Siglo XXI. Diario digital independiente, plural y abierto. Noticias y opinión
Viajes y Lugares Tienda Siglo XXI Grupo Siglo XXI
21º ANIVERSARIO
Fundado en noviembre de 2003
Display
Etiquetas | Ciberseguridad | Consejos | Recomendaciones | Transformación digital
En el camino hacia la transformación digital se abre la puerta a nuevos riesgos que tienen un impacto cada vez mayor en el negocio

Las cuatro claves de ciberseguridad que toda empresa debe tener en cuenta

|

En esta época digital en la que nos encontramos, valga decir que la tecnología avanza de forma vertiginosa y con ello el ecosistema de proveedores, plataformas tecnológicas y aplicaciones de negocio que las empresas necesitan para prestar sus servicios de forma puntera, sostenible y eficiente. Durante este camino hacia la transformación digital, a veces forzosa, se abre la puerta a nuevos riesgos de ciberseguridad que tienen un impacto cada vez mayor en el negocio. 


IMG

Por ello, desde la multinacional española Stratesys, hubnativo digital entre Europa y América, realizan un análisis acerca de cuáles son los 4 conceptos clave que las organizaciones deben trabajar para mantener un nivel de ciberseguridad básico:


Mantener la plataforma tecnológica actualizada


Por defecto, todos los productos tecnológicos contienen vulnerabilidades, es algo intrínseco a la tecnología. Aunque las compañías de software ponen cada vez más foco en la seguridad de sus productos, es sólo cuestión de tiempo que grupos organizados con grandes habilidades informáticas y recursos descubran vulnerabilidades, abriendo agujeros de seguridad en todas las organizaciones que utilicen dichos productos.


Sólo en el año 2021 se hicieron públicas más de 28.000 vulnerabilidades en sistemas operativos, bases de datos, aplicaciones, etc. Una vez hechas públicas, las empresas de software trabajan a contrarreloj para publicar una actualización de seguridad que corrija la vulnerabilidad descubierta. Por eso, para procurar su seguridad, las empresas necesitan tener un programa sólido de gestión continua de vulnerabilidades, que les permita descubrir y solventar estos agujeros de seguridad en su plataforma tecnológica tan pronto como se hagan públicos.


Concienciación de empleados


Por otro lado están los empleados, que hacen uso de la información y los recursos tecnológicos de la empresa. Junto con la Ingeniería Social, el desconocimiento y el mal uso de la tecnología (intencionado o no)por parte de los empleados supone uno de los mayores riesgos para la seguridad de las empresas.


La gran mayoría de los ciberataques, incluso algunos de los más elaborados, requieren cierta interacción humana para tener éxito: desde abrir un archivo infectado o hacer clicken un enlace por no saber identificar un correo malicioso, hasta utilizar contraseñas débiles y predecibles para acceder a recursos de la compañía expuestos a Internet.


En esta línea, las empresas deben dedicar tiempo y recursos a concienciar y formar en buenas prácticas de seguridad a sus empleados, así como a proteger los accesos de sus identidades utilizando políticas de contraseñas robustas (al menos 12 caracteres), complementadas con soluciones de seguridad como MFA (Multi-Factor Authentication) o tendiendo al conocido como Passwordless.


Gestión de terceros


En los últimos años se ha detectado una tendencia creciente de ciberataques a través de terceros, con el ataque a SolarWinds a finales de 2020 como ejemplo más representativo. No es suficiente con que las empresas mantengan su tecnología al día y formen a sus empleados, sino que además deben exigir lo mismo a todo su ecosistema de Vendors con los que colaboran y comparten información y riesgos.


Continuidad de negocio y resiliencia


Aún con todo, el riesgo cero no existe en el mundo de la ciberseguridad. El término “resiliencia” lleva años sonando como complemento a la Continuidad de Negocio. En momentos de crisis, cuando ya sólo queda actuar, no hay margen para la improvisación y los pasos a seguir por los equipos de sistemas, ciberseguridad, comunicación, recursos humanos y por los comités de crisis, tienen que estar claramente guiados por este tipo de planes. Todos estos procesos han de ser trabajados y definidos en momentos de calma y pensando que hoy en día ninguna organización está exenta de sufrir un ciberataque.



“Hemos visto ataques de Ransomware a grandes compañías que ponen en jaque su operativa habitual y su reputación”, explica Javier Castro Bravo, Director asociado y líder del área de ciberseguridad de Stratesys. “Dependiendo de la preparación y trabajo previo en materia de Respuesta y Recuperación ante incidentes de seguridad, el impacto sobre el negocio será mayor o menor, tanto desde el punto de vista operacional y económico, como reputacional. Por eso es fundamental que las empresas trabajen sus planes de respuesta y recuperación ante ciberataques y cualquier otro incidente o desastre de forma previa”. 

Las cuatro claves de ciberseguridad que toda empresa debe tener en cuenta

En el camino hacia la transformación digital se abre la puerta a nuevos riesgos que tienen un impacto cada vez mayor en el negocio
Redacción
martes, 7 de junio de 2022, 12:27 h (CET)

En esta época digital en la que nos encontramos, valga decir que la tecnología avanza de forma vertiginosa y con ello el ecosistema de proveedores, plataformas tecnológicas y aplicaciones de negocio que las empresas necesitan para prestar sus servicios de forma puntera, sostenible y eficiente. Durante este camino hacia la transformación digital, a veces forzosa, se abre la puerta a nuevos riesgos de ciberseguridad que tienen un impacto cada vez mayor en el negocio. 


IMG

Por ello, desde la multinacional española Stratesys, hubnativo digital entre Europa y América, realizan un análisis acerca de cuáles son los 4 conceptos clave que las organizaciones deben trabajar para mantener un nivel de ciberseguridad básico:


Mantener la plataforma tecnológica actualizada


Por defecto, todos los productos tecnológicos contienen vulnerabilidades, es algo intrínseco a la tecnología. Aunque las compañías de software ponen cada vez más foco en la seguridad de sus productos, es sólo cuestión de tiempo que grupos organizados con grandes habilidades informáticas y recursos descubran vulnerabilidades, abriendo agujeros de seguridad en todas las organizaciones que utilicen dichos productos.


Sólo en el año 2021 se hicieron públicas más de 28.000 vulnerabilidades en sistemas operativos, bases de datos, aplicaciones, etc. Una vez hechas públicas, las empresas de software trabajan a contrarreloj para publicar una actualización de seguridad que corrija la vulnerabilidad descubierta. Por eso, para procurar su seguridad, las empresas necesitan tener un programa sólido de gestión continua de vulnerabilidades, que les permita descubrir y solventar estos agujeros de seguridad en su plataforma tecnológica tan pronto como se hagan públicos.


Concienciación de empleados


Por otro lado están los empleados, que hacen uso de la información y los recursos tecnológicos de la empresa. Junto con la Ingeniería Social, el desconocimiento y el mal uso de la tecnología (intencionado o no)por parte de los empleados supone uno de los mayores riesgos para la seguridad de las empresas.


La gran mayoría de los ciberataques, incluso algunos de los más elaborados, requieren cierta interacción humana para tener éxito: desde abrir un archivo infectado o hacer clicken un enlace por no saber identificar un correo malicioso, hasta utilizar contraseñas débiles y predecibles para acceder a recursos de la compañía expuestos a Internet.


En esta línea, las empresas deben dedicar tiempo y recursos a concienciar y formar en buenas prácticas de seguridad a sus empleados, así como a proteger los accesos de sus identidades utilizando políticas de contraseñas robustas (al menos 12 caracteres), complementadas con soluciones de seguridad como MFA (Multi-Factor Authentication) o tendiendo al conocido como Passwordless.


Gestión de terceros


En los últimos años se ha detectado una tendencia creciente de ciberataques a través de terceros, con el ataque a SolarWinds a finales de 2020 como ejemplo más representativo. No es suficiente con que las empresas mantengan su tecnología al día y formen a sus empleados, sino que además deben exigir lo mismo a todo su ecosistema de Vendors con los que colaboran y comparten información y riesgos.


Continuidad de negocio y resiliencia


Aún con todo, el riesgo cero no existe en el mundo de la ciberseguridad. El término “resiliencia” lleva años sonando como complemento a la Continuidad de Negocio. En momentos de crisis, cuando ya sólo queda actuar, no hay margen para la improvisación y los pasos a seguir por los equipos de sistemas, ciberseguridad, comunicación, recursos humanos y por los comités de crisis, tienen que estar claramente guiados por este tipo de planes. Todos estos procesos han de ser trabajados y definidos en momentos de calma y pensando que hoy en día ninguna organización está exenta de sufrir un ciberataque.



“Hemos visto ataques de Ransomware a grandes compañías que ponen en jaque su operativa habitual y su reputación”, explica Javier Castro Bravo, Director asociado y líder del área de ciberseguridad de Stratesys. “Dependiendo de la preparación y trabajo previo en materia de Respuesta y Recuperación ante incidentes de seguridad, el impacto sobre el negocio será mayor o menor, tanto desde el punto de vista operacional y económico, como reputacional. Por eso es fundamental que las empresas trabajen sus planes de respuesta y recuperación ante ciberataques y cualquier otro incidente o desastre de forma previa”. 

Noticias relacionadas

El sector de los videojuegos sigue consolidándose en España al superar los 2.000 millones de facturación anual y con previsiones de crecer todavía más en los próximos años. Este aumento de facturación se debe, entre otras cosas, al desarrollo de las nuevas tecnologías. Y en concreto de los dispositivos en los que se puede jugar, cuya calidad ha crecido a grandes pasos hasta convencer a los usuarios de las diferentes posibilidades de potenciar la UX.

Los avances en la Inteligencia Artificial están revolucionando el panorama económico y laboral de España. Esta incipiente tecnología promete transformar los diferentes sectores de la economía de nuestro país, de manera que muchos procesos se aceleren y automaticen. En este contexto, un estudio revela que el 82% de los españoles espera que la Inteligencia Artificial mejore los procesos de compra online.

En los últimos años, el robo en viviendas ha aumentado considerablemente, lo que nos lleva a una situación bastante desagradable, pues ninguno queremos encontrarnos con que alguien desconocido haya entrado en el que es nuestro hogar a robarnos. De acuerdo a esto, en este artículo queremos hablar de las alarmas para pisos con conexión móvil.

 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter   |  
© Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris
© Diario Siglo XXI. Periódico digital independiente, plural y abierto