Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Consejos para blindar la empresa ante la severidad de los ataques informáticos

  • Seguridad

seguridad-generica

Las predicciones para 2019 de todas las firmas de seguridad coinciden en que el próximo año los ciberdelincuentes depurarán todavía más sus tácticas de ataque, por lo que las medidas de protección deben estar a la orden del día. He aquí los consejos que incluye el Decálogo de Ciberseguridad del Centro Criptológico Nacional.

Más sobre seguridad

¿Cómo gestionar los riesgos y la seguridad en 2019? 

Guía de los líderes de red para proteger la SDWAN 

Robo de credenciales: prioriza la seguridad de tus apps

Estado de la ciberseguridad industrial en 2018 

Informe SophosLabs 2019 Threat Report 

Todo lo que deberías saber sobre las amenazas cifradas 

Hoy dedicamos nuestra atención al Decálogo de Ciberseguridad del Centro Criptológico Nacional, que reúne diez recomendaciones que, si se cumplen, son un gran paso para conseguir un buen blindaje corporativo frente a las amenazas informáticas.

Estos diez puntos son un buen comienzo para preparar un entorno informático ante las ciberamenazas:

- Aumentar la capacidad de vigilancia de las redes y los sistemas. Es indispensable contar con el equipo adecuado de ciberseguridad.

- Monitorizar y correlacionar eventos. Emplear herramientas capaces de monitorizar el tráfico de red, usuarios remotos, contraseñas de administración, etc.

- Tener una política de seguridad corporativa restrictiva con los permisos de usuario adecuados para los servicios en nube, dispositivos móviles y equipamiento propiedad del usuario (BYOD).

- Configurar la seguridad en todos los componentes de la red corporativa, sin olvidar los dispositivos móviles y portátiles.

- Utilizar productos, equipos y servicios confiables y certificados. Redes y sistemas acreditados para información sensible o clasificada.

- Automatizar e incrementar el intercambio de información. Reciprocidad con otras organizaciones y Equipos de Respuesta a Incidentes de Seguridad de la Información (CERTs).

- Compromiso de la Dirección con la ciberseguridad. Los cargos directivos deben ser los primeros en aceptar que existen riesgos y promover las políticas de seguridad.

- Formar y sensibilizar a los usuarios, el eslabón más débil de la cadena. Todos y cada uno de los niveles de la organización deben ser conscientes de los riesgos y actuar en consecuencia.

- Atenerse a la legislación y respectar las buenas prácticas.

- Trabajar como si se estuviese comprometido. Suponer que los sistemas están ya comprometidos o lo estarán pronto, y proteger los activos fundamentales.