SAPI procura mediación para defender los Derechos de Autor
8 de julio de 2022
Feria de franquicias 2022: La oportunidad para conocer avances en el sector
10 de julio de 2022

Los 4 pasos para tener control en la ciberseguridad de tu negocio

Valora este post

 

Hoy te compartiremos los 4 pasos para tener control en la ciberseguridad de tu negocio.

Estamos claro que esta época digital en la que nos encontramos se caracteriza por el avance vertiginoso de la tecnología.

Lo cual implica crecimiento del ecosistema de proveedores, plataformas tecnológicas y aplicaciones de negocio.

Todas estas son las que las empresas necesitan para prestar sus servicios de forma puntera, sostenible y eficiente.

Este camino hacia la transformación digital _a veces forzosa_  abre la puerta a nuevos riesgos de ciberseguridad; es decir, que tienen un impacto cada vez mayor en el negocio.

Por ello, desde la multinacional española Stratesys;  hub nativo digital entre Europa y América, realizan un análisis acerca de cuáles son los 4 conceptos clave que las organizaciones deben trabajar para mantener un nivel de ciberseguridad básico:

Los 4 pasos para tener control en la ciberseguridad de tu negocio ¡Imperdibles!

1 Mantener la plataforma tecnológica actualizada

Por defecto, todos los productos tecnológicos contienen vulnerabilidades, es algo intrínseco a la tecnología.  

Aunque las compañías de software ponen cada vez más foco en la seguridad de sus productos, los grupos organizados_con grandes habilidades informáticas_ y recursos siempre están intentando descubrir las vulnerabilidades.

Como dato, te contamos que sólo en el  2021 se hicieron públicas más de 28.000 vulnerabilidades en sistemas operativos, bases de datos, aplicaciones, etc.

Una vez hechas públicas, las empresas de software trabajan a contrarreloj para publicar una actualización de seguridad que corrija la vulnerabilidad descubierta.

Ahora bien, no cuentas con progra.as informáticos dentro de tu empresa, porque apenas estás comenzando y solo te vales de tus redes sociales para gestionar la promoción y venta de tu producto o servicios; pues bien, debes ser riguroso con las políticas de la red social que estés usando y ser estratega al momento de gestionar la información.

Conocer y capacitar bien a los empleados, una clave en los 4 pasos para tener control en la ciberseguridad/heading]

2[/dropcap] Concienciación de empleados

Por otro lado están los empleados, que hacen uso de la información y los recursos tecnológicos de la empresa.

Significa que hay que blindar  la Ingeniería Social; pero además, estar atentos a que el desconocimiento no conlleve  al mal uso de la tecnología (intencionado o no)

La gran mayoría de los ciberataques, incluso algunos de los más elaborados, requieren cierta interacción humana para tener éxito: Valga aclarar, desde abrir un archivo infectado o hacer clic en un enlace por no saber identificar un correo malicioso, hasta utilizar contraseñas débiles y predecibles para acceder a recursos de la compañía expuestos a Internet.  

En esta línea, las empresas deben dedicar tiempo y recursos a concienciar y formar en buenas prácticas de seguridad a sus empleados.

Pero también a proteger los accesos de sus identidades utilizando políticas de contraseñas robustas (al menos 12 caracteres).

Más consejos[

Y aquí están los dos últimos tips incluidos en los 4 pasos para tener control en la ciberseguridad de tu negocio:

3 Gestión de terceros

En los últimos años se ha detectado una tendencia creciente de ciberataques a través de terceros, con el ataque a SolarWinds a finales de 2020 como ejemplo más representativo.

No es suficiente con que las empresas mantengan su tecnología al día y formen a sus empleados, sino que además deben exigir lo mismo a todo su ecosistema de vendedores con los que colaboran y comparten información y riesgos.

4

Continuidad de negocio y resiliencia
Aún con todo, el riesgo cero no existe en el mundo de la ciberseguridad. El término “resiliencia” lleva años sonando como complemento a la Continuidad de Negocio.

En momentos de crisis, cuando ya sólo queda actuar; no hay margen para la improvisación y los pasos a seguir por los equipos de sistemas, ciberseguridad, comunicación, recursos humanos y por los comités de crisis, tienen que estar claramente guiados por este tipo de planes.

Todos estos procesos han de ser trabajados y definidos en momentos de calma y pensando que hoy en día ninguna organización está exenta de sufrir un ciberataque.

¡Evita los ciberataques!

Hemos visto ataques de Ransomware a grandes compañías que ponen en jaque su operativa habitual y su reputación”, explica Javier Castro Bravo, Director asociado y líder del área de ciberseguridad de Stratesys.

“Dependiendo de la preparación y trabajo previo en materia de Respuesta y Recuperación ante incidentes de seguridad, el impacto sobre el negocio será mayor o menor, tanto desde el punto de vista operacional y económico, como reputacional.

Por eso, es fundamental que las empresas trabajen sus planes de respuesta y recuperación ante ciberataques y cualquier otro incidente o desastre de forma previa”.

 

Con información de dir&ge

 

Logo Cantv color
 
Logo Cantv color