1 20 Table of Contents 22 132

Red Seguridad 101

red seguridad segundo trimestre 2023 21 pymes monográfico Una vez se hacen con ella, pueden ven- der esta información en el mercado ne- gro o utilizada directamente para realizar transacciones financieras a su favor. Si nos vamos a la práctica, vemos cómo en el caso del phishing , la su- plantación de entidades bancarias, empresas de paquetería e incluso orga- nismos gubernamentales, tiene como consecuencia que los usuarios víctimas de estos ataques revelen inintenciona- damente datos privados y credenciales de acceso a estos servicios. Es más, las malas prácticas a la hora de generar credenciales de acceso hacen que estos datos robados sean la llave a múltiples servicios en los que, por comodidad, se tiene el mismo usuario y contraseña. Ciberresiliencia El Balance de Ciberseguridad del Insti- tuto Nacional de Ciberseguridad (Inci- be) de 2022 muestra que, junto con el phishing , el ransomware es otro de los ataques más reportados. En este caso, el beneficio se obtiene a través del res- cate que el ciberdelincuente pide por los datos “secuestrados” o a cambio de no hacerlos públicos. Llegado a este punto, y conscientes del peligro, muchas empresas pueden estarse preguntando cómo pueden em- pezar a implementar la ciberresiliencia. Dada la diversidad de las organizacio- nes, no se puede generalizar una forma de implementarla, pero, en cualquier caso, es fundamental iniciar un proceso de adaptación y considerar que se debe extender a todo el entorno corporativo. Desde Incibe siempre remarcamos que los primeros pasos para estar pro- tegido frente a cualquier amenaza son la concienciación y la formación, ya que la dependencia tecnológica no siempre avanza a la par que el conocimiento de la misma. Un empleado formado en materia de ciberseguridad va a ser la pri- mera línea de defensa frente a cualquier ataque. Por tanto, conocer las amenazas y saber cómo actuar en cada caso es de vital importancia a la hora de no com- prometer la seguridad de la empresa. En los siguientes pasos, las compa- ñías que hayan adoptado nuevos usos de la tecnología tendrán que hacer un análisis de riesgos y un repaso exhaus- tivo de sus medidas de seguridad. Será indispensable contar con planes de con- tinuidad de negocio y de recuperación frente a desastres e incidentes, así como reforzar las capacidades para detectar y frenar ciberataques como principales medidas de seguridad. Además, será necesario disponer de políticas relacionadas con los usos tec- nológicos que afecten a los procesos que llevan consigo un tratamiento de datos personales para proteger la priva- cidad de los usuarios, como las políticas de almacenamiento en la nube o en dis- positivos en local, las políticas de teletra- bajo, el uso de herramientas colaborati- vas y de teleconferencia o las políticas de control del acceso remoto. Recursos de Incibe Conscientes de que las empresas con menor madurez tecnológica, como las pymes, micropymes y autónomos, son las más vulnerables y las que menos experiencia tienen en ciberseguridad, desde Incibe son muchas las iniciativas y servicios que ofrecemos −particular- mente a través de ‘Protege tu empresa’− como guía para ayudar a estas organiza- ciones a marcar su hoja de ruta. Recursos informativos o de actualizad, formativos, preventivos y reactivos con la línea de ayuda en ciberseguridad (017) a la cabeza, conforman un amplio aba- nico en el que las compañías tienen su apoyo en ciberseguridad los 365 días del año. El panorama actual nos lleva a en- tender la ciberseguridad como un ele- mento de desarrollo, progreso y com- petitividad indispensable en cualquier empresa con dependencia tecnológica, independientemente de su tamaño. Por tanto, creemos que invertir para que los negocios sean ciberresilientes será una apuesta segura.

RkJQdWJsaXNoZXIy MTI4MzQz