Ciberseguridad

Ciberseguridad: 5 consejos para el 2022

La transformación digital trae consigo muchas oportunidades para las empresas, pero no hay que olvidar que también puede suponer una nueva fuente de amenazas. Durante los pasados años 2020 y 2021 los ataques de ciberseguridad han aumentado tanto en número como en impacto, y se prevé que este 2022 traiga consigo una oleada récord de ciberataques.

Teniendo en cuenta este escenario, en este artículo te ofrecemos 5 consejos que debes tener en cuenta para mejorar tu ciberseguridad en 2022. Vamos con ellos.

Ten en cuenta las actualizaciones en la normativa

La ciberseguridad está en constante evolución y así lo reflejan los cambios legislativos en el sector. En este sentido, es fundamental que tu empresa esté al tanto de estas modificaciones para así poder realizar actuaciones en base al cumplimiento de la ley.

Uno de los cambios propuestos para este año es la iniciativa europea sobre resiliencia operativa digital para el sector financiero de la UE (conocida como DORA: Digital Operational Resilience Act) incluida en el listado de propuestas prioritarias para su aprobación en 2022, que regulará la ciberseguridad en las organizaciones consideradas entidades financieras.

A nivel europeo habrá que estar también atentos a la Directiva NIS II (Network and Information Security Directive) y a la propuesta de Directiva sobre resiliencia de entidades críticas, que actualizarán las competencias y obligaciones en materia de ciberseguridad entre los estados miembros.

Incumplir con la legislación correspondiente en materia de ciberseguridad no solo afecta a la propia seguridad de tu organización, sino que también puede exponerla ante demandas o multas ya sea por parte de la administración o de clientes a los que pueda afectar este incumplimiento.

Presta especial atención a la seguridad en los dispositivos móviles

El crecimiento del tráfico en la red mediante dispositivos móviles es una constante desde hace años, pero a esto hay que sumar el auge del teletrabajo provocado por la pandemia del COVID-19.

Actualmente, es muy normal que los trabajadores accedan a servidores y archivos importantes de las empresas mediante dispositivos móviles que no están supervisados desde el punto de vista de la seguridad, lo que supone un riesgo importante. Para prevenir la aparición de problemas en este sentido es importante incorporar prácticas específicas de seguridad para dispositivos móviles en la estrategia de ciberseguridad.

Algunas de ellas podrían ser la instalación de software antivirus y controlar quién tiene acceso a dichos dispositivos, ofrecer móviles seguros desde la empresa y fomentar una buena higiene digital de los trabajadores. Este último punto es fundamental.

Prepara a todos los trabajadores en materia de ciberseguridad

El factor humano es a la vez el eslabón más débil y la mejor oportunidad para mejorar la ciberseguridad. Como decíamos antes, en un entorno floreciente para el trabajo en remoto, es importante que los trabajadores tengan una base para evitar ser la puerta de entrada de los ciberataques.

No sirve de nada contar con soluciones tecnológicas y medidas de seguridad si los trabajadores no son capaces de identificar posibles amenazas. El e-mail, herramienta diaria de todo trabajador, puede ser fuente de numerosos problemas como enlaces o archivos maliciosos que están a un clic de distancia del trabajador. Una buena concienciación del personal es fundamental para prevenir gran parte de las amenazas.

Además de esta concienciación es necesario contar con especialistas en ciberseguridad que estén al tanto de las últimas amenazas y sepan cómo hacerlas frente.

La clave para el éxito es esta combinación de factores: tecnología, expertos y concienciación. Las herramientas tecnológicas permiten una prevención escalable y automática, los expertos en ciberseguridad supervisan su funcionamiento y llegan allí donde el software no lo hace, y los trabajadores tendrán una base para no ser víctimas de los ataques reduciendo el número de amenazas.

Repasa la seguridad de su cadena de suministro

El año 2021 ha sentado varios precedentes de ciberataques importantes producidos por deficiencias de seguridad en las cadenas de suministro. Por lo tanto, es importante actualizar el control y seguridad de las supply chain.

Entre las prácticas recomendadas destaca la revisión y el control de perfiles con diferentes niveles de privilegios. De hecho, gran parte de los ataques podrían evitarse si no se diera acceso a información sensible a usuarios que realmente no lo necesitan. Por lo tanto, controlar los perfiles para dar los mínimos privilegios necesarios tanto dentro como fuera de la organización es fundamental.

Aplicar el principio Zero Trust es también una buena idea. Este modelo de seguridad se basa en un estricto proceso de verificación de identidad, de forma que no asume nunca la identidad del usuario. Así, cualquier persona que desee acceder a la información deberá pasar primero por un proceso de autenticación y autorización.

Protégete frente a ramsonware

El ramsonware, es decir, el “secuestro de información” por el que después piden un rescate económico, es una de las principales amenazas para las empresas en este 2022. Según indica al informe Estado del ransomware de 2021, el 37% de las empresas que participaron en el estudio fueron víctimas de esta práctica.

El impacto de estos ciberataques puede ser muy importante. Solo es necesario que una persona abra un documento malicioso que reciba en su correo para que se ejecute el código que raptará y cifrará la información del equipo.

Por tanto, como ya hemos adelantado antes, una educación del personal es fundamental para que puedan detectar, o al menos sospechar, cuando reciban ciertos emails. Además, deberás tener medios de protección como antivirus o end point, herramientas de revisión de tráfico de red, etc., también es importante mantener actualizadas las versiones del software y revisar regularmente las posibles vulnerabilidades del mismo.

Te ayudamos a proteger la seguridad de tu empresa

No esperes a sufrir un ataque para mejorar la ciberseguridad de tu organización. Pérdida de datos, de confianza, elevadas multas o pleitos con clientes/proveedores… simplemente el riesgo es demasiado alto.

Si necesitas ayuda con tu ciberseguridad, ya sea para un cumplimiento normativo, protección ante ciberataques, rastreo de vulnerabilidades, etc. en Centum podemos ayudarte. No es necesario que destines tiempo y recursos de tu organización para ello, podemos adaptarnos a tus necesidades y activos a proteger y crear una estrategia de ciberseguridad individualizada para tu empresa. Si necesitas más información no dudes en contactar con nosotros.

Ciberseguridad

En Centum te ayudamos a proteger tu empresa frente a ataques de ciberseguridad y te ayudamos a enfocar tus recursos en las zonas de mayor riesgo.

Quiero saber más ➤

Centum

Artículo propiedad de CENTUM Solutions, S.L

¿Quieres saber más? Contacta con nosotros

Somos digitales, y por eso sabemos el valor que tiene una conversación entre dos personas. Por favor, si te ha quedado alguna duda, tienes alguna sugerencia o simplemente quieres hablar con nosotros, contáctanos por cualquiera de los canales que te ofrecemos. Tienes nuestro compromiso de que no vamos a usar tu información para mandarte SPAM, nos gusta tan poco como a ti.

