Actualidad Info Actualidad

Prodware analiza las principales preocupaciones de las organizaciones a la hora de fortalecer la seguridad de sus datos y de su entorno tecnológico

Las tres prioridades de las empresas para reforzar su ciberseguridad

Redacción Interempresas13/06/2019
Los ciberataques, que pueden ocurrir en cualquier momento y lugar, han ido aumentando tanto en intensidad como en número a medida que se han convertido en un negocio cada vez más lucrativo para los ciberdelincuentes. Ninguna compañía está exenta de sufrir este tipo de amenazas, que representan uno de los principales riesgos para las organizaciones. Por eso, cada vez invierten más recursos en la protección de sus activos.

La transición a la nube (incluida la migración de datos y aplicaciones) y el desarrollo de sistemas inteligentes ha permitido el desarrollo de tecnologías más ágiles, sencillas y accesibles para proteger a las organizaciones. Prodware, multinacional experta en consultoría e implantación de soluciones tecnológicas para la transformación digital de las empresas, enumera algunas de las mayores preocupaciones de las empresas a la hora de fortalecer la seguridad de sus datos y de su infraestructura tecnológica.

Seguridad en los accesos

El uso del acceso condicional a aplicaciones en la nube y de la seguridad multifactor, resulta clave para evitar intromisiones indebidas en los sistemas de la empresa que pueden derivar en el robo de datos, la suplantación de la identidad o el secuestro de la infraestructura tecnológica, entre otros perjuicios.

Imagen

En el primer caso, la tecnología permite controlar el modo en que los usuarios acceden a las aplicaciones en la nube. Para ello, se fijan una serie de requisitos y en función de las acciones del usuario, se desencadenan unas acciones u otras. Esto permite, por ejemplo, restringir el acceso a las aplicaciones en la nube seleccionadas por la empresa para proteger los datos corporativos.

Por otro lado, la seguridad multifactor utiliza dos o tres factores para comprobar que quien intenta acceder es quien dice ser. Estos factores son algo que el usuario conoce (como una contraseña o una respuesta a una pregunta), que tiene (como una smart card o una contraseña de una sola vez) o que es o hace (como una huella digital o un reconocimiento de voz).

Continuidad del negocio en la nube

En aquellos casos en los que no se ha podido evitar un acceso indebido y este ha provocado importantes daños en la infraestructura o en los datos, es importante contar con copias de seguridad para facilitar que el negocio siga funcionando y que no se haya perdido información.

Generar una réplica de la infraestructura de la compañía en la nube no solo asegura el acceso a los datos sino también la activación del servicio en cuestión de minutos en caso de caída, contingencia o necesidad. Además, no requiere una inversión en servidores y siempre se garantiza la disponibilidad del entorno.

Para crear esta copia es necesario analizar, preparar y probar el entorno previamente para dejarlo listo para usar en caso de necesidad. Un aspecto fundamental en el caso de las copias de seguridad en la nube es que cumplan con la normativa europea de protección de GDPR. En caso contrario, la empresa se arriesga a importantes multas y al daño de su imagen corporativa.

Protección de los correos electrónicos

En la actualidad, muchos de los ciberataques a organizaciones comienzan a través del correo electrónico. Las empresas son conscientes de esta vía de acceso y, por eso, dedican cada vez más recursos a prevenir acciones como el phising mediante el empleo de capacidades de sandboxing o de reescritura de URL.

Más allá de la gestión de permisos y de las copias de seguridad, existen otras herramientas y funcionalidades que ayudarán a mantener la limpieza y la seguridad en el correo electrónico de la compañía. La primera fase es la instalación de sistemas robustos de detección de spam. Este paso es clave para alertar de potenciales amenazas.

Una vez cubierto este frente, es necesario disponer de entornos de análisis desde donde observar el comportamiento de los mensajes recibidos para estudiar su grado de peligrosidad. Asimismo, el uso de herramientas de cifrado de mensajes y documentos, evitará que datos confidenciales o sensibles caigan en malas manos.

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos