Consúltanos
    Servicios IT
    Life Science
    Soluciones
    Talent
    Somos expertos en la captación de perfiles Regulatory Affairs, Quality Assurance & IT Life Science
    Trabaja con nosotros
    Únete a Ambit y construyamos soluciones juntos
    trayectoria
    20
    años de trayectoria
    colegas
    200
    compañerxs
    nacionalidades
    18
    nacionalidades
    captacion
    91%
    de éxito en captación de talento
    forma-ico-v2
    El proyecto
    Ambit Professional Academy es nuestra área de formaciones con un equipo docente altamente cualificado.
    profe-icon
    Cursos en directo
    Catálogo de formaciones en modalidad online en directo o presencial.
    ico-c-online
    Cursos grabados
    Cursos grabados previamente de manera online con mayor flexibilidad horaria. ¡Tu marcas el ritmo!
    Consúltanos
      1 de agosto, 2018 4 minutos

      Ciberseguridad en empresas: donde todas fallan

      La ciberseguridad es uno de los principales pilares sobre el que se debe cimentar nuestra empresa. Ser capaces no sólo de afrontar un ataque, sino también de prevenir que se produzca empleando las herramientas adecuadas, preparando al personal para semejante eventualidad y creando las líneas de defensa. Pero también hay que tener en cuenta otros aspectos que, llegado el momento, pueden ser vitales.

      Tu empresa debe estar preparada en materia de ciberseguridad aprendiendo, no sólo de las nuevas tendencias sino de aquellos errores cometidos por otras empresas. Saber dónde han fallado nos va a servir para detectar mejor las amenazas antes de que se produzcan y afrontar mejor el riesgo.

      Un hardware y software anticuados

      La reciente crisis económica trajo diferentes efectos sobre las empresas. Uno de los menos conocidos fue el envejecimiento de los ordenadores y las licencias de software.

      Tener actualizado y optimizado tu parque tecnológico es una inversión en eficiencia, no sólo en ciberseguridad, lo que impactará positivamente en el negocio.

      Pero volviendo a lo que concierne a la ciberseguridad, tener los ordenadores y su software al día es una cuestión vital. Obviamente, la compra de los equipos informáticos en nuestra empresa debe hacerse no sólo con la vista puesta en el día a día –para tener unos equipos adecuados a lo que vamos a hacer, ya que no es lo mismo procesar textos u hojas de cálculo, que editar video o fotografía -, sino también con la vista puesta en el futuro. Eso implica que un ordenador debe durar el máximo de años y estar siempre bien provisto de actualizaciones de seguridad de su firmware y sistema operativo.

      Los fabricantes de ordenadores y de sistemas operativos, especialmente importante en el caso de utilizar un sistema Windows, deben desarrollar los parches de seguridad que eviten eventualmente, agujeros de seguridad en donde los hackers puedan acceder para robar datos, secuestrar el ordenador o acceder a la red. Lo mismo sucede con los dispositivos conectados a la red. La proliferación de cámaras de video vigilancia por IP, por poner un ejemplo, ha abierto sin querer una puerta de acceso a las redes a los delincuentes. Una cámara que no esté actualizada de manera regular, es un punto débil en la defensa de nuestra empresa o red doméstica a los ciber-delincuentes.

      El indiscutible antivirus

      Relacionado con el punto anterior, está la necesidad de tener un antivirus instalado en los ordenadores que, llegado el momento, pueda bloquear cualquier intento de infección o ataque.

      Los desarrolladores de antivirus trabajan muy duro para generar un software que sea capaz de proteger nuestros equipos ante las malas intenciones. Si todas las defensas fallan, el antivirus es la última línea antes de la caída del sistema. Si el antivirus no tiene la licencia actualizada o, peor todavía, no tenemos antivirus alguno, el ataque será un éxito y lamentaremos las consecuencias.

      El monitoreo de las redes

      Una estrategia de ciberseguridad debe contar, sin duda alguna, con un apartado especial dedicado al monitoreo de las redes, tanto internamente como externamente. Existen programas de gestión del tráfico saliente y entrante desde la red de nuestra empresa (o doméstica) hacia internet. Este control nos va a servir para ver qué sucede en tiempo real, siendo capaces de adelantarnos a un hipotético ataque.

      Por ejemplo, podremos determinar cuál es el volumen de datos de entrada y salida promedio en nuestra red. Si un día hay un pico de tráfico, podremos analizar de qué se trata: un aumento de archivos hacia nuestra red, subir una nueva versión de nuestra página web o una videoconferencia que ha durado muchas horas… pero también para saber si esa distorsión se debe a un ataque.

