¿Hasta qué punto está preparada vuestra empresa en materia de ciberseguridad? Las amenazas y los ataques se reinventan día tras día y no es fácil mantener planes y soluciones de seguridad completamente actualizados.
Tomad nota de estos 10 puntos que os resultarán útiles a la hora de elaborar un plan de ciberseguridad para vuestra empresa:
- Las telecomunicaciones, las empresas TIC, las aseguradoras, la banca y la administración pública son los sectores de actividad que concentran la mayor parte de los ataques, aunque es en la Sanidad donde se ha registrado el coste promedio más alto de filtración de datos de cualquier industria a nivel mundial.
- Malware (software malicioso), ransomware (secuestro de datos) y, especialmente, el phishing (suplantación de identidad) son el tipo de ataques que sufren con más frecuencia las empresas. En concreto, el phising representa casi un 40% del total de los registrados y puede llegar a vuestra empresa por correo electrónico, teléfono, Whatsapp, redes sociales o incluso en banners digitales. Una de las más recientes versiones de phising es "Browser in the Browser (BitB)", que crea una ventana emergente falsa dentro de un servicio legítimo.
- Uno de los ciberataques más sonados fue el ransomware dirigido a Kaseya, empresa de software especializada en soluciones IT remotas. Una serie de ataques a la cadena de suministro que afectó también a varios cientos de empresas con los que la firma estaba conectada y por el que llegaron a pedir un rescate de 70 millones de dólares en Bitcoin.
- ¿Sabéis lo que son los “insiders”? Son personas que filtran información por motivos variados, que van desde haber sido despedidos de la empresa a aceptar sobornos de ciberdelincuentes.
- El rúterse ha convertido en una vía de acceso muy codiciada para ciberdelitos mediante técnicas altamente sofisticadas como DNS hijacking o ataques DoS, que bloquean por saturación los servidores de la empresa atacada.
- Vuestro teléfono móvil puede ser objeto de ataques como el llamado SIM swapping, una técnica que consigue un duplicado de la tarjeta SIM y se suplanta la identidad del propietario.
- La pérdida del control de acceso y los fallos criptográficos son las vulnerabilidades web más habituales.
- Más de un 80% de los ataques están relacionados con el elemento humano, especialmente en la administración pública.
- El robo de credenciales es el más difícil de detectar por parte de las empresas: tardan casi un año de media.
- Según datos de IBM, los costes de las brechas de seguridad en los datos aumentaron un 13% de 2020 a 2022. Los ataques en la nube figuran en el ranking de los más frecuentes, pero son menos costosos que los producidos en otros entornos.
Cómo os ayuda R a cuidar la ciberseguridad de vuestra empresa
Contamos con soluciones multidispositivo diseñadas para mantener todos vuestros dispositivos libres de virus, spam y de todo tipo de amenazas.
Ofrecemos todo lo necesario para una gestión centralizada y personalizada de la seguridad a través de plataformas siempre actualizadas y disponibles, manejadas por expertos, y sin que sea necesario invertir en costoso y complejo hardware o software.
Contamos con un sistema de seguridad antimalware para amenazas conocidas y no conocidas; MDM que gestiona y protege el acceso a datos corporativos; un firewall virtual que permite monitorizar el tráfico entrante y saliente; AntiDDoS para que los servicios públicos de nuestros clientes siempre estén disponibles; y la opción de disponer de una copia de seguridad de los datos en nuestros Datacenter Virtual.
Con nuestro servicio de ciberseguridad para pymes, la información y los dispositivos de vuestra empresa estarán protegidos frente a las amenazas de los entornos digitales gracias a análisis de vulnerabilidades de red y a la protección y configuración de equipos. Con un servicio de atención telefónica 24x7, asesoramiento personalizado y desplazamientos incluidos independientemente del motivo del fallo.
Conscientes de la importancia de cuidar la ciberseguridad actualmente en toda organización empresarial, hace poco participamos en el taller técnico "Intrusión en un entorno de Directorio Activo y análisis forense de dicho ataque" organizado en el marco del II Encuentro Gallego de Ciberseguridad CIBER.gal. En élse mostraron diversas técnicas de intrusión y elevación de privilegios en un entorno de Directorio Activo y se analizaron equipos comprometidos para encontrar las evidencias que el ataque hubiese dejado.
Consulta aquí nuestros “Consejos básicos de seguridad para empresas” de la cátedra R en Ciberseguridade. Si quieres saber más sobre nuestras soluciones tecnológicas de ciberseguridad para empresas, suscríbete a nuestro boletín o contacta con tu asesor personal o con nuestro equipo del área comercial empresas a través del siguiente formulario.