Consejos de ciberseguridad para tu empresa

En 2020 se registraron 1.206 ciberataques en España. Solo en los primeros 6 meses de 2020 se había superado en número total de ataques de todo 2019. Las cifras no han mejorado y en 2021 se han incrementado las brechas de ciberseguridad poniendo en peligro los datos de miles de personas.

Estos son algunos de los consejos que Ambar tiene en materia de ciberseguridad.

Mantenga a raya la ingeniería social

Los perfiles de LinkedIn son una forma de «vender» o «publicitar» nuestra capacidad para ayudar a otros, ya sea como servicio o como empleado.

Algunos de nosotros hemos sido cautelosos a la hora de compartir detalles sobre nuestros roles actuales. Incluso nuestros roles pasados ​​pueden estar desprovistos de detalles. La ingeniería social es algo real. Y no requiere el envío de correos electrónicos o llamadas telefónicas. Existen herramientas que recopilan toda la información deseada necesaria para realizar una selección de objetivos.

El riesgo operativo y la ciberseguridad operativa son cosas reales y deben adoptarse, no sólo a nivel organizacional, sino también a nivel individual.

Responsables virtuales de ciberseguridad de la información

¿Una de las ventajas de tener un CISO en su organización? Ayude a impulsar el cambio cultural de buenas prácticas comerciales abiertas a seguras. Ayuda a definir cómo implementar nuevos procesos comerciales, mejorarlos potenciando siempre la ciberseguridad en la organización.

Debemos actuar como agentes de cambio, evangelistas de la ciberseguridad e investigadores de por vida, que encontramos, colaboramos y compartimos la información para que todos los niveles estén informados de los riesgos, beneficios y cambios que hacen que las organizaciones y las personas sean más seguras.

‘’Las organizaciones que no tengan un líder de ciberseguridad a nivel ejecutivo tendrán programas de seguridad inadecuados en su organización.’’ (2020 Estudio ZeroNorth)

Este nivel de experiencia puede parecer fuera del alcance de las PYMES, aquí es donde el vCISO (o CISO Virtual) entra en acción. Este rol se puede cumplir contratando los servicios de un proveedor de servicios gestionados como por ejemplo Cisga.

Construyendo su equipo de ciberseguridad

Lo primero que necesita es una declaración de misión. ¿Tiene uno para su organización? Esto le ayudará a guiar los próximos pasos.

Seguidamente debe fijarse unos objetivos claros, y globales en términos de ciberseguridad, los cuales tendrán unos objetivos específicos por área o departamento.

Determine el tamaño de su equipo según la misión. Considere el tiempo de cobertura, las habilidades especiales y generales que necesitará en su equipo. Sea realista en la creación de descripciones de puestos y ponga el foco siempre en los objetivos de ciberseguridad globales.

Sepa que necesitará personas con experiencia y tenga en cuenta que no podrá tener un banco de expertos en ciberseguridad veteranos a menos que, por supuesto, tenga el presupuesto. Aunque siempre puede externalizar parte de la ciberseguridad a un MSP (proveedor de servicios gestionados).

Comience con una posición de liderazgo, una de nivel medio y muchas posiciones de nivel de entrada. La clave es tener un puesto de nivel medio por cada seis puestos de nivel de entrada. Un líder por cada cinco puestos de nivel medio.
También es importante que desarrolle a sus empleados y con el tiempo los de nivel básico puedan ascender a puestos de nivel medio mediante experiencia y certificaciones.

La retención de registros es importante para la ciberseguridad.

En los últimos meses, la industria de la ciberseguridad ha notado el despliegue de ransomware en redes ya comprometidas, lo que ha dejado a su paso una prisa por recuperar datos en lugar de investigar el robo de datos.

Los servicios forenses de ciberseguridad han estado trabajando a un ritmo más alto para identificar no sólo cómo se introdujo el malware en las redes de las víctimas, sino qué sucedió antes de la identificación del compromiso.

Las organizaciones deben comprender que la retención de registros es importante, ya que el tiempo de permanencia es de 30 a 45 días y meses para APT (amenazas persistentes avanzadas), necesitamos la capacidad de volver a conectar la historia de manera forense. La historia no siempre es lo primero que se ve, busque la raíz del problema. Un registro de ciberseguridad puede ser útil para conocer el estado actual de la empresa y las vulnerabilidades a las que se ha enfrentado.

Continúe con las buenas prácticas de ciberseguridad, proteja sus sistemas e informe sobre sus casos para que puedan ser analizados. Compartir la información no le hará más débil sino que ayudará a que todos seamos más fuertes.


Los ciberconsejos de Ambar son extrapolables a cualquier empresa o entidad, el objetivo de estos es mejorar la capacidad de prevención de un ciberataque, si bien recomendamos ponerse en manos expertas y ajenas a la organización antes de crear un plan de ciberseguridad, ya que un análisis externo puede ayudar a encontrar posibles puntos débiles que desde dentro de la propia organización no se perciben.

Para obtener más información sobre ciberseguridad, puede consultar nuestra web o escribirnos en la ficha de contacto.

Últimas entradas

Ambar Telecomunicaciones ha renovado este 2024 su sello de PYME INNOVADORA por el Gobierno de España, a través del Ministerio de Ciencia, Innovación y Universidades, según lo establecido en la Orden ECC/1087/2015, de 5 de junio. Este sello es un reconocimiento para distinguir las empresas que tienen un carácter innovador. Y refuerza la estrategia de innovación de AMBAR consolidando su apuesta por ser líderes en el mercado tecnológico en diferentes sectores. Ser una empresa innovadora conlleva una dedicación constante para introducir nuevas ideas y soluciones generando productos y servicios novedosos, y ofreciendo al mercado tecnologías diferentes y novedosas que contribuyan al progreso de la sociedad. En Ambar seguimos apostando por la innovación a través de una serie de proyectos que han hecho evolucionar extraordinariamente nuestros productos y servicios. La certificación como PYME INNOVADORA es el resultado de nuestro compromiso y esfuerzo con la mejora continua, ayudando a nuestros clientes a innovar. La obtención de este sello de Pyme innovadora se añade a los certificados en Calidad ISO 9001, Medio Ambiente 14001, Servicios TI ISO 20000-1, Seguridad de la Información ISO 27001, Seguridad y Salud en el Trabajo ISO 45001, Esquema Nacional de Seguridad en categoría Alta y Responsabilidad Social IQnet RS 10 de los que ya disponía. Todos ellos muestran el compromiso de Ambar con la creación de valor a través de productos, servicios y procesos innovadores, eficientes y de calidad.

Presentación del proyecto Mies

Durante la jornada del 6 de Marzo se presento el proyecto MIES con una rueda de prensa en el auditorio de nuestra sede en Santander.
Tanto en Ambar Telecomunicaciones como en Cisga hemos obtenido…