22 de diciembre de 2024
RRHHDigital - El periódico online referente en Recursos Humanos

Claves para que las empresas puedan mitigar la escalada del cibercrimen

  • El campo de la ciberseguridad ha sido testigo de numerosos ataques que han afectado significativamente a las empresas, siendo los más comunes el fraude financiero (28%), la brecha de datos (20%) y la ciber extorsión (20%).
  • Con motivo de la llegada del Mes de la Ciberseguridad, Hiscox destaca que los principales consejos para mitigar los ciberriesgos son la concienciación, la actualización de sistemas y servicios, la implementación del MFA, la estrategia de copias de seguridad y conocer la exposición a través de la auditoría del perímetro de red.

Con la llegada de octubre, se celebra el Mes de la Ciberseguridad, una iniciativa internacional que busca promover y concienciar sobre la importancia de proteger a las empresas de cualquier vulnerabilidad. Y es que, en los últimos años, el campo de la ciberseguridad ha sido testigo de numerosos ataques que han afectado significativamente a las empresas, tal y como se extrae del Informe de Siniestros Ciber 2023 de Hiscox.

De hecho, y teniendo en cuenta las reclamaciones interpuestas por las organizaciones, los ciberataques más comunes son el fraude financiero (28%), la brecha de datos (20%) y la ciberextorsión (20%). Estas y otras muchas amenazas cibernéticas han impactado tanto a pequeñas como grandes organizaciones, dando forma a la dinámica de cómo deben protegerse. Ante este contexto, Hiscox, destaca las cinco claves para que las empresas puedan mitigar la escalada del cibercrimen:

  • Fomentar una cultura de concienciación cibernética. La ingeniería social y el acceso de un tercero al correo electrónico empresarial (BEC) son causas clave en las reclamaciones por violación de datos y fraude financiero. Pero ambos puntos de entrada pueden mitigarse cuando el personal es consciente de los riesgos cibernéticos y de las principales técnicas utilizadas por los ciberdelincuentes. Por ello, es fundamental que las empresas promuevan la concienciación y formación de sus empleados para así garantizar una mayor y más eficaz resistencia cibernética, ya que las personas son el primer y más importante escudo frente a los ciberriesgos.
  • Actualizar los sistemas y servicios. Las amenazas a las vulnerabilidades del software y los servicios de alojamiento provocan graves brechas de seguridad. De hecho, y según el mismo informe, en 2023, los ataques a las cadenas de suministros fueron el quinto punto de entrada más común para una reclamación, seguido de las vulnerabilidades del sistema. En este sentido, es crucial que las empresas se tomen el tiempo necesario para actualizar sus servicios, así como auditar a sus proveedores con el objetivo de disminuir el riesgo y defenderse de los ataques una vez explotada una vulnerabilidad conocida.
  • Implementar la autenticación multifactor (MFA). La vulneración de sistemas como Microsoft Office 365 sigue siendo la causa principal de muchos incidentes de fraudes financieros, por lo que es importante que las empresas exploren la implementación de tecnologías de control de acceso informático para mejorar aún más su postura de seguridad. Por ejemplo, la autenticación multifactor (MFA) es una tecnología sencilla que permite el acceso al usuario tras presentar dos o más pruebas diferentes de que es quien dice ser.
  • Fortalecer la estrategia de copias de seguridad. Otro de los pilares fundamentales de cualquier estrategia de ciberseguridad eficaz es contar con un sistema robusto de copias de seguridad. Esto quiere decir que es esencial que las empresas implementen estrategias como la regla 3-2-1 (tres copias, dos tipos de almacenamiento y una fuera de línea), automaticen el proceso y realicen simulacros de recuperación regularmente para asegurar su fiabilidad. Además, para añadir una capa extra de seguridad, son recomendables las copias en la nube con cifrado y replicación geográfica.
  • Conocer la exposición y auditar el perímetro de red. Hasta hace poco, el protocolo de escritorio remoto (RDP) era un factor clave en los ataques de ransomware y la posterior filtración de datos. Sin embargo, en la actualidad, están incrementando los incidentes en los que el punto de entrada se da a través de sistemas expuestos a Internet. En este sentido, las empresas deben auditar y gestionar los servicios expuestos a su perímetro de red, ya que comprender los activos permite informar mejor de la política de aplicación de parches. Además, el uso de inteligencia de amenazas ayuda significativamente a estar al tanto de tácticas emergentes, permitiendo una defensa proactiva.

“Ante el auge y evolución de las ciberamenazas, la ciberpreparación se convierte en un aspecto clave en todas las empresas y organizaciones. Un enfoque proactivo y consciente en la ciberseguridad garantiza no solo la protección de los activos críticos, sino también la continuidad del negocio frente a cualquier eventualidad”, afirma Ana Silva, responsable de Suscripción de Producto Ciber en Hiscox Iberia.

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los lectores opinan

¿Qué tendencia en RRHH crees que transformará más las organizaciones en 2025?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital