Consúltanos
    Servicios IT
    Life Science
    Soluciones
    Talent
    Somos expertos en la captación de perfiles Regulatory Affairs, Quality Assurance & IT Life Science
    Trabaja con nosotros
    Únete a Ambit y construyamos soluciones juntos
    trayectoria
    20
    años de trayectoria
    colegas
    215
    compañerxs
    nacionalidades
    32
    nacionalidades
    captacion
    91%
    de éxito en captación de talento
    forma-ico-v2
    El proyecto
    Ambit Professional Academy es nuestra área de formaciones con un equipo docente altamente cualificado.
    profe-icon
    Cursos en directo
    Catálogo de formaciones en modalidad online en directo o presencial.
    ico-c-online
    Cursos grabados
    Cursos grabados previamente de manera online con mayor flexibilidad horaria. ¡Tu marcas el ritmo!
    Consúltanos
      17 de octubre, 2018 5 minutos

      ¿Cuál es la estrategia de ciberseguridad más eficiente?

      La tecnología avanza imparable según se acerca el fin de esta segunda década del siglo XXI.

      Cada día, más y más empresas se suman a la revolución y transformación digital, un nuevo marco de funcionamiento y relación de las compañías con el entorno digital, destinado a facilitar el trabajo y ampliar los márgenes de expansión y adaptación a los cambios.

      Pero los ciberataques han aumentado a la vez que las empresas avanzan hacia este cambio de modelo. En muchas ocasiones, la transformación digital y la ciberseguridad no van de la mano y los motivos pueden ser muchos.

      Si en ocasiones es complicado dar el paso e integrar las metodologías que implican la transformación digital, no es menor comprender la complejidad y necesidad de tener una buena estrategia de ciberseguridad.

      Ciberdelincuentes y sus víctimas

      Cuando pensamos en ciberdelincuencia, acostumbramos a pensar en un virus en nuestro ordenador que roban los números de las tarjetas de crédito o secuestran los datos que hemos guardado, exigiendo un rescate imposible para recuperarlo.

      Es cierto que una parte de los ataques es esa, pero ni mucho menos es la gran mayoría.

      Hoy los ciberdelincuentes se centran en atacar a las grandes y pequeñas empresas, así como instituciones públicas (gobierno, hacienda…) como privadas (fundaciones, museos…). De hecho, la ciberdelincuencia se debe entender como un negocio. Por poco dinero, se puede comprar un ataque, entendido como servicio, de estas ”empresas” de la ciberdelincuencia.

      ¿A qué se debe este aumento?

      Es una de las consecuencias negativas de la transformación digital. Nos estamos acercando a un mundo hiperconectado en donde el “next big thing” se llama Internet de las Cosas –o Internet of Things (IoT) –.

      Este cambio nos lleva a una realidad en que todos los objetos pueden estar eventualmente conectados, convirtiéndolos en dispositivos smart.

      Imaginemos una casa en donde la calefacción o el aire acondicionado están conectados a la red, permitiendo controlar su funcionamiento remotamente desde el teléfono o el ordenador. Se trata tan sólo de un ejemplo, pero sirve para visualizar hacia dónde vamos.

      Es necesario, pues, aumentar los esfuerzos para lograr tener una estrategia eficiente en ciberseguridad a la vez que implementamos los cambios necesarios para llevar a cabo, con éxito, la transformación digital.

      Un dato para entender la magnitud de la amenaza: Las empresas españolas tardan una media de 250 días en detectar que se está produciendo un ciberataque. Otro dato interesante: según The Black Report 2018, los hackers sólo necesitan 10 horas de media, para violar la seguridad de una empresa y extraer todos sus datos.

      Esto implica muchas repercusiones, y no todas son siempre económicas: en un plazo de tiempo tan largo los ciberdelincuentes pueden hacer mucho daño a nuestra compañía.

      Evitar los ciberataques

      La prevención siempre es algo básico y sea tanto en el entorno del hogar, como en el empresarial, las acciones de ciberseguridad a tomar son muy semejantes y están dentro de lo que se conoce como sentido común.

      Los equipos, siempre actualizados y  protegidos

      Tanto el ordenador como los dispositivos móviles, o las cámaras IP u otros, deben estar siempre a la última. Las actualizaciones del firmware y del sistema operativo, incluso las menores, deben instalarse lo antes posible.

      Así mismo, debemos habilitar firewalls, protección pasiva con antivirus y que ninguno de los usuarios (trabajadores) tenga derechos de administración.

      La formación continua para evitar el factor humano

      Poca gente sabe que la mayoría de ciberataques se producen porque un empleado demasiado confiado, ha abierto un archivo infectado. La formación será básica para que los empleados sean siempre cautos y no confíen todo lo que llega a su email.

      Copias de seguridad y recuperación

      ¿En cuántas ocasiones haber realizado una copia de seguridad de los datos de nuestra empresa nos hubiera ahorrado más de un disgusto? ¿cuántas horas (o días) de trabajo nos hubiera ahorrado haber dedicado tiempo a definir y aplicar una buena política de copias de seguridad?

