5 de diciembre de 2024
RRHHDigital - El periódico online referente en Recursos Humanos

Claves del protocolo de ciberseguridad de las empresas ante un ataque o una ciberamenaza

Claves del protocolo de ciberseguridad de las empresas ante un ataque o una ciberamenaza

Desde pymes, a medianas o grandes corporaciones que apuestan por ofrecer sus productos y servicios a través del modelo digital. Un entorno en el cual, muchas de ellas, todavía no han llevado a cabo su transformación digital, en términos operativos y de seguridad.

 

Desde Panda Security recibimos reportes y peticiones a diario sobre ataques y amenazas en el ciberespacio de numerosas empresas españolas. Desde pymes, a medianas o grandes corporaciones que apuestan por ofrecer sus productos y servicios a través del modelo digital. Un entorno en el cual, muchas de ellas, todavía no han llevado a cabo su transformación digital, en términos operativos y de seguridad. 

“Aunque podamos ofrecer soluciones forenses a una empresa cuando ya ha sido víctima del delito, además de dotarla de apoyo técnico o informático; queremos recalcar en la necesidad de realizar una labor en concienciación y educación”, matiza Hervé Lambert, Global Consumer Operations Manager de Panda Security, quien asegura que de esa manera gran parte del tejido empresarial ahorraría tiempo, esfuerzo y costes en medidas sobre ciberseguridad. “Apostar por educar a tu equipo y enseñarle a utilizar adecuadamente los equipos electrónicos no es una pérdida de tiempo. Es una buena e importante inversión para todas las partes”, puntualiza el ciberexperto. 

Alrededor de 3 millones de empresas españolas están poco o nada protegidas contra los ciberdelincuentes, solo un 36% de las pymes cuentan con protocolos básicos de seguridad, y otro 30% ni siquiera tienen el protocolo https. Dos tercios de las empresas españolas carecen de suficientes empleados para luchar contra las ciberamenazas.

Por ello, desde Panda Security hemos elaborado el siguiente plan de hábitos sobre ciberseguridad con el objetivo de que sirva a modo de protocolo de prevención y actuación ante cualquier amenaza en el ciberespacio.

Las claves del protocolo de ciberseguridad: paso a paso

1. El conocimiento es poder: construir una cultura de ciberseguridad.

Una plantilla bien formada y educada en materia de ciberseguridad es una plantilla que trabajará en beneficio propio y de la empresa. Contar con programas de gestión y herramientas en seguridad posibilita la capacidad de establecer un plan de prevención, actuación y mitigación ante ciberriesgos. “No solo es importante dotar de estos recursos técnicos al equipo, todavía lo es más el despliegue de formaciones y actualizaciones continúas sobre sus consecutivas novedades. De nada sirve contar con sistemas punteros, si no se sabe hacer un uso acertado y eficiente de los mismos”, explica Lambert. 

2. Emplear el protocolo de actuación y comunicación interno.

Es necesario contar con un protocolo y una buena organización interna de la propia empresa. Localizar los fallos y riesgos dentro de los procesos de la organización y respetar los flujos de trabajo establecidos, “de tal manera que la cadena de trabajo muestre sus beneficios, es un trabajo en equipo”, puntualiza Hervé Lambert, Global Consumer Operations Manager de Panda Security. Las señales internas son el primer paso para descifrar y adelantarse a prevenir grandes ataques en el ciberespacio; “si, por ejemplo, no somos capaces de localizar intentos de ciberestafas a través del mail corporativo, la empresa no estará preparada para hacer frente a ataques con inteligencia artificial de mayor calada”.

3. Blindar los datos privados y más importantes de la empresa.

“Volvemos a la misma recomendación por obvia que parezca: hay que utilizar factores de doble autenticación, tokens de seguridad o seguridad biométrica para todas las contraseñas de los perfiles en las cuentas empresariales y/o personales”, repite el ciberexperto. Crear contraseñas seguras y hacer un buen uso de las mismas es primordial, teniendo en cuenta que las contraseñas siguen siendo la puerta de entrada a todas las operaciones que se realicen en la web. 

4. Monitorización diaria de posibles amenazas.

Será imprescindible automatizar y analizar datos que ayuden a prever futuros ataques dentro de un entorno digital en constante cambio en donde los ciberdelincuentes utilizan ingeniería artificial y malwares cada vez más sofisticados.

5. Contar con un jefe de ciberseguridad (CISCO).

El máximo responsable de velar y garantizar el cumplimiento de las directrices marcadas en seguridad cibernética, así como en su labor de protección de la información ante posibles ciberataques. La persona en cuestión tendrá que estar comprometida con el liderazgo e implementar una comunicación horizontal y fluida entre los empleados en aras de contribuir a una mejora de la cultura en ciberseguridad.

6. Prueba y error. Realizar simulacros de supuestos ataques.

“No hay mejor manera de aprender que empezar errando y poniendo a prueba nuestras capacidades y conocimientos”, opina Hervé Lambert, Global Consumer Operations Manager de Panda Security. La posibilidad de mejora tiene su base en la experimentación, así cada trabajador de la plantilla podrá poner a prueba todo lo aprendido en las formaciones y se podrán analizar el funcionamiento y la efectividad de las líneas de defensa establecidas.

7. Planificación integral de un ataque.

Para estar totalmente preparados, la empresa debe desarrollar un plan para gestionar cualquier incidente en ciberseguridad. En este se tendrán en cuenta varias fases:

  • Detección y análisis.
  • Contención.
  • Erradicación del problema.
  • Recuperación.

“Cuando hablamos de una cultura en ciberseguridad no podemos olvidarnos de que se trata de hacer partícipes a cada uno de los actores involucrados en la organización. Desde los directivos hasta los técnicos es vital que la comunicación sea transparente y funcione de esqueleto para que cada equipo realice su función determinada y esencial para el funcionamiento global”, finaliza Hervé Lambert, Global Consumer Operations Manager de Panda Security.

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los lectores opinan

¿Cuál es la solución más efectiva para mejorar la prevención en el entorno laboral?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital