Seguridad Informática en las Empresas

 31 CONSEJOS DE SEGURIDAD INFORMÁTICA PARA EMRPESAS

En este articulo vamos a compartir algunos consejos para garantizar la ciberseguridad de las empresas y esperamos entre todos ser capaces de concientizar sobre la importancia de crear un Internet más seguro y protegido. A continuación le ofrecemos 31 consejos de ciberseguridad. Estos consejos también se publicarán en nuestra pagina de LinkedIn, por lo que le animamos a seguirnos para mantenerse informado.

Los avances de Internet parecen no tener fin, y parte de la magia se debe a que nos permite comunicarnos libremente con personas en cualquier parte del mundo. Además, el auge de las redes Wi-Fi ha propiciado la creación de dispositivos capaces de conectarse a Internet y transmitir o transferir datos dentro de una red. Este grado de conectividad es algo muy positivo, aunque también implica problemas inherentes: cada individuo conectado a Internet en el Planeta dispone de redes y datos propios que son susceptibles de robo por parte de hackers.

Por ello, estamos convencidos de que si concientizamos sobre estas vulnerabilidades y educamos al público sobre cómo protegerse, avanzaremos hacia un Internet más protegido frente a posibles ataques.

Sin más preámbulos, paso a ofrecerles 31 consejos de ciberseguridad concebidos para ayudar a las empresas a protegerse. Lo invitamos a seguirnos en LinkedIn y compartir nuestros consejos.
Medidas básicas para garantizar la seguridad y la protección en Internet
1. Cuidado con lo que publica sobre otras personas y sobre usted mismo

Su manera de hablar de otras personas en Internet dice mucho de usted, y también le podría ocasionar problemas legales o incluso hacerle vulnerable frente a robos o ataques de hackers. Puede haber personas vigilando sus comentarios en Internet, de manera que si publica que se va una semana de vacaciones, no sería difícil que alguien encontrase su dirección y fuese a su casa a robar. También debe extremar las precauciones para no violar acuerdos de confidencialidad, contratos laborales y cualquier otro acuerdo que haya suscrito. Asimismo, puede cometer un delito al revelar información personal sobre otros o difamarlos en público sin pruebas.
2. Determine qué datos recauda su empresa y asegúrese de que los protege

Para proteger sus datos corporativos en Internet, debe realizar una auditoría de todos los datos e identificar qué parte de ellos son de dominio público (y, por tanto, no deben permanecer protegidos), qué parte tienen una importancia media y no tendrán un gran impacto en su organización si se divulgasen (deberán estar protegidos con algún tipo de medida de seguridad) y, por último, qué datos son personales y los más importantes para su empresa. Esta última categoría de datos afectará en gran medida a su compañía en caso de pérdida o sustracción, por lo que deberá protegerlos adecuadamente de los miembros de su empresa con las medidas de seguridad más estrictas y los derechos de acceso más restrictivos.
3. Use múltiples métodos de autenticación

La Autenticación consiste en confirmar una identidad (de un usuario, máquina o dispositivo) comparando las credenciales facilitadas con los datos recogidos en una base de datos existente de identidades autorizadas antes de conceder acceso a un sistema o aplicación en concreto. Por ejemplo, usted se autentica al introducir su nombre de usuario y su contraseña para acceder a su cuenta de correo electrónico. Sin embargo, en lugar de confiar en el uso de contraseñas exclusivamente (un método cada vez menos seguro), recomendamos el uso de múltiples factores de autenticación. Algunos factores de autenticación son algo que usted conoce (por ejemplo, un nombre de usuario/contraseña o la respuesta a una pregunta de seguridad), algo que usted posee (por ejemplo, un certificado digital o una tarjeta inteligente) y algo que usted es (por ejemplo, su huella dactilar o el reconocimiento facial).
4. Habilite el protocolo HTTPs en su sitio web.

