Consejos de ciberseguridad para tu empresa

En 2020 se registraron 1.206 ciberataques en España. Solo en los primeros 6 meses de 2020 se había superado en número total de ataques de todo 2019. Las cifras no han mejorado y en 2021 se han incrementado las brechas de ciberseguridad poniendo en peligro los datos de miles de personas.

Estos son algunos de los consejos que Ambar tiene en materia de ciberseguridad.

Mantenga a raya la ingeniería social

Los perfiles de LinkedIn son una forma de «vender» o «publicitar» nuestra capacidad para ayudar a otros, ya sea como servicio o como empleado.

Algunos de nosotros hemos sido cautelosos a la hora de compartir detalles sobre nuestros roles actuales. Incluso nuestros roles pasados ​​pueden estar desprovistos de detalles. La ingeniería social es algo real. Y no requiere el envío de correos electrónicos o llamadas telefónicas. Existen herramientas que recopilan toda la información deseada necesaria para realizar una selección de objetivos.

El riesgo operativo y la ciberseguridad operativa son cosas reales y deben adoptarse, no sólo a nivel organizacional, sino también a nivel individual.

Responsables virtuales de ciberseguridad de la información

¿Una de las ventajas de tener un CISO en su organización? Ayude a impulsar el cambio cultural de buenas prácticas comerciales abiertas a seguras. Ayuda a definir cómo implementar nuevos procesos comerciales, mejorarlos potenciando siempre la ciberseguridad en la organización.

Debemos actuar como agentes de cambio, evangelistas de la ciberseguridad e investigadores de por vida, que encontramos, colaboramos y compartimos la información para que todos los niveles estén informados de los riesgos, beneficios y cambios que hacen que las organizaciones y las personas sean más seguras.

‘’Las organizaciones que no tengan un líder de ciberseguridad a nivel ejecutivo tendrán programas de seguridad inadecuados en su organización.’’ (2020 Estudio ZeroNorth)

Este nivel de experiencia puede parecer fuera del alcance de las PYMES, aquí es donde el vCISO (o CISO Virtual) entra en acción. Este rol se puede cumplir contratando los servicios de un proveedor de servicios gestionados como por ejemplo Cisga.

Construyendo su equipo de ciberseguridad

Lo primero que necesita es una declaración de misión. ¿Tiene uno para su organización? Esto le ayudará a guiar los próximos pasos.

Seguidamente debe fijarse unos objetivos claros, y globales en términos de ciberseguridad, los cuales tendrán unos objetivos específicos por área o departamento.

Determine el tamaño de su equipo según la misión. Considere el tiempo de cobertura, las habilidades especiales y generales que necesitará en su equipo. Sea realista en la creación de descripciones de puestos y ponga el foco siempre en los objetivos de ciberseguridad globales.

Sepa que necesitará personas con experiencia y tenga en cuenta que no podrá tener un banco de expertos en ciberseguridad veteranos a menos que, por supuesto, tenga el presupuesto. Aunque siempre puede externalizar parte de la ciberseguridad a un MSP (proveedor de servicios gestionados).

Comience con una posición de liderazgo, una de nivel medio y muchas posiciones de nivel de entrada. La clave es tener un puesto de nivel medio por cada seis puestos de nivel de entrada. Un líder por cada cinco puestos de nivel medio.
También es importante que desarrolle a sus empleados y con el tiempo los de nivel básico puedan ascender a puestos de nivel medio mediante experiencia y certificaciones.

La retención de registros es importante para la ciberseguridad.

En los últimos meses, la industria de la ciberseguridad ha notado el despliegue de ransomware en redes ya comprometidas, lo que ha dejado a su paso una prisa por recuperar datos en lugar de investigar el robo de datos.

Los servicios forenses de ciberseguridad han estado trabajando a un ritmo más alto para identificar no sólo cómo se introdujo el malware en las redes de las víctimas, sino qué sucedió antes de la identificación del compromiso.

Las organizaciones deben comprender que la retención de registros es importante, ya que el tiempo de permanencia es de 30 a 45 días y meses para APT (amenazas persistentes avanzadas), necesitamos la capacidad de volver a conectar la historia de manera forense. La historia no siempre es lo primero que se ve, busque la raíz del problema. Un registro de ciberseguridad puede ser útil para conocer el estado actual de la empresa y las vulnerabilidades a las que se ha enfrentado.

Continúe con las buenas prácticas de ciberseguridad, proteja sus sistemas e informe sobre sus casos para que puedan ser analizados. Compartir la información no le hará más débil sino que ayudará a que todos seamos más fuertes.

Los ciberconsejos de Ambar son extrapolables a cualquier empresa o entidad, el objetivo de estos es mejorar la capacidad de prevención de un ciberataque, si bien recomendamos ponerse en manos expertas y ajenas a la organización antes de crear un plan de ciberseguridad, ya que un análisis externo puede ayudar a encontrar posibles puntos débiles que desde dentro de la propia organización no se perciben.

Para obtener más información sobre ciberseguridad, puede consultar nuestra web o escribirnos en la ficha de contacto.