NEWSLETTER

Nombre de la cookie	Propia o de terceros	Categoría	Duración de la cookie	Descripción de la cookie	Proveedor
moove_gdpr_popup	Terceros	Necesaria	Duración de la sesión	Utilizada para guardar las preferencias sobre cookies.	Moove Agency
wp-wpml_current_admin_language_*	Terceros	Necesaria	1 año	Pertenece al plugin WPML para almacenar el lenguaje de la zona de administración de la web.	OnTheGoSystems
wp-wpml_current_language	Terceros	Necesaria	1 día	Cookie del Plugin WPML para almacenar la configuración de lenguajes.	OnTheGoSystems
wordpress_logged_in	Terceros	Necesaria	Duración de la sesión	Después del login, WordPress activa la cookie wordpress_logged_in [hash], que indica cuando te has conectado y quién eres, siendo usado para la interfaz de WordPress.	Wordpress
wordpress_sec_	Terceros	Necesaria	Duración de la sesión	Cookie funcional utilizada por WordPress para mantener la sesión para un usuario registrado.	Wordpress
wordpress_test_cookie	Propia	Necesaria	Duración de la sesión	Cookie funcional utilizada por WordPress para probar si el navegador utilizado puede aceptar cookies .	Wordpress
wp-settings-*	Propia	Necesaria	1 año	Cookie funcional utilizada por WordPress. WordPress también establece algunas cookies wp-settings- [UID]. El número al final es su ID de usuario individual de la tabla de base de datos de usuarios. Esto se utiliza para personalizar su vista de la interfaz de administración, y posiblemente también la interfaz del sitio principal.	Wordpress
wp-settings-time-12	Propia	Necesaria	1 año	Cookie funcional utilizada por WordPress. WordPress también establece algunas cookies wp-settings- {time} - [UID]. El número al final es su ID de usuario individual de la tabla de base de datos de usuarios. Esto se utiliza para personalizar su vista de la interfaz de administración, y posiblemente también la interfaz del sitio principal.	Wordpress

Nombre de la cookie	Propia o de terceros	Categoría	Duración de la cookie	Descripción de la cookie	Proveedor
_ga	Terceros	Análisis estadístico	1 año	Este nombre de cookie está asociado con Google Universal Analytics, que es una actualización significativa del servicio de análisis de Google más utilizado. Esta cookie se utiliza para distinguir usuarios únicos asignando un número generado aleatoriamente	Google
_gid	Terceros	Análisis estadístico	1 año	Generar un identificador de usuario único para Google Analitycs, que es el que se utiliza para hacer recuento de cuántas veces visita el sitio un usuario, así como la fecha de la primera y la última vez que visitó la web.	Google Analytics
mp_*_mixpanel	Terceros	Análisis estadístico	1 año	Mixpanel lo utiliza para analizar el tráfico de la página web. Estos datos permiten el análisis del uso del sitio web para mejorar la funcionalidad del sitio.	mixPanel
autience-displayed-session-*	Terceros	Técnica	Duración de la sesión	Asegura que la sesión de usuario sigue abierta en el navegador.	Wordpress
autience-displayed-vistor-*	Terceros	Técnica	Duración de la sesión	Asegura que la sesión de usuario sigue abierta en el navegador.	Wordpress
Nombre de la cookie	Propia o de terceros	Categoría	Duración de la cookie	Descripción de la cookie	Proveedor
zc_consent	Terceros	Marketing	1 año	Para realizar seguimiento de la configuración de la vista del banner de cookies.	Zoho
zc_cu	Terceros	Marketing	1 año	La cookie se usa para administrar la lista de correo si el visitante se ha suscrito a boletines o publicaciones de blog.	Zoho
zc_cu_exp	Terceros	Marketing	1 año	La cookie se usa para administrar la lista de correo si el visitante se ha suscrito a boletines o publicaciones de blog.	Zoho
zc_show	Terceros	Marketing	1 año	Para realizar seguimiento de la configuración de la vista del banner de cookies.	Zoho
zc_tp	Terceros	Marketing	1 año	La cookie se usa para administrar la lista de correo si el visitante se ha suscrito a boletines o publicaciones de blog.	Zoho

Ciberseguridad: 5 consejos para el 2022

Ten en cuenta las actualizaciones en la normativa

Presta especial atención a la seguridad en los dispositivos móviles

Prepara a todos los trabajadores en materia de ciberseguridad

Repasa la seguridad de su cadena de suministro

Protégete frente a ramsonware

Te ayudamos a proteger la seguridad de tu empresa

Ciberseguridad

Centum

¿Quieres saber más? Contacta con nosotros

¿Quieres conocer las últimas novedades? Suscríbete.

¿Te gustaría ser el primero en saber lo que está pasando en el sector? En nuestra newsletter lo descubrirás todo.