Plisq Logo Blanco con borde





Gijón – Sede

C/ Anselmo Solar, 41
33204 Gijón, España

Kit Digital

Hasta 12.000 Euros en subvenciones para digitalizar tu negocio.

Ver

+34 689 928 259
hola@plisq.com

Plisq Logo Watermark

Ciberataque – Geografía e Identidad 13 – La ciberseguridad en el núcleo empresarial

Feb 7, 2023

En el artículo anterior de esta serie, hablamos de Atrapando a los hackers en el acto. En el artículo de hoy hablaremos de la importancia de la ciberseguridad para todo tipo de empresa en «Ciberataque – Geografía e Identidad 13 – La ciberseguridad en el núcleo empresarial».

La serie completa consta de 15 artículos:

Publicados – Artículo 1, Artículo 2, Artículo 3, Artículo 4, Artículo 5, Artículo 6, Artículo 7, Artículo 8, Artículo 9, Artículo 10, Artículo 11, Artículo 12, Artículo 13, Artículo 14, Artículo 15.

La ciberseguridad en el núcleo empresarial

Una estrategia de ciberseguridad es obligatoria para las empresas. Nosotros siempre defendemos que es muy importante la anticipación, la prevención y la correcta respuesta con la ayuda de la última tecnología en defensa activa.

Según el Centro Nacional de Ciberseguridad, en los últimos años se produjo un aumento meteórico en el número de ciberdelitos. Es una variación muy significativa que se reforzó durante la pandemia del COVID-19 y la creciente digitalización. En 2022, cada vez más incidentes cibernéticos ganaron protagonismo en la prensa, afectando tanto a grandes entidades privadas como a instituciones públicas.

La ciberdelincuencia es ahora más fuerte y tiene un impacto cada vez más dañino en el funcionamiento de las instituciones, un efecto que va mucho más allá de la dimensión online.

Si antes la finalidad de los ataques era únicamente el robo de datos para el chantaje y posterior lucro, a través del pedido de rescates, hoy el objetivo es también dañar la imagen de las organizaciones, con perjuicio de su reputación y credibilidad, lo que repercute en la confianza de las distintas partes interesadas, incluidos los propios clientes. A ello se suma la pérdida de ingresos y el pago de multas, que pueden incluso poner en riesgo la continuidad de la propia organización.

El factor humano en la ciberseguridad

Sin embargo, a pesar de ser altamente técnicos, una gran parte de los ciberataques son causados principalmente por el factor humano y no por errores tecnológicos. Además, el 84% de las empresas no mitiga los riesgos procedentes de terceros, lo que revela la necesidad de replantear los circuitos tradicionales de seguridad, con la creación de estrategias complementarias y preventivas y el uso de nuevas tecnologías y procesos.

Pero antes de pensar en estas estrategias y en cómo las empresas pueden protegerse y evitar la ciberdelincuencia, es importante entender cómo se produce y conocer el origen y el «camino» del invasor.

Para tener acceso a la información de la organización, el ciberdelincuente tiene que acceder a la red de la empresa, lo que tiene que hacer a través de interfaces externas que a menudo se consideran seguras, como aplicaciones, redes sociales o incluso el correo electrónico. Esta entrada puede no ser tan compleja como podría parecer. Basta pensar en los mensajes y correos electrónicos sospechosos que recibimos con enlaces que, al hacer clic o responder, pueden ser la puerta de entrada de un hacker al sistema de la organización.

La ciberseguridad es responsabilidad de todos

Precisamente por eso, cada vez más, el esfuerzo por la ciberseguridad debe ser una responsabilidad de toda la empresa, no sólo del equipo de TI.

Todos los empleados pueden hoy, con un comportamiento inadecuado, facilitar estos delitos, o evitarlos si actúan con responsabilidad. Por ello, la formación de los usuarios se convierte en una preocupación de la organización, que debe informar al máximo a las personas, animarlas a denunciar cualquier sospecha, así como tener siempre un espíritu crítico, analizando todas las comunicaciones que reciban.

Las organizaciones deben trabajar cada vez más en la anticipación, esforzándose por neutralizar los intentos de delito, vigilando el tráfico de la red interna y las comunicaciones procedentes del exterior. Sólo así se pueden identificar los movimientos sospechosos que surjan del exterior de la red.

La creciente importancia de las empresas de ciberseguridad

Sin embargo, esta tarea se ve dificultada por el aumento de la cantidad de información transaccionada, lo que, por tanto, crea la necesidad de identificar una secuencia de eventos, que se corresponderá con una amenaza. Así, surge la necesidad de aplicar sistemas como el SIEM -Security Information and Event Management- que reciben datos de todos los sistemas de la organización de forma regular, para reconocer posibles patrones sospechosos. Sin embargo, esto no garantiza la seguridad, ya que también es necesario rastrear y controlar la información que sale de la empresa y que puede estar expuesta en Internet.

Es necesario tener una estrategia con otros componentes de software y hardware para proteger la organización (firewall, antivirus, sistemas de detección de anomalías), así como una política responsable de los procedimientos de seguridad de la información, la gestión y el permiso de las contraseñas. También deben aliarse con las Pruebas de Penetración, una herramienta fundamental para analizar los riesgos y mapear los fallos de ciberseguridad en los activos de la empresa, como aplicaciones web, servidores, sistemas y redes.

PlisQ y la ciberseguridad de las empresas

Por último, debe plantearse un análisis inteligente y constante de todas estas herramientas, que repercutirá en la prevención del ataque, pero también en su resolución, cuando se produzca, y que debe basarse en la Inteligencia Técnica, Operativa, pero también Estratégica. Es fundamental hacer un análisis 360 al contexto cibernético de la organización. De este modo, un servicio completo y siempre activo, ya sea interno o externo, como el que ofrecemos en PlisQ, es esencial para la actividad segura de todas las organizaciones e incluso para su supervivencia.

Ahora y en el futuro, la anticipación, la prevención, la IA y la seguridad activa (defensa activa), seguirán siendo las claves de una empresa online segura.

Es necesario que todas las organizaciones, sin excepción, hagan un esfuerzo por situar la ciberseguridad en el centro de sus preocupaciones y operaciones tanto a nivel técnico como humano.


En el artículo de hoy, hablamos de Ciberataque – Geografía e Identidad 13 – La ciberseguridad en el núcleo empresarial. En el próximo artículo (Artículo 14) hablaremos de las Nuevas normativas de ciberseguridad en la Unión Europea.

La serie completa de “Ciberataque – Geografía e Identidad”:

#1 – «Ciberataque – Geografía e Identidad 1 – Cambio de paradigma«
#2 – «Ciberataque – Geografía e Identidad 2 – Cuando hackear es un asunto de estado«
#3 – «Ciberataque – Geografía e Identidad 3 – Primero protege tu hardware«
#4 – «Ciberataque – Geografía e Identidad 4 – Las 57 principales amenazas«
#5 – «Ciberataque – Geografía e Identidad 5 – El aspecto humano de la ciberseguridad«
#6 – «Ciberataque – Geografía e Identidad 6 – La diferencia entre hackers, ciberdelincuentes y ladrones de identidad«
#7 – «Ciberataque – Geografía e Identidad 7 – Las motivaciones de los ciberdelincuentes«
#8 – «Ciberataque – Geografía e Identidad 8 – Vectores del ransomware y cómo evitar convertirse en víctima«
#9 – «Ciberataque – Geografía e Identidad 9 – Reconoce y evita el phishing«
#10 – «Ciberataque – Geografía e Identidad 10 – IA, un salto de gigante en ciberseguridad«
#11 – «Ciberataque – Geografía e Identidad 11 – ¿Hacking Back?«
#12 – «Ciberataque – Geografía e Identidad 12 – Atrapando a los hackers en el acto«
#13 – «Ciberataque – Geografía e Identidad 13 – La ciberseguridad en el núcleo empresarial«
#14 – «Ciberataque – Geografía e Identidad 14 – Nuevas normativas de ciberseguridad en la Unión Europea«
#15 – «Ciberataque – Geografía e Identidad 15 – Defensa Activa«
Página Infografía del ciberataque.

Siempre en colaboración

Loading...