Los sitios web HTTPs cuentan con un certificado SSL/TLS instalado en el servidor. Este certificado cifra los datos transmitidos desde el navegador hasta el servidor –ya se trate de información personal o financiera transmitida a través del sitio o del contenido del propio sitio web– y los protege frente a intrusos (por ejemplo, terceros malintencionados, servicios de vigilancia gubernamentales, etc.). Los certificados SSL también permiten vincular su identidad de marca con su presencia web, lo que ayuda a los visitantes a determinar que su sitio efectivamente está controlado por su empresa y no por impostores (descartando así que se trate de un sitio de phishing). Los certificados SSL EV evidencian esta autenticidad al activar la barra de direcciones verde y mostrar de forma prominente el nombre de su empresa.
5. Use contraseñas sólidas y no las reutilice. Válido: "34bGUI7&89@))". No válido: "12345 o Eddy1"

Son muchos los hackers que venden los datos sustraídos. Esta información puede incluir datos personales y contraseñas de miles, o incluso millones, de individuos. Si utiliza la misma contraseña para todas sus cuentas, un hacker podrá acceder fácilmente a todos sus sistemas. En otras circunstancias, el hacker podría usar la "fuerza bruta" para descubrir su contraseña. Esto es mucho más complicado si la contraseña es larga, contiene una mayor variedad de caracteres y no se corresponde con una palabra. También le recomendamos el uso de algún tipo de herramienta de gestión de contraseñas para garantizar que no olvida sus contraseñas.
6. Mantenga actualizado todo su software.

Los hackers siempre buscan vulnerabilidades en el software que emplea su empresa. Una vulnerabilidad podría ser algo tan fácil como encontrar un punto de acceso a su red de Windows. Las empresas de desarrollo de software ponen todo su empeño en crear parches y actualizaciones que resuelven estas vulnerabilidades, por lo que es importante que actualice su software en cuanto se publique una versión nueva.
7. Realice una copia de seguridad de todos sus datos.

Las copias de seguridad de sus datos le permiten recuperar los archivos en caso de pérdida o robo. Debe realizar copias de seguridad regulares de sus datos y guardarlas en lugares distintos para evitar que los hackers puedan acceder a ambas ubicaciones.
8. Habilite un firewall para proteger su conexión a Internet.

Los firewalls están diseñados para evitar accesos no autorizados a las redes privadas. Puede crear un conjunto de reglas en su firewall para determinar qué accesos están autorizados y cuáles deben ser bloqueados. Un buen firewall debe ser capaz de supervisar los datos entrantes y salientes.
Creación de una cultura de ciberseguridad en el trabajo
9. Establezca una política de uso de dispositivos/celulares propios para sus empleados.

Algunas empresas permiten a sus empleados utilizar sus teléfonos personales para realizar transacciones de trabajo. Se trata de una excelente manera de incrementar la productividad y la eficiencia de las empresas, pero también hace que la organización sea más vulnerable a los ataques, ya que los celulares pueden sufrir ataques y utilizarse como puntos de acceso hasta su red corporativa. Una buena política de uso de dispositivos propios contribuirá a concientizar a los empleados sobre el uso de las tecnologías móviles y cómo mitigar el riesgo de sufrir ataques.
10. Cree una estrategia de respuesta frente a incidentes.

Una estrategia de respuesta frente a incidentes permite a su empresa adelantarse a los ataques. Puesto que no es posible garantizar su seguridad al 100%, es aconsejable contar con un plan de acción al que recurrir si sufre un ciberataque. Este plan le permitirá responder rápidamente tras sufrir un ataque. Así, podrá evitar que los atacantes se hagan con datos sensibles y alertar a los medios de comunicación o los clientes en caso de que el alcance del ataque sea mayor del previsto. También deberá prever quién será el responsable de gestionar dicho plan.
11. Capacite a sus empleados en materia de contraseñas

Todos los empleados deben recibir capacitación en materia de contraseñas. Esta capacitación puede abarcar los siguientes puntos:
Garantizar que los empleados no anotan sus contraseñas por escrito (susceptibles de ser robadas).
Garantizar que los empleados no revelan sus contraseñas en ningún tipo de comunicación a través de Internet, a menos que la comunicación esté cifrada.
Animar a los empleados a crear contraseñas sólidas y usar una herramienta de gestión de contraseñas corporativas.
Garantizar que los empleados no reutilizan sus contraseñas en distintas aplicaciones corporativas o en sus cuentas personales y corporativas.
12. Asegúrese de que los empleados buscan la S del protocolo HTTPs al navegar por Internet

Los empleados utilizarán en algún momento la red informática de su empresa para visitar sitios web o registrarse para usar servicios tanto con fines personales como corporativos. Antes de enviar información, deben tratar de localizar el candado y el protocolo HTTPS en la barra de direcciones. Si el sitio web no está protegido, no deberán introducir ningún dato.

Nota: es igualmente importante informar a los empleados sobre los sitios web de phishing (consulte a continuación el consejo 15). Se conocen casos de sitios web de phishing que utilizan certificados SSL con validación de dominio (DV) para hacerlos parecer más "reales" y "confiables".
13. Habilite comunicaciones seguras a través de correo electrónico y ofrezca capacitación para mitigar los riesgos de sufrir ataques de phishing.

El correo electrónico sigue siendo un punto débil para la ciberseguridad, cuyas principales amenazas son la pérdida o revelación de datos y los ataques de phishing. Le recomendamos que busque una solución de seguridad para su correo electrónico capaz de cifrar los mensajes en tránsito y entregados y verificar su origen. Esto permitirá a los empleados identificar fácilmente los correos electrónicos interceptados y falseados y evitar ser víctimas de ataques de phishing. La facilidad de uso para el usuario final también es un factor importante a tener en cuenta.
14. Anime a los directivos de su empresa a liderar una cultura de ciberseguridad.

Como sucede con todas las estrategias de cambio aplicables a toda la organización, los directivos deben ser los primeros en asumir los cambios. Si los líderes demuestran aceptar estos cambios, el resto de los miembros de la empresa les seguirán.
15. Establezca pruebas de simulación de ataques dephishing para mantener alerta a su personal.



Realice pruebas de simulación de ataques de phishing en su empresa para comprobar el grado de alerta de sus empleados. Estas pruebas deben realizarse antes y después de la capacitación con el objetivo de medir los avances de los empleados.
Combatir la ciberdelincuencia
16. Forme un equipo de respuesta frente a incidentes.

Además de designar a un individuo como responsable de la aplicación del plan de respuesta frente a incidentes, necesitará un equipo que ayude al responsable en su tarea. Por ejemplo, puede recurrir a un individuo del departamento de comunicación para la publicación de notificaciones y a una persona de ventas para hablar con los clientes. En función del tamaño de su organización y del alcance del posible ataque, deberá garantizar la implicación de los individuos adecuados en el proceso de respuesta frente a incidentes.
17. Realice un análisis de amenazas internas.



Un análisis de amenazas internas le revelará cualquier posible amenaza para su infraestructura de informática procedente del interior de su propia organización. Este punto débil podría ser un empleado o antiguo empleado, un contratista, un proveedor, un proveedor de datos externo o un colaborador.
18. Cree directrices de respuesta rápida

Asegúrese de estar preparado para responder de forma rápida y eficiente frente a un ciberataque. Transmita este plan al resto de su organización y designe a un encargado de garantizar que el plan se ejecuta.
19. Redacte un plan de comunicación externa

GDPR exige informar a la autoridad supervisora pertinente tan pronto como se tenga conocimiento de una intrusión en sus sistemas. La autoridad supervisora debe ser competente en su estado miembro y muy probablemente se trate de una agencia gubernamental. Asimismo, planifique comunicar el incidente a todos los que podrían verse afectados por esta intrusión, incluidos sus clientes, contratistas y empleados.
20. Transmita la respuesta frente al incidente a los empleados.

