Consúltanos
    Servicios IT
    Life Science
    Soluciones
    Talent
    Somos expertos en la captación de perfiles Regulatory Affairs, Quality Assurance & IT Life Science
    Trabaja con nosotros
    Únete a Ambit y construyamos soluciones juntos
    trayectoria
    20
    años de trayectoria
    colegas
    215
    compañerxs
    nacionalidades
    32
    nacionalidades
    captacion
    91%
    de éxito en captación de talento
    forma-ico-v2
    El proyecto
    Ambit Professional Academy es nuestra área de formaciones con un equipo docente altamente cualificado.
    profe-icon
    Cursos en directo
    Catálogo de formaciones en modalidad online en directo o presencial.
    ico-c-online
    Cursos grabados
    Cursos grabados previamente de manera online con mayor flexibilidad horaria. ¡Tu marcas el ritmo!
    Consúltanos
      1 de agosto, 2018 4 minutos

      Ciberseguridad en empresas: donde todas fallan

      La ciberseguridad es uno de los principales pilares sobre el que se debe cimentar nuestra empresa. Ser capaces no sólo de afrontar un ataque, sino también de prevenir que se produzca empleando las herramientas adecuadas, preparando al personal para semejante eventualidad y creando las líneas de defensa. Pero también hay que tener en cuenta otros aspectos que, llegado el momento, pueden ser vitales.

      Tu empresa debe estar preparada en materia de ciberseguridad aprendiendo, no sólo de las nuevas tendencias sino de aquellos errores cometidos por otras empresas. Saber dónde han fallado nos va a servir para detectar mejor las amenazas antes de que se produzcan y afrontar mejor el riesgo.

      Un hardware y software anticuados

      La reciente crisis económica trajo diferentes efectos sobre las empresas. Uno de los menos conocidos fue el envejecimiento de los ordenadores y las licencias de software.

      Tener actualizado y optimizado tu parque tecnológico es una inversión en eficiencia, no sólo en ciberseguridad, lo que impactará positivamente en el negocio.

      Pero volviendo a lo que concierne a la ciberseguridad, tener los ordenadores y su software al día es una cuestión vital. Obviamente, la compra de los equipos informáticos en nuestra empresa debe hacerse no sólo con la vista puesta en el día a día –para tener unos equipos adecuados a lo que vamos a hacer, ya que no es lo mismo procesar textos u hojas de cálculo, que editar video o fotografía -, sino también con la vista puesta en el futuro. Eso implica que un ordenador debe durar el máximo de años y estar siempre bien provisto de actualizaciones de seguridad de su firmware y sistema operativo.

      Los fabricantes de ordenadores y de sistemas operativos, especialmente importante en el caso de utilizar un sistema Windows, deben desarrollar los parches de seguridad que eviten eventualmente, agujeros de seguridad en donde los hackers puedan acceder para robar datos, secuestrar el ordenador o acceder a la red. Lo mismo sucede con los dispositivos conectados a la red. La proliferación de cámaras de video vigilancia por IP, por poner un ejemplo, ha abierto sin querer una puerta de acceso a las redes a los delincuentes. Una cámara que no esté actualizada de manera regular, es un punto débil en la defensa de nuestra empresa o red doméstica a los ciber-delincuentes.

      El indiscutible antivirus

      Relacionado con el punto anterior, está la necesidad de tener un antivirus instalado en los ordenadores que, llegado el momento, pueda bloquear cualquier intento de infección o ataque.

      Los desarrolladores de antivirus trabajan muy duro para generar un software que sea capaz de proteger nuestros equipos ante las malas intenciones. Si todas las defensas fallan, el antivirus es la última línea antes de la caída del sistema. Si el antivirus no tiene la licencia actualizada o, peor todavía, no tenemos antivirus alguno, el ataque será un éxito y lamentaremos las consecuencias.

      El monitoreo de las redes

      Una estrategia de ciberseguridad debe contar, sin duda alguna, con un apartado especial dedicado al monitoreo de las redes, tanto internamente como externamente. Existen programas de gestión del tráfico saliente y entrante desde la red de nuestra empresa (o doméstica) hacia internet. Este control nos va a servir para ver qué sucede en tiempo real, siendo capaces de adelantarnos a un hipotético ataque.

      Por ejemplo, podremos determinar cuál es el volumen de datos de entrada y salida promedio en nuestra red. Si un día hay un pico de tráfico, podremos analizar de qué se trata: un aumento de archivos hacia nuestra red, subir una nueva versión de nuestra página web o una videoconferencia que ha durado muchas horas… pero también para saber si esa distorsión se debe a un ataque.

      El factor humano

      ¿Sabías que el famoso ataque del virus WannaCry lo inició un trabajador poco cauto que abrió un archivo adjunto en un falso email, que contenía ese ransomware? Por muchos esfuerzos que pongamos en el monitoreo de redes o tener los antivirus al día, si los trabajadores no conocen los riesgos y lo que los ciber-delincuentes son capaces de hacer para tener éxito, podemos encontrarnos con un eventual problema.

      La formación constante de los trabajadores y un toque de ‘sentido común’ para ser capaces de detectar cuando un email proviene de un remitente falso o que se hace pasar por nuestro colega de trabajo, nos puede llegar a ahorrar un gran disgusto.

      Las copias de seguridad constantes

      Pero hay ataques que son inevitables porque, simplemente, no los habíamos considerado. Son la más absoluta de las minorías, pero el riesgo cero en ciberseguridad no existe, como demostró el ataque de WannaCry de junio de 2017 que afecto a algunas de las principales compañías del mundo, aprovechando un agujero de seguridad en el sistema operativo.

      Aquí entra en acción las copias de seguridad y el hospedaje en la nube. Cabe destacar que hoy es más fácil que nunca trabajar en la nube. En el caso de la ofimática – todo lo referente a los textos, hojas de cálculo o presentaciones -, soluciones como Google Drive u Office 365 (por citar dos de las más conocidas y extendidas), permiten poder trabajar totalmente en la nube, sin que haya nada alojado en el ordenador. Las copias de seguridad se generan permanentemente.

      Si no podemos trabajar con estos sistemas, podemos crear nuestra propia nube o nuestro sistema de copias de seguridad en la nube.

      La protección de datos

      Relacionado con el tema de los backup, avanzamos con la nueva ley de protección de datos de la Unión Europea que entró en vigor el pasado 25 de mayo de 2018. Esta ley contempla cómo se debe proceder al almacenamiento de datos personales y de todas las medidas de seguridad que debe proteger estos datos. Estar al día también en este tema, será crucial para que, en caso de sufrir un ataque, el robo de datos sea el menor posible o bien, que sea totalmente imposible.

      Estar al día para no fallar en donde todas fallan

      Donde las empresas fallan, nosotros debemos estar atentos para aprender de los errores. La ciberseguridad es un punto vital para la supervivencia de nuestra empresa, más aún ante el reto de futuro que será el Internet Of Things y el mundo hiper conectado.

      Informe de ciberseguridad

      Para crear una estrategia de ciberseguridad eficaz, primero debemos conocer cuáles son las amenazas existentes y las estrategias de seguridad que las empresas utilizan para reducirlas.

      Descargar documento
      Informe ciberseguridad 2020

      Cuéntanos tu opinión

      Post relacionados

      ¿Qué es IVDR y cómo implementarlo con éxito?

      IVDR son las siglas de una regulación europea, la Regulación sobre Productos Sanitarios para Diagnósticos in Vitro también (EU) 2017/746.

      Los ataques de ciberseguridad más frecuentes

      Diariamente, empresas y particulares sufren ataques de ciberseguridad que cada vez son más sofisticados y se basan en estrategias cada vez más complejas y difíciles de combatir.

      TraceLink - Definición y como validarlo

      Un problema que se cierne sobre la industria regulada es la existencia de medicamentos falsos que aparecen en el mercado y que muchas veces son difíciles de detectar para las empresas del sector, dado el grado de sofisticación que utilizan para introducirlos en el mercado.  

      Suscríbete a nuestro Blog