Serie del Mes de Concientización sobre Ciberseguridad 2019 - Parte 3

Publicado: 2019-10-17

Protegiendo su presencia digital

Bienvenidos a la parte final de nuestra serie del Mes de Concientización sobre Ciberseguridad. El tema de esta semana trata sobre la protección de su presencia en línea.

Nos sumergiremos en tomar las precauciones necesarias para protegerse en línea de bots, estafas, trolls y ladrones.

Teniendo en cuenta la cantidad de ataques cibernéticos que ahora se dirigen a las PYMES , las protecciones que muchos que utilizan las empresas para garantizar su seguridad son lamentablemente inadecuados.

En promedio, se necesitan 197 días para identificar una brecha dentro de una organización. Son más de seis meses para darse cuenta de que ha estado en peligro.

Para las PYMES, este es un período de tiempo inaceptable , dados los altísimos costos del tiempo de inactividad de la red.

Junto con un nivel de preparación que está muy por debajo del estándar para garantizar la continuidad del negocio; los entornos que no están protegidos son simplemente desastres a punto de ocurrir.

Si aún no ha visto las partes 1 y 2 , ¡asegúrese de revisarlas antes de continuar!

Estar al día

Las pequeñas y medianas empresas tienen una desafortunada tendencia a descuidar su infraestructura de seguridad.

Es demasiado común que los ejecutivos y los responsables de la toma de decisiones piensen que son demasiado pequeños para ser atacados o que sus datos no valen nada para los posibles ciberdelincuentes.

Esto no podría estar más lejos de la verdad . Los ataques afectan a las pymes más que nunca: de las que son víctimas, el 60 % cierra en un plazo de seis meses.

Las organizaciones a menudo son víctimas por no tomar medidas básicas como garantizar que los dispositivos en las redes funcionen con el software y los parches más recientes.

Si te conectas, debes proteger

  • Use antivirus en Ya sea en el hogar o en la oficina, hay computadoras portátiles, dispositivos móviles, impresoras, PC e incluso refrigeradores. La tecnología IoT ha proliferado la cantidad de dispositivos que necesitan seguridad. Asegúrese de que cualquier dispositivo que acceda a datos en su red, por pequeño que sea, esté protegido con antivirus.
  • Apoyo: Los datos son el aspecto más importante de la ciberseguridad. Los delincuentes lo quieren y las empresas deben protegerlo. Proteger sus datos significa tener un plan de recuperación. Asegúrese de hacer una copia de seguridad de sus datos con regularidad para garantizar su integridad en caso de una infracción.
  • Habilitar actualizaciones automáticas: Mantenerse al tanto de su red es vital para estar seguro de que se mantiene actualizado. Ya sea que se trate de software de ciberseguridad o de sistemas operativos, tener la última versión puede ser más importante de lo que cree. Las actualizaciones corrigen las lagunas y los exploits que los piratas informáticos utilizan para obtener acceso a los servidores ; habilite las actualizaciones automáticas para brindarle a su red la mejor defensa.

Evitar estafas y robos

La tecnología moderna ocupa cada faceta de nuestras vidas: desde nuestros teléfonos podemos realizar operaciones bancarias, comprar, controlar nuestra televisión y recibir pagos. Los dispositivos tecnológicos contienen una gran cantidad de información confidencial valioso para los ciberdelincuentes.

Este tipo de datos personales es extremadamente útil para los piratas informáticos y una de las principales razones por las que se dirigen a las PYMES.

El año pasado, se informó que la cantidad de registros de consumidores expuestos que contenían información confidencial de identificación personal (PII) aumentó en un 126 %.

La necesidad de proteger los datos personales; los datos suyos o de un cliente , es uno de los principales desafíos en los negocios modernos.

Los ciberdelincuentes utilizan una variedad de tácticas sofisticadas para aprovechar las vulnerabilidades y robar datos.