Anunciar a los empleados el plan de respuesta e informarles de los posibles tipos de incidentes y soluciones les ayudará a recordar que ellos también son responsables de mantener la confidencialidad y minimizar el riesgo de fugas de información a fuentes externas.
21. Aprenda de errores pasados

Tras sufrir una intrusión y aplicar una respuesta frente a incidentes, y tan pronto como tenga la certeza de que su empresa ha superado el ataque y puede volver a funcionar con normalidad, deberá llevar a cabo una auditoría. Esta revisión le brinda una oportunidad para analizar su plan de respuesta frente a incidentes y decidir si son necesarias modificaciones a la luz de los errores cometidos con anterioridad. Asimismo, deberá transmitir a su departamento de informática los cambios necesarios en las operaciones o comunicaciones para garantizar la subsanación de las vulnerabilidades.
22. Asuma en todo momento que existe una vulnerabilidad - Nunca se está completamente protegido.

Haber invertido tiempo y dinero en una estrategia de ciberseguridad para su empresa no garantiza la protección total de sus sistemas. Siempre puede haber una vulnerabilidad, un posible fallo en la red o un nuevo miembro de su equipo de empleados que constituya un punto débil. Presuponga siempre que existe un punto de acceso para los hackers.
El futuro de la ciberseguridad y estrategias para garantizar la protección y la privacidad
23. Asegúrese de que su infraestructura de informática está cubierta frente a ciberataques.

Las pólizas de seguro estándar no suelen cubrir la pérdida de datos, razón que ha propiciado la aparición de los ciberseguros. Asegúrese de que su seguro cubre también el tiempo fuera de servicio que pudiera experimentar su empresa.
24. Dote a cada "cosa" (dispositivos, sensores, sistemas, etc.) de una identidad.

De forma paralela al desarrollo de sistemas más rápidos, eficientes y productivos, las empresas conectan múltiples dispositivos y sensores entre sí para el intercambio de datos, en lo que se denomina una infraestructura del IoT. Dentro de esta infraestructura, cada “cosa” necesita una identidad. Al contar con una identidad de dispositivo exclusiva y sólida, las "cosas" son capaces de autenticarse antes de acceder a Internet para ofrecer comunicaciones seguras y cifradas con otros dispositivos, servicios y usuarios.
25. Asegúrese de que solo es posible acceder a los sistemas tras un proceso de autenticación SEGURO.

De la misma manera que garantiza que sus datos más importantes solo son accesibles a través de una autenticación segura (consulte el consejo 3), deberá garantizar que la infraestructura crítica de su empresa únicamente es accesible a través de una autenticación igualmente sólida. Si trabaja en un banco, deberá pasar por diversos puntos de acceso antes de llegar a la caja fuerte, y lo mismo debe suceder en el ámbito digital El principal aspecto que debe tener en cuenta es el acceso basado en funciones, es decir, la limitación del acceso a los sistemas críticos exclusivamente a determinados usuarios privilegiados.
26. Contrate a un hacker

Existen multitud de hackers en todo el mundo que no desean probar sus datos de forma ilegal y venderlos a través de Internet. Por el contrario, su misión es la de ayudar a los demás. Se les conoce como hackers de "sombrero blanco" y todas las organizaciones deberían contar con uno para luchar contra los hackers de "sombrero negro". Como dicen, el fuego solo se combate con fuego.
27. Comience ya a gestionar su flujo de datos

Conforme evolucionan las tecnologías, nuestros datos se vuelven cada vez más complejos. Para poder gestionar correctamente la información y evitar robos, deberá conocer qué datos están en circulación en su organización y cómo se transmiten desde la fuente hasta el punto o usuario finales.
28. Saque el máximo provecho a la nube

La nube es una herramienta muy útil, especialmente para las empresas de pequeño y mediano tamaño que desean externalizar la protección de sus datos a una empresa más grande. Sin embargo, es importante garantizar que conoce todos los detalles antes de colaborar con un proveedor de servicios en la nube. Infórmese de dónde están sus centros de datos y en qué otras ubicaciones pueden almacenar y acceder a su información.
29. Asegúrese de que su red está segmentada de forma que desde un sistema no sea posible acceder a otro

Evite que la totalidad de su red informática sea accesible desde un mismo punto, incluso en los casos en los que este punto esté protegido mediante un proceso de autenticación seguro. Al separar sus redes, los hackers no podrán controlar la totalidad de sus sistemas si logran acceder a una red. Deberá dividir sus sistemas según su importancia y en función del grado de relevancia que la red tenga para su empresa. En este sentido, es recomendable dotar a las redes más críticas de la mayor seguridad.
30. Manténgase al día sobre las últimas normativas que rigen su sector

La mayoría de sectores cuenta con un conjunto de estándares y buenas prácticas definidos que deberá cumplir para dotar a su empresa de una protección digital básica. El sector de la energía cuenta con el Marco de trabajo de ciberseguridad del NIST, el sector de la automoción se rige por el Marco de trabajo de buenas prácticas para la ciberseguridad del sector automovilístico, mientras que el sector de las tarjetas de pago recurre al Estándar de seguridad de datos para la industria de tarjetas de pago (PCI DSS). Es muy importante mantenerse al día en relación con las nuevas normativas para evitar cualquier posible sanción.
31. Continúe investigando las nuevas tecnologías y analizando nuevos proveedores

Por último, le aconsejamos que trate de permanecer informado con respecto a las últimas buenas prácticas de seguridad, operadores, proveedores y tecnologías. Prepárese para actualizar su software, utilizar nuevas herramientas y tecnologías y mantener su infraestructura protegida en Internet.

Esperamos que estos 31 consejos de ciberseguridad para su empresa le hayan hecho pensar en la importancia de garantizar la seguridad de su organización. Recuerde que las amenazas pueden surgir en el seno de su propia organización y, de hecho, con frecuencia su origen no será externo. Piense siempre que su organización es vulnerable a ataques y prepárese para lo inevitable.

El 59% de las empresas locales recortaría gastos en ciberseguridad

Según una encuesta, el 78% de las compañías invierte menos de un millón de dólares en estrategias para evitar ataques en la red.

Mientras que a finales del año pasado el números de usuarios atacados por ‘malware’ financiero crecieron un 22% en el mundo, el 59% de las empresas colombianas indicaron que para el siguiente año podrían hacer recortes en el presupuesto para la seguridad informática, o lo mantendrán congelado.

Eso dice la Encuesta Anual de Seguridad de la información de la firma EY, que consultó con 1.735 organizaciones en todo el mundo, incluidas colombianas, para saber cómo se preparan las empresas ante los ciberataques y cuáles son su presupuestos para defenderse de estas amenazas.

Para más de la mitad de los empresarios globales, los incidentes significativos de ciberseguridad han sido recientes, pues 57% de ellos aseguraron que tuvieron algún tipo de incidente y su mayor vulnerabilidad estuvo en controles de seguridad de la información obsoletos con (48%), además, estos ataques representaron un aumento de 34% en comparación con el sondeo de 2015.

En cuanto a cuáles son los principales motivos por los cuales sus compañías son
atacadas, los empresarios colombianos indicaron que es por empleados descuidados (83%), un trabajador malicioso (67%), hackers asociados a organizaciones activistas (33%), un contratista externo (22%) y un cliente (17%).

(Cuatro de cada diez empresas en el país no están preparadas para un ciberataque).

