La ciberseguridad empresarial ENG

La tecnología tiene un rol muy importante en las compañías de todos los sectores y el pasado 2020 supuso un gran impulso en su desarrollo. Sin embargo, esta nueva realidad digital también ha desvelado el atraso y la vulnerabilidad que tienen un gran número de empresas en materia de seguridad digital. Un claro ejemplo de esto son los datos que nos revela la compañía de ciberseguridad Fortinet que, a través de su Informe Global de Amenazas del primer semestre de 2021, destaca que se han multiplicado por diez los ataques de ransomware con respecto al mismo periodo del año 2020.  

En el blog de hoy venimos a contaros un poco más sobre cómo implementar medidas de ciberseguridad en una compañía, cuál es el perfil empresarial que se encarga de desarrollarlas.  

Consejos para proteger tu empresa de los ciberataques  

  • Tener ordenadores y equipos móviles con las últimas actualizaciones de seguridad instaladas. 

  • Implementar contraseñas con varios niveles de seguridad y uso de más de 10 caracteres. Por otro lado, debe hacerse uso de mayúsculas, minúsculas, números y algunos signos.  

  • Evitar contraseñas que contengan información personal del usuario como, por ejemplo, fechas de nacimiento o nombres.  

  • Cambiar las contraseñas de todos los accesos de manera frecuente. Lo más recomendable es entre los 3 y 6 meses.  

  • Evitar repetir contraseñas en distintas plataformas.  

  • No abrir correos sospechosos con mensajes engañosos, aun que provengan de un email de la misma empresa.  

  • Evitar instalar softwares o programas gratis que vengan de páginas poco fiables.  

El director de seguridad de la información  

El director de seguridad de la información, también conocido como CISO por sus siglas en inglés, es una figura que ha cobrado una gran relevancia en las empresas conforme han aumentado la consciencia de que la seguridad de los datos es vital en el día a día.  

Jesús Navarro, director general de Data Warden, explica que “El CISO no es solo un experto en hardware y software, es alguien precavido, organizado, de mente abierta y comunicativo con todos los directivos de su empresa”. Debemos eliminar la idea de que este perfil solo instala firewalls y antivirus.  

Un director de seguridad debe prevenir, anticiparse y sortear los riesgos de un ciberataque. Tiene el objetivo de crear un plan maestro de seguridad para proteger no solo los datos e información de la compañía, sino también los datos de operación y de clientes. Por otro lado, es la persona que se encarga de crear una cultura de ciberseguridad en todos los niveles de la organización.  

La estrategia del “zero trust”  

En los últimos meses se ha instalado en las conversaciones empresariales relacionadas con ciberseguridad, la necesidad de implementar estrategias “zero trust”. Este sistema se refiere al hecho de desconfiar por defecto de cualquier dispositivo, dato o usuario, independientemente de que éste se encuentre dentro o fuera de nuestra red corporativa. Si bien es cierto que, en el día a día, el usuario se conecta de forma interna a la red mediante una VPN, lo que consigue un modelo de red “zero trust” es que este usuario solo pueda acceder a aquellos recursos para los que cuenta con una autorización y siempre después de haber sido correctamente identificado. Con esta estrategia se limitan los daños derivados de un mal uso de los elementos de la web por parte del usuario, sumando la limitación de un ataque de suplantación de identidad.  

La protección de los datos y la ciberseguridad han pasado a ser un elemento fundamental en todas las compañías. ¿Qué estrategia de seguridad aplicarías a tu compañía?  

Este sitio utiliza cookies propias y de terceros para mejorar tu experiencia en la página. Para habilitar o restringir las cookies activas o para obtener más información, haz click en personalizar la configuración.
Accept all cookies