Opinión Info Opinión

Tribuna de opinión

Cinco consejos para proteger a tu empresa de los ciberataques

Jose Tello, experto en ciberseguridad de Grupo Solitium

08/02/2022

Jose Tello, experto en ciberseguridad en Grupo Solitium, nos da unas recomendaciones para hacer de tu empresa una organización segura frente a posibles ataques informáticos.

En estos últimos años hemos sido testigos del incremento de ciberataques en multitud de empresas y organismos públicos. Esto ha llevado a un mayor protagonismo del sector de la ciberseguridad en las estrategias corporativas, lo que ha desencadenado en una mayor inversión por parte de las empresas en tecnología para prevenir su impacto y poder contratar expertos en este sector con el fin de combatir el cibercrimen.

Jose Tello, experto en ciberseguridad de Grupo Solitium, en las instalaciones de la empresa en Madrid
Jose Tello, experto en ciberseguridad de Grupo Solitium, en las instalaciones de la empresa en Madrid.

Sin embargo, el cambio producido por la situación actual presenta un nuevo reto para las empresas y los expertos en ciberseguridad, ya que hemos pasado de un modelo de trabajo en la red de oficinas organizadas y securizadas a un modelo de teletrabajo donde la red está compartida con otros dispositivos sin control y con una exposición a internet sin servicios cifrados. Por lo tanto, el incremento en las amenazas y los ataques dirigidos a organizaciones, combinado con una mayor exposición de los usuarios y activos, hace más vulnerable a las empresas e instituciones frente a los ciberataques.

A continuación, añadimos unas recomendaciones para tener en cuenta en nuestras organizaciones y protegernos ante posibles ataques informáticos en el futuro:

1. Identificar

Partamos de que toda la información que maneja un negocio tiene un alto valor, tanto interno como externo (competencia, cibercriminales). No podemos proteger lo que no conocemos, por lo que debemos empezar por identificar el capital digital de nuestra empresa. ¿Cuáles son los datos más importantes que almacena nuestro negocio? ¿Dónde guardamos todos esos datos? ¿Cuántos ordenadores tiene la empresa? ¿Tenemos una primera barrera de seguridad en internet? ¿Disponemos de un firewall? ¿Están los usuarios formados en ciberseguridad?

Una vez tengamos las respuestas a estas preguntas, podremos empezar a pensar en los riesgos a los que nuestros datos están expuestos.

2. Proteger

Para evitar riesgos primero hay que conocerlos. Por ello, es necesario que los empleados entiendan las normas de seguridad y así puedan cumplirlas. Deberíamos seguir estos consejos básicos:

  • No facilites tus contraseñas o datos de acceso.
  • Protege tu equipo y tus dispositivos personales con contraseñas. Recuerda utilizar factores de doble autenticación siempre que sea posible.
  • Encripta todo dispositivo donde almacenes información de la empresa.
  • Almacena la información en servidores corporativos.
  • Mantén siempre los sistemas actualizados, tanto los que usas profesionalmente como a nivel usuario, y nunca olvides tener un antivirus.
  • Realiza copias de seguridad periódicas.
  • En lugar de aplicaciones de escritorio remoto, conéctate a tu empresa de forma segura a través de una red privada virtual o VPN.
  • Si utilizas dispositivos móviles y no dispones de una VPN, evita conectarte a wifi públicas. Utiliza las conexiones 4G y 5G.

3. Responder

¿Qué sucede si nuestra empresa tiene un posible ataque? Lo primero es identificar y aislar el dispositivo infectado de la red, o en su caso apagar todos los equipos corporativos. Después de esto tendremos que tener a mano el contacto de los servicios profesionales que nos puedan asesorar en situaciones como estas.

4. Colaboradores externos

Los proveedores de ciberseguridad deben ser más que meros proveedores, tienen que ser prácticamente socios estratégicos con quienes se tenga garantizada una cierta continuidad temporal. Dicho de otro modo, ya no basta con comprar una licencia de antivirus, sino que es necesario contar con un socio que vele por la seguridad de la empresa. En Grupo Solitium tenemos un equipo de expertos que asesoran a las empresas sobre posibles amenazas. Ayudamos a incrementar el nivel de seguridad de manera innovadora y con total asesoramiento.

5. Recuperar

Si nada ha funcionado o ya es demasiado tarde para recuperar los sistemas, solo queda una cosa, recuperar las copias de seguridad y reinstalar los sistemas a fecha anterior al ataque. Hay un amplio abanico de soluciones que pueden usarse, según la rapidez con la que necesite hacerse la recuperación ante desastres, es decir, según la criticidad requerida; desde reinstalación de sistemas hasta la recuperación de máquinas virtuales completas.

El objetivo de estas recomendaciones es ayudar a las empresas a protegerse frente a unas amenazas que evolucionan a velocidad de vértigo. Por eso, Grupo Solitium ayuda a las organizaciones a diseñar un plan de acción.

Por último, recuerda que los equipos que se encuentren fuera de las instalaciones de tu organización son más vulnerables que los que están dentro del perímetro de seguridad de tu empresa.

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos

REVISTAS

NEWSLETTERS

  • Newsletter Seguridad

    17/09/2024

  • Newsletter Seguridad

    10/09/2024

ÚLTIMAS NOTICIAS

OPINIÓN

SERVICIOS