Estos datos se pueden usar para robo de identidad o estafas de impostores, por ejemplo, o se pueden vender en el mercado negro .

Protección de datos

  • Mejora tu inicio de sesión: Habilitar la autenticación multifactor/dos factores reduce drásticamente sus probabilidades de convertirse en víctima de un hackeo. Prácticamente todos los hackeos de cuentas se bloquean mediante el uso de un sistema de múltiples factores, generalmente en forma de una combinación de huella digital, contraseña o texto de verificación.
  • Practique la seguridad WiFi : Su red es el entorno más seguro para manejar sus datos. Algunas empresas son reacias a permitir trabajar desde casa por temor a las violaciones de seguridad de los empleados mientras están fuera de la oficina. Si está operando fuera de su red segura, asegúrese de navegar por Internet de manera segura y tome todas las precauciones necesarias, especialmente cuando use una red pública.
  • Establecer protocolo de contraseña: Ya sea para una empresa o personalmente, siempre es bueno tener un protocolo para las contraseñas. Asegúrese de que sean difíciles de adivinar y cámbielos en un horario predefinido .

Proteja su entorno digital

Este es el objetivo principal de cualquier empresa o persona consciente de su ciberseguridad : proteger el entorno en el que funcionan todos los dispositivos.

La cantidad de dispositivos de los que dependemos para hacer funcionar nuestros hogares y negocios requiere un alto nivel de seguridad.

Para las personas, esto significa asegurar adecuadamente su red y los dispositivos personales que operan dentro de ella.

Para las empresas, la propuesta requiere mucho más trabajo. Las crecientes amenazas de ciberseguridad, junto con la falta de preparación de las PYMES, es una receta para el desastre.

Aunque las pequeñas y medianas empresas intentan cerrar la brecha de seguridad cibernética con las organizaciones más grandes, todavía hay una cantidad sorprendente de empresas que carecen de la infraestructura básica para proteger sus entornos de trabajo.

Solo el 38 % de las pymes tienen una estrategia de ciberseguridad activa. Para aquellos que no lo hacen, son presas fáciles para los ciberdelincuentes experimentados.

Es por esto que las empresas buscan la experiencia de los proveedores de servicios de seguridad administrada para ayudarlos a proteger sus organizaciones .

Construye una barrera entre tú y ellos

  • Obtenga una evaluación: esto es, por supuesto, más pertinente para las empresas, pero no obstante es crucial. Hay muchas organizaciones que operan bajo el supuesto de que no serán atacadas y, por lo tanto, no tienen que pensar demasiado en la seguridad. Esto no podría estar más lejos de la verdad. Tener una auditoría profesional y una evaluación de vulnerabilidades puede ser un paso aleccionador pero necesario para garantizar la protección. Su red se escaneará en busca de puntos débiles y se pueden hacer recomendaciones prácticas para mitigar el peligro potencial.
  • Proteja su perímetro: su perímetro es lo único que se interpone entre su red interna (intranet) y la red pública (internet) . Utilice la administración unificada de amenazas para brindarle un paquete simple pero completo para la seguridad en todo su entorno digital.
  • Vigilancia: Para las PYMES, monitorear su red es un aspecto crucial de una sólida estrategia de ciberseguridad. De esta manera, las amenazas pueden evitarse antes de que se conviertan en algo más serio. Para aquellos que se asocian con MSSP , estas amenazas a menudo se abordarán antes de que el cliente se dé cuenta del peligro.

El programa Managed Security de Impact Networking proporciona una protección de seguridad cibernética vital para los clientes, manteniéndolos tranquilos sabiendo que su infraestructura de TI está siendo monitoreada y mantenida por nuestros expertos en seguridad.

Hemos examinado cientos de proveedores para garantizar que nuestro programa utilice las mejores soluciones de su clase para nuestros clientes. En el panorama actual, un programa integral de ciberseguridad nunca ha sido más importante. Más información sobre la oferta de Impactaquí.