practicas de ciber seguridad

Políticas Base y mejores prácticas de ciber seguridad

Políticas Base y mejores prácticas de ciber seguridad

 

Seguridad de información Se entienden como las acciones preventivas y correctivas encaminadas a proteger información de una empresa o institución. Este concepto no debe ser confundido con el de seguridad informática, ya que este, sólo trata de la seguridad en medios computacionales y la información no solamente se encuentra en medios digitales.

practicas de ciber seguridad 1

 

La ciberseguridad ocupa un lugar destacado en la lista de preocupaciones de cualquier organización. Adoptar las mejores prácticas de ciberseguridad permite a las organizaciones consolidar una defensa sólida en la lucha contra ataques y vulneraciones informáticas.

Para organizaciones pequeñas es fácil pensar que los ciberdelincuentes no las atacarán. Curiosamente, las grandes organizaciones creen que son lo suficientemente fuertes para resistir con facilidad toda clase de incidencias contra su seguridad informática

Tan equivocadas están unas como otras, porque este tipo de ataques pueden darse independientemente del tamaño de la organización. Por ello, adoptar las mejores prácticas de ciberseguridad, sincronizadas con un sistema de gestión de seguridad de la información, es la única forma para evitar ser víctima de un ciberataque.

Asignar un rol dedicado a las amenazas internas

Las amenazas internas son especialmente críticas para la seguridad de la información. Tener empleados con acceso a datos implica un riesgo. Un riesgo inevitable, pero que debe ser tratado.

La creación de un programa de amenazas internas es esencial para las organizaciones que trabajan con datos confidenciales. Con él se protege esa información junto con la reputación de la marca. Por eso, la labor debe ser una responsabilidad asignada a un profesional en el área que reporte directamente a la alta dirección. Esta incluye desarrollar políticas para cada área y obtener el compromiso de los directores de cada una de ellas.

practicas de ciber seguridad 2

Instalar un Firewall y un software antimalware

La primera línea de defensa en un ciberataque es el firewall. El “muro de fuego” es una barrera poderosa entre la información y los ciberdelincuentes. Además del firewall externo, las organizaciones hoy también instalan firewalls internos para contar con protección adicional. Pero el teletrabajo también ha generado la necesidad de instalar firewall en la red domestica de cada uno de los empleados que trabajan desde casa.

Por las mismas razones, la instalación de software antimalware se hace obligatoria. Los ataques de phishing crecen todos los días, y los empleados no siempre están alerta para no abrir enlaces de riesgo que aparecen en un mail.

Crear una política clara sobre gestión de contraseñas

En una organización se utilizan muchas contraseñas. Un solo empleado puede tener a su cargo diez credenciales de acceso diferentes. Es fácil ceder a la tentación de utilizar la misma para todo, o anotar las claves de acceso en un post-its que se adhieren a la pantalla del ordenador.

Crear una política al respecto que sera conocida, comprendida y aceptada por todos los empleados es un primer paso. Primer paso que debe estar acompañado por otras acciones, como el uso obligatorio de una aplicación que genere contraseñas seguras para cada evento, y que obligue a modificarlas de forma periódica.

practicas de ciber seguridad 3

Realizar copias de seguridad con regularidad

Si bien es importante prevenir tantos ataques como sea posible, aún existe la posibilidad de perder información como consecuencia de una avería o un pico de voltaje imprevisto.

Hacer copias de seguridad de los documentos de procesamiento de texto, hojas de cálculo, bases de datos, archivos financieros, archivos de recursos humanos y archivos contables, es sin duda una de las mejores prácticas de ciberseguridad, que siempre tiene validez.

Del mismo modo, es importante asegurar que las copias se almacenan en lugar separado, para prevenir en caso de incendio, inundación o robo, por ejemplo.

practicas de ciber seguridad 4

Implementar protocolos de seguridad para empleados móviles

Muchos empleados corporativos deben acceder a redes públicas no seguras mientras viajan a causa de su trabajo. Sacrificar la seguridad por conveniencia es inaceptable en el mundo organizacional moderno.