      Para garantizar la continuidad del negocio, es imprescindible poder garantizar la disponibilidad, integridad y confidencialidad de la información de la empresa.

      Entre las medidas básicas para atender la salvaguarda de la información resaltamos disponer de políticas de copias de seguridad, cifrado de información, control de accesos y destrucción de la información. Esta guía es un buen punto de partida.

      La estrategia de ciberseguridad

      Ya tenemos la prevención apunto, ahora ¿qué?

      La estrategia de ciberseguridad puede ser diseñada desde dentro de la propia empresa, con profesionales que forman parte del departamento de IT, o bien de un departamento autónomo de ciberseguridad, o bien a través de una consultora externa que nos ayude con todo el proceso.

      Sea en un caso u otro, la estrategia debe definirse siguiendo las pautas que hemos marcado en la auditoría de ciberseguridad. Esa auditoría es el primer paso para detectar los puntos débiles de la empresa a través de una serie de pruebas y mediciones que determinan el grado de resistencia de la infraestructura de la empresa ante posibles ataques.

      Cabe destacar, que la estrategia de ciberseguridad de nuestra empresa no será igual que la de otras, porque cada empresa implementa o implementará las herramientas digitales de diferente forma. Así mismo, no todas las empresas son iguales ni tienen los mismos objetivos. Por ese motivo, la estrategia será única, aunque tenga algunos puntos en común con otras:

      Protección en todas partes

      La movilidad en ningún caso debe ser un obstáculo para garantizar nuestra ciberseguridad. Todos los dispositivos deben estar dentro de esta estrategia y todos deben quedar protegidos por igual.

      Así mismo, la nube (ya sea gestionada por un proveedor o por la propia empresa) es uno de los puntos más importantes a proteger.

      Prevenir el robo de datos

      ¿Tu empresa cumple el nuevo reglamento general de protección de datos? ¿Cuál es su nivel de seguridad frente a amenazas de robo de información?

      Una de las grandes amenazas es el robo de datos, ya que algunos delincuentes trafican con los datos personales para obtener beneficios. Estar al día en el RGPD europeo es desde el pasado 25 de Mayo una obligación.

      Establecer protocolos claros ante un ataque

      Si el ataque se produce, hay que tener protocolos definidos que nos permitan no sólo detenerlo, sino también garantizar el normal funcionamiento de la empresa.

      Mantener la normalidad es, en ocasiones, la mejor manera de afrontar estos ataques. Un ejemplo de protocolo se basaría en cómo aislar el ordenador que ha sufrido el ataque, para evitar que pueda contagiar a otros, limpiar el sistema y dejarlo a punto para continuar.

      Ciberseguridad: prevención y acción

      En definitiva, la estrategia de ciberseguridad debe combinar un plan de acción en caso de ataque y un buen plan de prevención, para evitar al máximo que ese ataque llegue a producirse.

      Estos dos ingredientes, y todos los derivados que hemos descrito aquí, nos asegurarán un buen grado de protección ante cualquier amenaza a nuestra empresa.

      Si te preocupa la seguridad e integridad de la información de tu empresa, en AMBIT BST contamos con un equipo experto que puede orientarte en el diseño de tu estrategia de ciberseguridad.

      ¿Hablamos?

      Análisis y gestión de vulnerabilidades

      Vulnerability Manager Plus ofrece un completo análisis de vulnerabilidades, evaluaciones y soluciones en todos los endpoints de su red desde una consola centralizada. Además, es una herramienta para la distribución de parches y actualizaciones del sistema operativo.

      Descargar infografía
      portada infog vulnerab

      Cuéntanos tu opinión

      Post relacionados

      Spoofing, Qué es y cómo evitarlo

      La suplantación de identidad no es algo nuevo; el intento de hacerse pasar por otra persona para sacar provecho de alguna manera es algo que siempre ha estado presente. En la era de la comunicación, como no podía ser de otra manera, también existe y se conoce con el nombre de spoofing, un anglicismo que podríamos traducir como burla o pantomima.

      ¿Qué es la destreza digital y cómo fomentarla en tu empresa?

      La transformación digital está llevando a muchas empresas del mundo pre-internet, o donde la adopción de la red supone únicamente abrir una web, a un nuevo escenario plagado de retos.

      Esto implica adaptarse a nuevas necesidades que plantea este cambio, lo que genera una serie de competencias en el campo de lo digital que los profesionales en la materia deben tener.

      La destreza digital será uno de los grandes puntos fuertes a tener en cuenta por las empresas.

      Alianza estratégica entre TraceLink Inc. y Ambit BST

      Ambit BST continua su estrategia de impulsar la transformación digital en la industria farmacéutica y de producto sanitario ampliando su ecosistema de soluciones con el líder mundial en soluciones de digitalización de la cadena de suministros y cumplimiento de la trazabilidad, TraceLink. 

      Suscríbete a nuestro Blog