TemáTICas
Phishing, ransomware, ingeniería social, comercio electrónico, gestión de incidentes... La ciberseguridad abarca muchos conceptos que no siempre tenemos del todo claros. Para arrojar luz sobre estas cuestiones que pueden afectar a la seguridad de tu empresa, ponemos a tu disposición esta nueva sección: TemáTICas.
En cada TemáTICa encontrarás información sobre el tema en cuestión, con multitud de enlaces y recursos con los que reforzar tus conocimientos, y así mejorar la ciberseguridad de tu organización.
Phishing
Uno de los fraudes más conocidos y extendidos por la Red. Se trata de un engaño basado, generalmente, en la suplantación de una empresa o entidad de confianza y reconocida, cuyo objetivo generalmente es hacerse con claves de acceso o información sensible, como pueden ser datos fiscales o bancarios.
IoT
En el mundo empresarial los dispositivos IoT pueden suponer una gran mejora en diversas áreas de negocio, como son la seguridad, gestión de inventarios, logística, etc. pero también pueden suponer un riesgo para la privacidad y seguridad de la empresa si no están configurados adecuadamente
Cloud
Las empresas utilizan cada vez más los servicios en la nube por sus ventajas, pero también entraña una serie de riesgos que pueden poner en peligro el negocio. Por ello, antes de contratar estos servicios debes considerar si cumplen los requisitos de seguridad para la protección de tus procesos y tus datos.
Malware
El malware se instala sin autorización en los dispositivos de las víctimas, permitiendo al ciberdelincuente la extracción de información o el uso de los recursos del sistema infectado. Para ello, se aprovechan de debilidades del software y hardware de teléfonos móviles, ordenadores de sobremesa y portátiles y todo tipo de sistemas.
Ransomware
De los ataques que últimamente se están produciendo destacan por su frecuencia los producidos por ransomware, un tipo de malware que tiene como objetivo bloquear el uso de un equipo o parte de la información que contiene, para después pedir un rescate a cambio de su liberación. Esto causa un gran impacto en las víctimas, pudiendo afectar a cualquier usuario, negocio o actividad.
Ingeniería social
Los ataques que se inician por ingeniería social aprovechan el desconocimiento y la ingenuidad humanas. Por ello, la primera línea de defensa consiste en aprender a reconocer si una conversación, una llamada, un SMS o un regalo tecnológico están «envenenados». Descubre las técnicas que emplean y evitarás incidentes.
Gestión de incidentes
La gestión de incidentes de seguridad sirve para minimizar el impacto de los incidentes de seguridad que puedan afectar a la empresa, disminuyendo los costes provocados por el mismo y favoreciendo una rápida recuperación de la actividad.
Teletrabajo
El teletrabajo es una alternativa cada vez más utilizada por todo tipo de empresas. Sus beneficios son amplios, desde aprovechar el talento remoto hasta facilitar la conciliación familiar, pasando por mejoras para los trabajadores en movilidad o para los que ofrecen soporte en el cliente.
BYOD
Bring your own device (BYOD, ‘trae tu propio dispositivo’) es una política empresarial que consiste en que los empleados utilicen sus dispositivos personales (portátiles, tabletas, móviles…) para acceder a recursos de la empresa, como puede ser el correo electrónico, bases de datos o aplicaciones personales.
Redes sociales
Las redes sociales son un medio de comunicación directo que permite una conexión rápida, ágil y cercana entre los usuarios y las empresas. Esto hace que sean utilizadas cada vez más en todos los modelos de negocio, y que velar por su seguridad sea considerado de vital importancia.
Autenticación
Siempre que se habla de buenas prácticas en ciberseguridad, destacan dos puntos clave en relación a una autenticación segura: el control de acceso a las aplicaciones críticas y áreas restringidas y la gestión de claves de forma segura. Cumplir con estas dos cuestiones es fundamental para velar adecuadamente por la ciberseguridad.
Comercio electrónico
El comercio electrónico es un interfaz más de ventas para muchas empresas. Ofrecer a los clientes un entorno seguro para realizar compras online es básico para generar confianza. La seguridad de la tienda online es además imprescindible para evitar todo tipo de fraudes e incidentes.
Cumpliendo con la NIS2
La Directiva UE 2022/2555, de 14 de diciembre, relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión […] o NIS2, ha de trasponerse a la legislación española antes de 17 de octubre de 2024. Si tu empresa pertenece a alguno de los sectores y tipos de actividades listadas en sus anexos has de reforzar los requisitos de seguridad, según lo indicado en el art. 21, y notificar los incidentes significativos, según el proceso indicado en el art. 23.