      El factor humano

      ¿Sabías que el famoso ataque del virus WannaCry lo inició un trabajador poco cauto que abrió un archivo adjunto en un falso email, que contenía ese ransomware? Por muchos esfuerzos que pongamos en el monitoreo de redes o tener los antivirus al día, si los trabajadores no conocen los riesgos y lo que los ciber-delincuentes son capaces de hacer para tener éxito, podemos encontrarnos con un eventual problema.

      La formación constante de los trabajadores y un toque de ‘sentido común’ para ser capaces de detectar cuando un email proviene de un remitente falso o que se hace pasar por nuestro colega de trabajo, nos puede llegar a ahorrar un gran disgusto.

      Las copias de seguridad constantes

      Pero hay ataques que son inevitables porque, simplemente, no los habíamos considerado. Son la más absoluta de las minorías, pero el riesgo cero en ciberseguridad no existe, como demostró el ataque de WannaCry de junio de 2017 que afecto a algunas de las principales compañías del mundo, aprovechando un agujero de seguridad en el sistema operativo.

      Aquí entra en acción las copias de seguridad y el hospedaje en la nube. Cabe destacar que hoy es más fácil que nunca trabajar en la nube. En el caso de la ofimática – todo lo referente a los textos, hojas de cálculo o presentaciones -, soluciones como Google Drive u Office 365 (por citar dos de las más conocidas y extendidas), permiten poder trabajar totalmente en la nube, sin que haya nada alojado en el ordenador. Las copias de seguridad se generan permanentemente.

      Si no podemos trabajar con estos sistemas, podemos crear nuestra propia nube o nuestro sistema de copias de seguridad en la nube.

      La protección de datos

      Relacionado con el tema de los backup, avanzamos con la nueva ley de protección de datos de la Unión Europea que entró en vigor el pasado 25 de mayo de 2018. Esta ley contempla cómo se debe proceder al almacenamiento de datos personales y de todas las medidas de seguridad que debe proteger estos datos. Estar al día también en este tema, será crucial para que, en caso de sufrir un ataque, el robo de datos sea el menor posible o bien, que sea totalmente imposible.

      Estar al día para no fallar en donde todas fallan

      Donde las empresas fallan, nosotros debemos estar atentos para aprender de los errores. La ciberseguridad es un punto vital para la supervivencia de nuestra empresa, más aún ante el reto de futuro que será el Internet Of Things y el mundo hiper conectado.

      Azure DevOps Tutorial Básico

      En Ambit contribuimos a la transformación digital. Por eso te ofrecemos este tutorial básico de Azure Devops

      Descargar ebook
      CTA_Ebook_Tutorial_Basico

      Cuéntanos tu opinión

      Post relacionados

      La estrategia de seguridad en las bases de datos

      Las bases de datos se han convertido en uno de los principales objetivos de los ataques informáticos. Se trata de un botín muy preciado para los ciberdelincuentes ya que la información en la era de internet, es poder. Necesitamos dotar a nuestra empresa de una estrategia coherente y efectiva contra los posibles ataques, pero también para mantener el cumplimiento de la legislación en materia de seguridad y privacidad. Por eso, debemos tomar todas las medidas necesarias para mantener a salvo la información de nuestra compañía.

      Buenas prácticas para mejorar la usabilidad y conseguir la mejor experiencia de usuario.

      Hoy en día la experiencia de usuario se centra, como no puede ser de otro modo, en proporcionar soluciones interactivas que ofrezcan un intercambio continuo de información con el usuario para poder generarse, hablamos de la interacción hombre-máquina. Concepto que hace más de 20 años acuñó Donald Norman bajo el término User Experience en su obra The Design of Everyday Things.

      ¿Por qué es imprescindible encriptar los datos para proteger la información?

      Desde el principio de la historia y la escritura, la humanidad ha hecho uso de los métodos de cifrado para evitar que ciertas informaciones puedan caer en manos no deseadas. En contexto de guerra o de informaciones ‘reservadas’ las sociedades han creado soluciones más o menos ingeniosas para poder cifrar informaciones y hacer imposible su comprensión si caen en manos del enemigo. El caso más famoso es el de la máquina Enigma que desarrollaron los alemanes durante la II Guerra Mundial y que era tan sofisticado que se necesitaron años de dedicación para encontrar el patrón de descifrado.

      Suscríbete a nuestro Blog