5 consejos para reforzar la seguridad de tu organización
20 julio, 2022

Durante el último año, la ciberseguridad ha sido una de las materias sobre las que más hemos publicado en nuestro blog. Al fin y al cabo, se trata de uno de los servicios más importantes para la empresa actualmente, y nos apasiona todo lo relacionado con ayudar a otras organizaciones a convertirse en ciberresilientes.

Son muchos los artículos en los que hemos aportado nociones básicas de ciberseguridad, consejos, casos reales, etc. Pues bien, para el artículo de hoy hemos decidido extraer algunas de las recomendaciones más importantes en materia de ciberseguridad, que pueden ayudarte a reforzar la seguridad de tu empresa. Empezamos:

  1. Utilizar autenticación multifactorial (MFA) para acceder de forma remota a nuestros servicios corporativos

Este tipo de servicios, pueden comprender desde las extranets, las VPN, los portales corporativos externos, hasta otros elementos más simples como el acceso a la cuenta de correo electrónico vía web. Para este tipo de servicios, siempre se ha recomendado utilizar métodos de autenticación como los SMS y las llamada de voz (principalmente de cara a la entrega de códigos).

No obstante, conforme aparecen estos métodos de doble autenticación, también aparecen técnicas que los ciberdelincuentes utilizan para suplantar identidades, etc. Por eso, es más recomendable utilizar tokens resistentes a la suplantación de identidad, como por ejemplo las tarjetas inteligentes o las claves de seguridad FIDO2 (Fast Identity Online).

  1. Concienciar a la plantilla para no que ningún miembro del equipo reutilice contraseñas, y fomentar la autenticación multifactorial en todos los casos que sea posible

A menudo, se producen filtraciones de datos que permiten a los ciberdelincuentes conocer las credenciales de acceso de varios usuarios en una plataforma concreta. Pues bien, la manera de controlar los daños de este tipo de fugas de información, es asegurarse de que los empleados tienen una contraseña única para cada plataforma, en lugar de utilizar la misma en varias de ellas.

Esto puede parecer algo caótico, dado que utilizamos diversas plataformas diariamente. Por eso, te recomendamos que animes a tus empleados a utilizar gestores de contraseñas.

  1. Asegurarse de que el software está actualizado

Mantener nuestros equipos actualizados debería ser siempre una prioridad, pero aún más cuando  se trata de actualizaciones cuya finalidad es abordar una vulnerabilidad concreta. Cuando un fabricante de software lanza al mercado una nueva actualización por este motivo, suele ser debido a que algunos ciberdelincuentes ya están explotando las vulnerabilidades de la versión anterior.

Una buena manera de mantener actualizado todo correctamente, es contar con una política de gestión de vulnerabilidades, y esta debe obligar a los empleados a instalar los parches de gravedad alta y crítica de manera inmediata.

  1. Revisar la política de copias de seguridad con frecuencia

Para esto, se puede aplicar una regla conocida como 3-2-1. Esta regla, se basa en mantener tres copias de seguridad completas; dos de ellas almacenadas de forma local (aunque en distintos medios), y una tercera almacenada fuera de las instalaciones y permanentemente desconectada. Además, el acceso a estas copias debe de estar completamente supervisado, limitado y registrado.

Para garantizar que la política de copias de seguridad está en línea con las necesidades de la organización, se recomienda elaborar un Plan de Contingencia y Continuidad.

  1. Formar a la plantilla

Por lo general, los profesionales que pertenecen al departamento de IT (y aún más aquellos especializados en ciberseguridad) son más conscientes de estas prácticas, pero no podemos olvidar que una fuga de información puede venir de cualquier equipo que sea propiedad de la empresa, independientemente de la labor del profesional en cuestión. Por eso, es conveniente que los empleados del departamento de IT se aseguren de que el resto de la plantilla conocen y aplican las políticas de seguridad de la organización, y los procedimientos asociados.

Ahora ya conoces 5 consejos para reforzar la seguridad de tu organización. Si tienes alguna duda o quieres contactar con nuestro equipo de especialistas, sólo tienes que escribirnos a través de nuestra página de contacto.

Comparte este artículo

Publicaciones Relacionadas

Algunas reglas fundamentales sobre las copias de seguridad

Algunas reglas fundamentales sobre las copias de seguridad

Si eres un lector habitual de este blog, a estas alturas ya sabrás nuestra opinión sobre los back ups o copias de seguridad. Si no es el caso, déjanos decirte que se trata de un aspecto fundamental no sólo para los departamentos de ciberseguridad, sino que debería serlo para cualquier empresa.

3 de los ciberataques más frecuentes para el robo de contraseñas

3 de los ciberataques más frecuentes para el robo de contraseñas

Cuando un ciberdelincuente se apropia indebidamente de contraseña de alguna cuenta corporativa, el trastorno que le puede suponer a la empresa es muy notable. Este problema se agrava cuando esa contraseña pertenece a una cuenta troncal, a la que están asociados los accesos de otras plataformas (cuenta de correo electrónico corporativa, gestor de contraseñas…).

Redes sociales corporativas y seguridad

Redes sociales corporativas y seguridad

Las redes sociales, se han convertido en una pieza fundamental en la estrategia comercial y de marketing para casi todas las empresas, especialmente para aquellas que se dirigen al consumidor final. Al fin y al cabo, se trata de la vía perfecta para dar a conocer sus productos y servicios, además de una buena manera de crear una relación más cercana con su público objetivo (tanto aquellos clientes que ya forman parte de su cartera, como clientes potenciales).

Cómo reportar un ciberataque

Cómo reportar un ciberataque

Cada día, se dan de media en España más de 40.000 ciberataques. En términos generales, PYMES, microempresas y autónomos son las entidades más vulnerables a estos ataques, dado que en la mayoría de los casos no cuentan con las medidas apropiadas para evitar, gestionar y solventar un incidente de estas características.

Cómo proteger al máximo los dispositivos extraíbles de tu organización

Cómo proteger al máximo los dispositivos extraíbles de tu organización

Dispositivos como pendrives, discos duros portátiles, o tarjetas SD, se han convertido en un elemento básico para la mayoría de nosotros a la hora de trasladar información. A pesar de que el desarrollo de la tecnología de la nube ha hecho que se utilicen menos estos dispositivos, la realidad es que muchas organizaciones los siguen utilizando, y es fundamental saber cómo proteger la información que se almacena dentro de ellos.

Cómo gestionar la contratación de un nuevo empleado de forma segura

Cómo gestionar la contratación de un nuevo empleado de forma segura

Actualmente, cada vez existen más amenazas en la red que ponen en peligro la información y los datos de las empresas. Debido a esto, los responsables de los negocios tienen que estar muy pendientes no sólo de cómo gestionan dicha información, sino también de quién más tiene acceso a ella y del grado de responsabilidad de estas personas en materia de ciberseguridad.

¿Quieres estar al día de nuestras publicaciones?

    Buscar

    Categorías

    Ir al contenido