiquen y respondan adecuadamente a la creciente gama de amenazas a la ciberseguridad.
Todos los empleados, en todos los niveles de la organización, deberían recibir esta formación para asegurarse de que cuentan con los conocimientos necesarios para identificar un ataque. La formación sobre ciberseguridad debe ser atractiva e informativa para garantizar que los empleados entienden lo que se espera de ellos y la importancia de su papel en la protección de los datos sensibles de la organización.
4. Solución de copia de seguridad externa fiable
Dado que los ataques contra las empresas casi se han duplicado en los últimos cinco años, las organizaciones no pueden permitirse el lujo de ser complacientes en su enfoque de la ciberseguridad. Las organizaciones deben ser capaces de reaccionar con rapidez y eficacia ante cualquier incidente de seguridad que pueda surgir.
Una de las mejores maneras de proteger su organización y asegurarse de que está equipada para hacer frente a la creciente gama de amenazas de ciberseguridad es utilizar los servicios de un Centro de Operaciones de Seguridad (SOC) externalizado.
Un SOC está dirigido por un equipo dedicado de profesionales de la seguridad que trabajan para supervisar las operaciones de seguridad de una organización con el fin de prevenir, detectar y responder a cualquier amenaza potencial. Por lo general, realizan un seguimiento de las amenazas a la seguridad, incluidas las notificaciones de amenazas potenciales a través de herramientas, empleados, socios y fuentes externas. A continuación, el equipo de seguridad investigará las amenazas y, si se considera que se trata de un incidente de seguridad, lo gestionará con rapidez y eficacia.
Para las organizaciones de tamaño medio que no tienen necesariamente los recursos para un equipo de seguridad interno, un SOC externalizado les proporciona los conocimientos, la experiencia y las tecnologías que pueden protegerles contra la creciente gama de amenazas de ciberseguridad.
5. Parche - Haga que el parcheado forme parte de su rutina semanal
La gestión de parches debe ser una parte clave de la estrategia de ciberseguridad de cualquier organización. El "parcheo" aborda las vulnerabilidades del software que los ciberdelincuentes aprovechan para entrar en los sistemas y robar datos sensibles, bloquear a los usuarios o pedir un rescate.
El software sin parches es una de las principales causas de que los ordenadores sean pirateados. Constantemente se descubren nuevas vulnerabilidades, ya sea por parte de los hackers o de los profesionales de la seguridad, y las empresas publican parches (esencialmente un trozo de código) para solucionarlo. Si los parches no se aplican, se proporciona a los ciberdelincuentes un punto de acceso fácil a su red.
La aplicación de parches garantizará que todos los programas informáticos utilizados en una organización estén actualizados con las versiones más recientes publicadas por el fabricante. Las organizaciones deberán ser proactivas en su enfoque de la aplicación de parches para asegurarse de que son capaces de detectar cualquier vulnerabilidad antes de que lo haga un hacker.
6. Altos directivos responsables de la gobernanza de la información
Para garantizar que las organizaciones estén protegidas y seguras, será importante nombrar un comité directivo de personal superior que asuma la responsabilidad última de la gobernanza de la estrategia de ciberseguridad de la organización.
Las organizaciones no pueden confiar únicamente en su departamento de TI para que asuma la responsabilidad de la ciberseguridad. Es necesario que la dirección asuma el control y establezca las medidas adecuadas para proteger la organización y sus activos.
La investigación de la encuesta sobre violaciones de la ciberseguridad de 2017 descubrió que las organizaciones, en las que la alta dirección trata la ciberseguridad como una alta prioridad, tienen más probabilidades que la media de decir que su personal principal se la toma en serio (88%, frente al 76% general).
Esto sugiere que la cultura establecida por los altos directivos se filtra en toda la organización, lo que pone de manifiesto la importancia del compromiso de los altos directivos con la ciberseguridad.
7. Identificar los activos de información y las actividades de procesamiento de datos
Para desarrollar una estrategia global de ciberseguridad e identificar eficazmente los riesgos, las organizaciones tendrán que completar una auditoría exhaustiva de sus activos de información y actividades de procesamiento de datos.
Tendrán que determinar cuáles son sus activos de información más valiosos, dónde se encuentran y quién tiene acceso a ellos. Esto es crucial para identificar los riesgos que suponen las ciberamenazas y priorizar las áreas que necesitan ser defendidas.
Las organizaciones también tendrán que evaluar sus actuales procesos de gestión de datos y determinar si es necesario introducir cambios. Tendrán que examinar el tipo de datos personales que se conservan, dónde se guardan, de dónde proceden, el tiempo de conservación, su uso, los derechos de acceso y cómo se comparten. Las auditorías periódicas de las actividades de tratamiento de datos ayudarán a salvaguardar los datos y a reducir el riesgo de la organización.
Si desea obtener más información sobre los mejores hábitos de ciberseguridad para las organizaciones de tamaño medio, sintonice nuestro seminario web el 9 de agosto a las 15:00 horas. Robert O'Brien, director general de MetaCompliance, hablará de la importancia de adoptar hábitos de ciberseguridad que protejan y refuercen su organización.
Para asegurarse una plaza en el seminario web titulado "7 hábitos cibernéticos para organizaciones de tamaño medio", haga clic aquí
