Concienciación y prevención ante incidentes de Ciberseguridad

Avatar

En los últimos años hemos visto un descomunal aumento de incidentes de ciberseguridad no solo en España sino en el mundo entero. En 2018 se registraron en nuestro país más de 38.000 incidentes de ciberseguridad según el CNI (Centro Nacional de Inteligencia) lo que supuso un aumento del 43% con respecto al año 2017. Los nuevos datos indican que durante el año 2019 se ha mantenido el mismo incremento. Existen diferentes tipos de  incidentes y como los más destacados están:

  • Malware
  • Ransomware
  • Ingeniería social y phishing
  • Brecha de datos y pérdida de información
  • Ataques a tecnologías y aplicaciones web
  • Ciberespionaje
  • Criptojacking

Consejos básicos 

Las noticias sobre fraudes en ciberseguridad llenan los periódicos, las redes sociales, son polémica y son temas candentes. Nos impresiona cuando ocurre pero casi nunca se toma el tiempo o la inversión necesaria para prevenirlos y tomar conciencia del daño que estos incidentes pueden causar. El constante cambio en la tecnología hace que diferentes escenarios se presentan como el desconocimiento de las capacidades para defenderse ante amenazas. Se debe trabajar en equipo, y se necesita del compromiso, colaboración, formación e iniciativas de los empleados. En este blog te daremos algunos consejos para prevenir los incidentes de ciberseguridad:

  • Evaluación del riesgo de la empresa: Para ello debemos listar todos los activos críticos de nuestra empresa y evaluar según su criticidad las posibles amenazas a las que están expuestos. También se debe identificar los salvaguardas que se pueden desarrollar para minimizar el riesgo individual de cada uno de los activos.
  • Capacidad de reacción ante un riesgo de seguridad: Detallar un plan de respuesta ante incidente de seguridad. Dentro de ese hay que definir un equipo responsable para responder verazmente, definir posibles escenarios, así como sus soluciones, evaluar la incidencia y definir su criticidad. Se aconseja también tener un registro de lecciones aprendidas y mejora continua.
  • Contar con buenas herramientas: Que protejan, detecten y recuperen información ante cualquier amenaza emergente. Por ejemplo: 
    • Anti-Malware: Antivirus, Anti-Adware, Anti-spyware, UTM.
    • Anti-fraude: Anti-phishing, Anti-spam, herramientas de filtrado de navegación, UTM.
    • Protección de las comunicaciones: Firewall, VPN, Sistemas de detección y prevención de intrusiones “IDS/IPS”, P2P, filtro de contenido.
    • Sistemas de protección de redes inalámbricas wifi.
    • Herramientas de control de acceso: Certificados digitales, acceso a la red, gestión de identidad.
    • Inteligencia de seguridad: Gestión de eventos de seguridad, SIM /SIEM, Big data, herramienta de reporte o monitorización.
    • Borrado seguro y destrucción documental.
    • Realizar Auditoria técnicas: sobre las plataformas críticas de nuestras empresas como análisis de log y puertos, análisis de vulnerabilidades, test de intrusión, test de segmentación, ingeniería de seguridad y auditorias de códigos.
    • Formación y concienciación: para los empleados en materia de ciberseguridad, certificación profesional, sensibilización ante la información, y manejo y gestión de las herramientas de seguridad.
    • Contar con soporte y mantenimiento diario en las plataformas críticas.
    • Tener planes de contingencias y certificaciones de normativas de Seguridad.
    • Mantener los Sistemas actualizados y parcheados.

Conclusiones

Se deben transformar las organizaciones, tener una economía más dirigida a la seguridad de vuestros activos más críticos y tener un compromiso por velar por la seguridad de datos confidenciales y de gran importancia para vuestro negocio y vuestros clientes. Se espera que en los próximos años aumenten los ciberataques, pero bien es cierto que, si existe una responsabilidad compartida y se emprende una acción colectiva, nuestros sistemas serán mucho más seguros, fuertes y resistentes ante cualquier amenaza. 

Y finalizamos el blog diciendo una frase muy conocida en el mundo de la ciberseguridad “La seguridad es responsabilidad de todos”.  Y para ello A2Secure cuenta con un grupo de profesionales técnicos y consultores que pueden ayudar a resolver vuestras dudas sobre incidentes de ciberseguridad.

Autor: Adriana Suárez

Leave a Comment

emotet_1coronavirus-ciberataques_1