Este tipo de empleados, usualmente del área comercial, corren muchos riesgos. La formación y la educación sobre precauciones que pueden tomar para evitar riesgos es una forma de estar preparados y protegidos. Diseñar e implementar protocolos de seguridad para el acceso a la red corporativa desde lugares remotos reducirá la brecha de seguridad que implica la fuerza laboral fuera de la oficina.

practicas de ciber seguridad 5

 

Ciberdelicuencia para el 2021

1. Ransomware

Es un secuestro de información mediante un software malicioso que encripta el contenido de una unidad o disco duro. En este ataque informático, el usuario recibe un mensaje de alerta pidiendo un rescate para poder recuperar su información “secuestrada”. Normalmente se pide el pago con criptomoneda, para eliminar cualquier rastro que se pueda investigar.

practicas de ciber seguridad 6

2. Amenazas asociadas al trabajo en remoto

Debido a la pandemia del Covid-19, el teletrabajo se ha vuelto parte del día a día. Esta nueva tendencia conlleva ciertos riesgos y hay más exposición a los ciberdelincuentes. Al tener equipos en el hogar puede haber otras personas del núcleo familiar, como pareja o hijos, que puedan usarlos. Si otros individuos usan los ordenadores, pueden ocurrir filtraciones de información confidencial.

3. Business Email Compromise (BEC)

Al haber más empleados que trabajan desde casa, la comunicación por e-mail ha crecido exponencialmente. Aprovechando esta coyuntura, muchos ciberdelincuentes han visto la oportunidad de poder suplantar la identidad de otros compañeros, proveedores o gerentes.

Uno de los ejemplos lo tenemos con el llamado “fraude del CEO”. El ciberdelincuente envía un correo electrónico a un trabajador, pidiendo trasferencias bancarias, contraseñas o documentos confidenciales. El receptor del e-mail ve que el remitente es conocido y termina realizando el favor. Cuando esto ocurre, las consecuencias pueden ser extremadamente graves para la empresa.

4. Deepfakes

Consiste en la creación de un vídeo sustituyendo la cara de una persona por otra. Con el uso de la inteligencia artificial y programas de edición de vídeo, es posible cambiar la cara y modular la voz. Con el Deepfake se consiguen resultados realmente realistas.

Actualmente, la realización de vídeos con cambio de rostro es cada vez más fácil mediante aplicaciones y herramientas digitales. Muchas personas lo utilizan para divertirse, pero hay ciberdelicuentes que lo usan para suplantar identidades.

 

practicas de ciber seguridad 7

 

 

 

 

 

 

 

 

 

 

 

 

 

5. Amenazas internas dentro de la empresa

Algunas de las amenazas internas son los virus con los que los mismos empleados pueden infectar los equipos de la empresa. Puede ser por descuido o a propósito. Por ejemplo, si se usa el mismo ordenador en casa y en el trabajo puede pasar sin querer. También existen casos de empleados que van a ser despedidos o ya no trabajan y aún pueden acceder en las bases de datos. En caso de que quieran vengarse, es tan fácil como destruir información, robarla o infectar los equipos.

6. Recursos legales para acciones ilegales

Cuando los servidores usados para SPAM o enviar malware se han utilizado muchas veces entran en una lista negra. Para poder seguir delinquiendo, se vulneran los sistemas de seguridad de los de servidores de empresas que no están baneadas. Una vez se consigue acceso, se utilizarán para realizar transferencias monetarias, enviar correos fraudulentos, etc.

7. Chatarreros de datos

Hay personas que roban y almacenan datos para después venderlos. Por ejemplo: listas de contacto, correos electrónicos, contraseñas, etc. Para realizar un robo se suele hacer mediante un malware que es prácticamente imposible de ver rápidamente.