“Actualmente se busca lograr la resiliencia cibernética: sentir, resistir y reaccionar, sin dejar de lado la prevención que es la forma más eficaz de combatir los riesgos de ciberseguridad. Las empresas colombianas lo han ido entendiendo y se han hecho avances; sin embargo, la evolución de las técnicas del cibercrimen es acelerada y se deben hacer mayores esfuerzos económicos y técnicos para enfrentarlas y reducir su impacto”, asegura María Conchita Jaimes, socia de servicios de asesoría de EY Colombia.

La encuesta, finalmente, destaca que solo el 12% de los ejecutivos encuestados admitió que harán un aumento del 25% o más en el presupuesto de sus compañías para blindar sus sistemas de seguridad y evitar fraudes electrónicos o digitales.

CRECEN LOS ‘CIBERATAQUES’

De acuerdo a un estudio, realizado por Kaspersky Lab, el número de usuarios atacados por ‘malware’ financiero creció un 22% y el mayor número de ataques fueron durante el Black Friday, Cyber Monday y en la época de Navidad.

“Se aprecia claramente la contribución de la temporada navideña al número de ataques maliciosos financieros durante este período. Los ataques de malware financiero están aumentando de nuevo y todas sus víctimas, desde propietarios y clientes de tiendas electrónicas, hasta titulares de tarjetas de crédito y bancos, deben ser conscientes de los peligros y tomar medidas adecuadas para mantenerse seguros”, dijo Oleg Kupreev, experto en Seguridad de Kaspersky Lab.

CIBERSEGURIDAD PARA EMPRESAS 

En All4Sec

Tradicionalmente la seguridad IT ha sido implantada en su gran mayoría por grandes corporaciones, preocupadas por sus datos, su imagen y sus sistemas. Sin embargo, la Seguridad IT para las empresas sigue siendo hoy en día la gran desconocida. Con respecto a las pymes, existe la falsa creencia de que no son un objetivo para los hackers, cuando la realidad es justamente la contraria. El problema es que la gran mayoría ni tan siquiera son conscientes del riesgo existente y no disponen de medios para detectarlo.

Las consecuencias para una empresa pueden ser devastadoras, ya que la gran mayoría no cuenta con medios suficientes como para recuperarse de un ataque contra sus sistemas. Hablamos claramente de continuidad de negocio y de proporcionar medidas eficaces y económicas, viables para todo tipo de empresas. El coste de proteger adecuadamente sus sistemas, datos y negocio es muy inferior al coste que habría que asumir en caso de pérdida o alteración de los datos.

En All4Sec proporcionamos soluciones de seguridad para las grandes corporaciones y disponemos de una línea de negocio especializada en proporcionar soluciones de seguridad a las pymes, porque entendemos que, ahora mismo, son precisamente las pequeñas empresas las que más necesitan de estos servicios.

las empresas colombianas escatiman en gastos y se rajan en ciberseguridad

A pesar de quedar expuestas al secuestro de datos (ransomware), fraude y otro tipo de delitos, las empresas colombianas aún siguen dejando de lado el tema de la seguridad informática.

Así lo reveló el más reciente informe de la firma global en servicios de aseguramiento EY, realizado a partir de distintas encuestas aplicadas a 1.735 organizaciones en todo el mundo.

En el caso colombiano el documento expone que más del 50% de las empresas mantuvieron o disminuyeron los recursos asignados a evitar ataques informáticos en el 2016.

Justamente la última ‘Encuesta Anual de Seguridad de la información’ revela que en Colombia el 78% de las empresas invierte menos de un US$1 millón anual en estrategias para evitar ataques informáticos.

También le podría inetresar: Siete formas en las que los hackers gestarán grandes golpes en el 2017

"Las empresas colombianas lo han ido entendiendo y se han hecho avances; sin embargo, la evolución de las técnicas del cibercrimen es acelerada y se deben hacer mayores esfuerzos económicos y técnicos para enfrentarlas y reducir su impacto”, destacó la vocera de EY Colombia, María Conchita Jaimes.

