Tres pasos para establecer una estrategia de ciberseguridad proactiva

  • Actualidad

2021 ha sido un año especialmente complicado para la seguridad en nuestro país. España se ha posicionado como el tercer país que más ciberataques ha sufrido con 40.000 al día, lo que representa un aumento del 125% si se compara con los datos de 2020. Ante este escenario, las empresas deben impulsar modelos de protección proactiva, que les permitan anticiparse a los ataques.

Recomendados: 

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Microsegmentación, clave para seguridad empresarial Leer

La hoja de ruta de DevOps en materia de seguridad Leer

Coincidiendo con el Día Internacional por una Internet Segura, Dynabook ha compartido las claves necesarias para que las empresa estén protegidas de los ciberataques, en un momento en el que se está imponiendo el modelo de trabajo híbrido y se han ampliado la superficie de ataque.

La compañía recomienda a las empresa un diseño seguro para garantizar una protección de los datos óptima. Esto comienza por que inviertan en dispositivos seguros, portátiles y potentes, diseñados para reforzar el trabajo a distancia. Además, deben contar con mecanismos de autenticación fiables para mantener a salvo los recursos corporativos. Un portátil de empresa debe tener una opción de autenticación biométrica, como el reconocimiento facial o a través de huella dactilar.

También es crucial disponer de modelos con núcleo seguro, especialmente diseñados para manejar datos críticos y proteger a los trabajadores que operan en algunas de los sectores más sensibles. Es el caso de los proveedores de atención sanitaria, que manejan registros médicos e información de identificación personal (PII), que son objetivo potencial de phishing y otros ataques; o las empresas que emplean trabajadores móviles, que requieren acceso a información comercial crítica fuera de la oficina.

Otra clave es formar en seguridad a los empleados. El teletrabajo ha provocado que los ataques se intensifiquen. Concienciar a los equipos sobre las prácticas de ciberseguridad necesarias para proteger sus datos puede marcar la diferencia. Establecer sesiones de formación periódicas, fácilmente implementadas de forma virtual, son una forma de reforzar la ciberseguridad.

“Este compromiso con la seguridad debe formar parte de la cultura empresarial y no ser un hándicap de cara a la productividad o generación de servicios. Se debe reforzar, siempre de manera conjunta, el mensaje de que la seguridad forma parte de un todo y que esta se debe aplicar de manera conjunta y participativa”, asegura el proveedor japonés.

Finalmente, según sus expertos, en lugar de poner remedio, hay que anticiparse a los ciberataques, y segmentar el acceso es una forma de garantizar que sólo acceden a la información corporativa las personas adecuadas. Como explica, el firmware de la BIOS es una forma de proteger los dispositivos de los ataques desde el primer momento. Con esta tecnología, los administradores de TI pueden conceder a cada trabajador derechos de acceso individuales, así como desactivar los dispositivos innecesarios.

Como resume Maite Ramos, directora de Dynabook Iberia, las empresas deben protegerse de forma proactiva. “La seguridad de los datos comienza con la compra de dispositivos y también con la formación de profesionales adaptados al nuevo modelo de trabajo híbrido. Este año, las empresas tendrán que reforzar sus soluciones de seguridad y garantizar que sus equipos estén igualmente seguros, tanto si trabajan en la oficina como en casa".