Entradas Etiquetadas :

concienciacion

lecciones ciberataque prestigia seguridad
Lecciones aprendidas tras un ciberataque
1020 680 Prestigia

La necesidad de incorporar la ciberseguridad ha sido más importante que nunca, ya que el coste creciente de las filtraciones de datos y los ciberataques están generando bastantes alarmas en el panorama mundial. Además de interrumpir las operaciones comerciales, los ataques cibernéticos ahora causan daños en la medida en que es casi difícil para las organizaciones recuperarse, por ello la importancia de las lecciones aprendidas.

Si profundizamos en las raíces de los costes crecientes, encontraremos que hay varios factores que lo han afectado, incluido el cambio repentino al modelo de trabajo remoto, donde ya dimos una serie de consejos. Esta transición trajo un cambio importante en la velocidad de detección y respuesta a incidentes, así como también amplió el marco de tiempo para determinar y frenar las brechas de seguridad.

A lo largo del año 2021 y el presente 2022 hemos visto negocios trabajando de forma remota o de forma híbrida e incluso en modo completamente offline. Este rápido cambio ha brindado a los ciberdelincuentes una multitud de oportunidades para amplificar sus intentos de intrusión con nuevos vectores de ataque. Pero, en la mayoría de los métodos, el error humano sigue siendo la principal vulnerabilidad explotada por los actores de amenazas para violar el perímetro de seguridad de una empresa. Sus mejores empleados también pueden convertirse en víctimas de los ciberdelincuentes si hacen clic en cualquier enlace malicioso o descargan un documento infectado sin los controles de seguridad adecuados.

Ejemplos de lecciones aprendidas

Los ciberataques están ocurriendo con más frecuencia y se están volviendo más severos. Ya lo vimos con WannaCry, los cuales nos han enseñado varias lecciones importantes que debemos tener en cuenta cuando buscamos mejorar nuestras propias defensas de ciberseguridad:

  • Las amenazas no eran necesariamente nuevas. Los firewalls y los parches regulares pueden prevenir los ataques, y el parche específico para la vulnerabilidad de WannaCry se lanzó casi dos meses antes del ataque. Cuando se corrió la voz de que existía esta debilidad y que era fácil de explotar, aquellos que no actuaron rápidamente para reparar sus vulnerabilidades sufrieron los ataques.
  • Muchas organizaciones seguían siendo vulnerables. Los ciberataques de NotPetya se dirigieron a empresas que no lograron parchear sus sistemas contra la vulnerabilidad de Microsoft que afectaba a SAMBA.
  • Haz una copia de seguridad de tus datos. Incluso después de aplicar parches, ningún firewall o software antivirus es completamente perfecto, por lo que es mejor almacenar los datos importantes en otra ubicación fuera de la red en copias de seguridad siempre actualizadas y aisladas.
  • Si te ves afectado, informa de los incidentes y toma las medidas de respuesta adecuadas de inmediato. La notificación rápida de incidentes y la participación firme ayudaron a detener la propagación de WannaCry poco después de que comenzaran los ataques.
  • Pagar el rescate, no garantiza que se devuelvan sus archivos. Además, pagar el rescate probablemente alentará a los ciberdelincuentes a continuar con los ataques, por lo cual desaconsejamos por completo este método.

Estos ataques y lecciones aprendidas sirven como recordatorios claros para tomar medidas preventivas y evitar nuevos errores. Los riesgos son cada vez más difíciles de ignorar a medida que continuamos viendo cómo surgen ataques y se propagan a través de una red global, hagamos la mejora continua nuestra forma de trabajo.

Y vosotros, ¿habéis sido víctima de algún incidente de seguridad? Si habíais sido víctimas de este tipo de ataques ¿os sentís identificados con alguna de las lecciones aprendidas referenciadas anteriormente? Desde Prestigia Seguridad, nuestros expertos están especializados en test de intrusión, análisis de malware y respuesta a incidentes, no dudes en contactar con nosotros para informarte.

concienciacion empleados prestigia seguridad
Concienciación sobre ciberseguridad a empleados
1020 680 Prestigia

La concienciación sobre ciberseguridad implica tener en cuenta la ciberseguridad en situaciones cotidianas no solo en el ámbito personal, sino empresarial también. Ser consciente de los peligros de navegar por Internet, revisar el correo electrónico e interactuar en línea son todos componentes de la conciencia sobre ciberseguridad. Como blog dedicado a la concienciación en ciberseguridad, enfocado a PYMES sobre todo, es nuestra responsabilidad asegurarnos de que todos consideren la ciberseguridad como una parte esencial de sus funciones.

La ciberseguridad podría significar algo un poco diferente para tu personal laboral en general, de lo que verdaderamente significa para los equipos técnicos. La gestión de los datos, permisos y normativas son temas que tu equipo de TI debe conocer pero que no necesariamente son relevantes para el resto de tu organización. Brindar la formación adecuada a cada equipo es vital para crear un programa de concientización sobre seguridad cibernética que motive un cambio de comportamiento duradero en tu organización.

Al igual que los incidentes de seguridad, los incidentes de ciberseguridad pueden tener un alto precio. Si tienes dificultades para asignar un presupuesto a la formación, las herramientas o el talento en ciberseguridad, debes pensarlo a través de la visión de la gestión de riesgos. Con un número cada vez mayor de ataques cibernéticos cada año, el riesgo de no educar a tus empleados sobre ciberseguridad sigue creciendo.

Los ciberdelincuentes encuentran constantemente nuevas formas de eludir las últimas herramientas y tecnologías defensivas, aterrizando en las bandejas de entrada y los navegadores de tus empleados. Solo en 2021, el 85 % de las brechas de datos involucraron al elemento humano, y el 94 % del malware se entregó por correo electrónico.

Ayudar a los empleados a conocer ciberamenazas

Existen algunos métodos que puedes utilizar para tratar de ayudar a tus empleados a reconocer las amenazas y comprender por qué son tan importantes. Entonces, ¿cuáles son algunas de las formas en que las empresas pueden ayudar a sus empleados a saber cómo es una amenaza? Educar a los empleados sobre todos los tipos de phishing y estafas cibernéticas es crucial. De esa manera, sabrán que cuando reciben un correo electrónico que se ve fuera de lo común, pueden usar una profundizar más para verificar quién envía el correo electrónico.

Algunas empresas incluso realizan pruebas, como enviar correos electrónicos a su personal desde una cuenta de correo electrónico falsa y ver cómo responden. Esto puede parecer falso, pero es una buena manera de verificar si tus empleados realmente entienden cómo podría ser una ciberamenaza. La educación es vital y compartir la información que tienes, por ejemplo, puedes alentar a los empleados a que destaquen cuando reciben un correo electrónico fraudulento o si sienten que existe un riesgo de seguridad.

Es vital contar con una política para fomentar que las personas tengan buenos hábitos de ciberseguridad. Hay numerosos ejemplos de filtraciones de datos de clientes que cuestan millones de euros, y las empresas pueden incluso tener que dejar de operar si se enfrentan a consecuencias legales, donde las primeras en caer suelen ser las PYMES por su debilidad económica. Las amenazas a la ciberseguridad son muy reales y se ignoran con demasiada frecuencia, en lugar de permitir que tu empresa sea susceptible, pon en práctica algunas políticas positivas y asegúrate de que tus empleados conozcan sus responsabilidades para proteger tus propios datos, así como a los clientes y el negocio en sí.

En Prestigia Seguridad tenemos planes formativos para empleados donde nuestros expertos en seguridad dan charlas de concienciación.

Y vosotros, ¿Tenéis planes formativos enfocados a la ciberseguridad para vuestros empleados? Si habéis realizado este tipo de formaciones ¿Creéis que este tipo de formaciones deberían de ser obligatorias para toda la organización? Desde Prestigia Seguridad, nuestros expertos están especializados en test de intrusión, análisis de malware y respuesta a incidentes, no dudes en contactar con nosotros para informarte.

En Prestigia Online S.L. utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestro sitio web. Si continúa utilizando este sitio asumiremos que está de acuerdo. Más información sobre las cookies que utilizamos en nuestra Política de cookies.

Configuración de Cookies

Debajo puede elegir el tipo de cookies que permite en esta web. Las funcionales son necesarias para el funcionamiento de la web. Las analíticas nos ayudan a ofrecer contenido más interesante según sus intereses. Las de Social Media ayuda a compartir el contenido que considere interesante.

Pulse el botón "Guardar configuración de cookies" para aplicar selección.

FunctionalOur website uses functional cookies. These cookies are necessary to let our website work.

AnalyticalOur website uses analytical cookies to make it possible to analyze our website and optimize for the purpose of a.o. the usability.

Social mediaOur website places social media cookies to show you 3rd party content like YouTube and FaceBook. These cookies may track your personal data.