Blog

Ordenador en fondo con iconos que representan aspectos de la seguridad en la nube

Ciberseguridad: claves para asegurar y proteger tu empresa

09/09/2021

En 2008 piratas informáticos chinos se infiltraron en las campañas de Obama y McCain robando grandes cantidades de información.

Obama y Romney (2012) se enfrentaron a intentos de piratería; y en 2016 ciberoperativos robaron y filtraron miles de correos electrónicos y documentos del personal de la campaña demócrata.

Hace ya más de tres años la Harvard Kennedy School elaboró gracias a un equipo de expertos en ciberseguridad, política y derechos un manual para intentar minimizar este tipo de ataques. En The Cybersecurity Campaign Playbook aparecen cuestiones tan relevantes como: el elemento humano, la comunicación interna, acceso y gestión de cuentas, dispositivos, redes, operaciones de información y comunicación pública o planificación de respuesta a incidentes.

 

Pero, ¿qué es la ciberseguridad?

 

Protección de activos de información (conocimientos o datos que tienen valor para una organización), a través del tratamiento de amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información (aplicaciones, servicios, activos de tecnologías de información u otros componentes que permiten el manejo de la misma) que se encuentran interconectados.

ISACA (Information Systems Audit and Control Association)

 

Checklist: aspectos que deberías verificar en materia de seguridad

 

Según el manual, anteriormente mencionado, hay cinco aspectos que deberíamos revisar de un modo inmediato en nuestras organizaciones, a saber:

 

1. ¿Hemos establecido una cultura de concienciación sobre seguridad?

Aunque a menudo echamos balones fuera nuestra empresa es la única responsable de reducir el riesgo y capacitar al personal para que actualicen y parcheen los sistemas de forma rutinaria.

2. Usa la nube

Una suite de ofimática basada en la nube te proporcionará todas las funciones básicas de oficina además de un lugar seguro para almacenar información.

3. Utiliza autenticación de dos factores y contraseñas seguras

En redes sociales, correos electrónicos o almacenamiento de servicios debes requerir 2FA con aplicación móvil o bien llave física para el segundo factor. En cuanto a las contraseñas usar un administrador es la manera más eficaz de reducir el riesgo.

4. Utiliza mensajes cifrados para conversaciones y material confidencial

Usar una herramienta de mensajería encriptada para mensajes y documentos reservados imposibilita a los adversarios obtenerlos, pese a piratear el correo electrónico de tu móvil.

5. Configura un plan

por si en algún momento tu seguridad se ve comprometida. Debes saber con qué empresa de expertos contactar y obtener ayuda técnica lo más rápida y eficazmente.

 

Cómo puede proteger a mi empresa Microsoft 365

 

 

Persona en fondo con iconos que representan aspectos de la seguridad en la nube

 

La nube de Microsoft 365 permite a cualquier organización aumentar con la mayor brevedad y efectividad su seguridad. Las ventajas en cuanto a la protección de las identidades de los usuarios, los dispositivos y la información que nos ofrece son innumerables.

Los primeros pasos que tu empresa debería dar en materia de seguridad y que Microsoft pone a tu alcance son los siguientes:

 

– Configura la autenticación multifactor

Al realizar este cambio, se les pedirá que configuren su teléfono para la autenticación en dos fases la próxima vez que inicien sesión.

– Entrena al personal

para proteger los dispositivos, usar contraseñas seguras, habilitar la seguridad en Windows 10 y Mac.

– Usa cuentas de administrador dedicadas

Los administradores deben tener una cuenta de usuario independiente para un uso normal (no administrativo) y usar su cuenta administrativa únicamente cuando sea necesario.

– Aumenta el nivel de protección contra malware en el correo

Aunque Microsoft incluye una protección contra malware es posible aumentar dicha protección bloqueando algún tipo de datos adjuntos que suelen utilizarse para infectar nuestros equipos.

– Protégete contra ransomware

creando reglas de flujos de correo que bloqueen las extensiones de archivo que se usan habitualmente para ransomware, o bien para advertir a los usuarios que reciben estos datos adjuntos en el correo electrónico.

– Detén el reenvío automático de correo electrónico

mediante otra regla de flujo de correo.

– Usa Office cifrado de mensajes

para enviar y recibir correos electrónicos cifrados dentro y fuera de la organización.

– Gracias a Microsoft Defender

Protege el correo electrónico de ataques de suplantación de identidad dirigida (phishing).  Microsoft Defender incluye además una Caja fuerte de datos que protegerán a tu empresa contra archivos adjuntos y malintencionados. Y una Caja fuerte web contra ataques de suplantación de identidad.

Volver

Categorías