La decimonovena versión de la encuesta, examina algunas de las ‘ciberamenazas’ más importantes que enfrentan las empresas en un ecosistema altamente digital. Entre los principales hallazgos se identificó que el 50% de los encuestados dijo que podía detectar un ataque cibernético sofisticado, el nivel de confianza más alto desde 2013 debido a las inversiones que han hecho en inteligencia de amenazas.

Entre estas se encuentran: predicciones de ataque, monitoreo continuo, seguridad de centros de operaciones (SOC) y herramientas de defensa activa.

A pesar de estas inversiones, el 86% de ellos asegura que su función de ciberseguridad no satisface plenamente las necesidades de su organización. Además casi dos tercios (64%) de estas empresas no tienen un programa formal de inteligencia de amenazas o solo tienen un programa informal.

Conozca el lado oscuro del internet al que los navegadores tradicionales no llegan
A nivel local, al preguntarles a las organizaciones ¿quién o qué considera la fuente más probable de un ataque?, los empresarios colombianos dijeron:

• Empleados descuidados (83% de probabilidad)
• Un trabajador malicioso (67%)
• Hackers asociados a organizaciones activistas (33%)
• Un contratista externo (22%)
• Cliente con (17%)

La investigación finalmente señala que para más de la mitad de los empresarios globales, los incidentes significativos de ciberseguridad, han sido recientes

¿Sabía que el cibercrimen es un delito más rentable que el narcotráfico?

Precisamente, el 57% de ellos aseguró que tuvieron algún tipo de incidente y su mayor vulnerabilidad estuvo en controles de seguridad de la información obsoletos con (48%). Estos ataques representaron un aumento de 34% en comparación con el sondeo de 2015.

Otro resultado relevante indica que las principales amenazas cibernéticas, como malware, phishing y demás ataques para robar información financiera, propiedad intelectual o datos, están en aumento.

Más datos de Colombia

A pesar de que los expertos aseguran que los criminales y trampas cibernéticas aumentarán y tendrán nuevas formas de lograr sus delitos, el 59% de las empresas en el país indicó que para los siguientes 12 meses podrían hacer recortes en el presupuesto que tienen para este rubro o lo mantendrán congelado.

Solo el 12% de los ejecutivos encuestados admitió que harán un aumento del 25% o más en el presupuesto de sus compañías para blindar sus sistemas de seguridad y evitar fraudes electrónicos o digitales.

MOVISTAR

Los servicios de seguridad de Movistar permite a sus clientes obtener el máximo rendimiento de las nuevas tecnologías digitales, disfrutando de una protección integral frente a todo tipo de riesgos y amenazas. Las empresas y el sector público tienen acceso a servicios de seguridad de la información y de seguridad electrónica que garantizan la continuidad de sus negocios y la privacidad de sus clientes y usuarios, así como la integridad de sus datos y de sus activos físicos.

Los clientes particulares disfrutan de Internet y la era digital de forma segura gracias a servicios avanzados que protegen a su familia, a sus dispositivos y a sus datos.

Descripción

Movistar ha creado una solución que explora el ciberespacio en busca de información que permita generar alertas tempranas sobre situaciones e incidentes que afectan la seguridad de la información de sus empresas, que pueden afectar el desarrollo normal de las operaciones de negocio; o atacar la reputación y la marca de los negocios de los clientes.

Beneficios

• Disfrutar de resultados desde hoy: el servicio se presta en producción desde el momento de la contratación, y su puesta en marcha es rápida y ágil al prestarse éste desde la red.
• Externalización del problema: la lucha contra los ataques es un proceso que requiere tiempo y gran especialización de recursos. Nuestro SOC ofrece un servicio global 24x7 con experiencia contrastada, que trabaja para atajar y resolver estas situaciones que se pueden presentar en las empresas.
• Reducción del tiempo de vida de cada ataque y descubrimiento de información valiosa: Las últimas estadísticas del servicio muestran cómo se cierran un 83% de los casos en menos de 24 horas y un 22% de estos en menos de 12h.
• Obtenga los beneficios que tienen las herramientas exclusivas de Telefónica.

Ciberseguridad, una necesidad para toda empresa u organización

Compañías como Prosegur ofrecen servicios que aseguran la protección de la información y la disminución de amenazas cibernéticas.

Hoy en día, los grandes avances de la tecnología se encuentran a nuestra disposición para mejorar nuestra calidad de vida en diferentes aspectos. Desde la salud hasta la alimentación, en la actualidad contamos con diversas herramientas tecnológicas que han sido ideadas para beneficiarnos y ayudarnos diariamente.


Y -sin duda- una de las aplicaciones de la tecnología que avanza a pasos agigantados es la de la ciberseguridad. Considerando cuánta información generamos y compartimos día a día, en especial las empresas y organizaciones que trabajan y cuentan con sistemas online y de almacenamiento de información, siempre es necesario tomar medidas para disminuir las amenazas.Para conocer otro tipo de consejos sobre seguridad en general para empresas, descárgate este ebook que te ofrece gratis Prosegur.

Control de los riesgos y disminución de amenazas

Ejemplos de este avance son los servicios integrales de Prosegur. La compañía multinacional que ofrece soluciones de seguridad globales en cuatro continentes desde hace más de 35 años, no solo cuenta con servicios de seguridad física, sino también de ciberseguridad.

La oferta de servicios integral y de soluciones de ciberseguridad de Prosegur incluyevarios centros de operaciones de seguridad a nivel nacional e internacional, equipos de expertos en seguridad de la información, las mejores herramientas tecnológicas del mercado y alianza con los principales partners tecnológicos.

Estos servicios brindan toda la seguridad de la información, minimizando riesgos y garantizando la protección de los datos. Además, por medio de vigilanciadigital, se monitorean las fuentes abiertas de Internet, distintas webs, foros, blogs o redes sociales, para buscar cualquier dato o noticia que suponga una amenaza contra la empresa o cualquiera de sus profesionales.

De esta forma, las herramientas de ciberinteligencia de Prosegur previenen la fuga de datos y aumentan la protección frente al fraude. La seguridad se ve aumentada gracias a un completo equipo de especialistas capaz de actuar frente a cualquier tipo de delito cibernético

Un servicio que marca la diferencia

Son muchos los potenciales riesgos del ciberespacio, eso es innegable. Pero -gracias a la tecnología- hoy Prosegur puede protegernos de todas estas amenazas, con una oferta de servicios enfocada en prevenir, detectar y dar respuesta a ataques de ciberseguridad, brindándonos seguridad para la información de nuestra empresa y disminuyendo todos los riesgos a su mínima expresión.

Ahora es el momento de tomar medidas y proteger nuestra información, hacerlo es mucho más sencillo de lo que parece. Conoce todos los servicios que ofrece Prosegur y dale a tu empresa u organización toda la seguridad que necesita.

¿Cuáles han sido las peores amenazas para la ciberseguridad en 2016?

• Formar a los trabajadores para evitar y mitigar la ingeniería social. Del mismo modo que ahora predominan los ataques de ingeniería social, es ahora más importante que nunca formar a los usuarios e involucrarlos en la prevención. Debe educarse a cada persona o grupo sobre aquellas amenazas que tienen más probabilidades de encontrarse. Asegurarse de que está al día: una explicación obsoleta sobre temas como el phishing puede ser contraproducente, ofreciendo una falsa sensación de seguridad.
• Mejorar la defensa coordinada. El cibercrimen es una forma de crimen organizado, por lo que su defensa también debe estar organizada. Eso significa elegir herramientas y procesos que eliminen barreras dentro de la empresa, para que todos puedan responder rápidamente al mismo ciberataque. También significa que deben buscarse nuevas oportunidades para colaborar a nivel legal y práctico con otras empresas e instituciones, pudiendo mitigarse los ataques generalizados y aprender de los errores cometidos por los demás.