Ir al contenido principal

La seguridad, un aspecto clave en los despachos de profesionales

Los despachos de profesionales se han convertido en un objetivo muy apetecible para los ciberdelincuentes, debido al tipo de información sensible que manejan. A ello se suma que la mayoría son pymes, que son más fáciles de atacar que si se tratara de una gran organización.

 

Garantizar el éxito presente y futuro en un despacho de profesionales dependerá en gran medida de la confianza generada entre sus clientes. Por supuesto, un despacho que sufra fugas de información y no las gestione de forma correcta, no contará con la confianza de los clientes, por lo que es importante que estos negocios apuesten por la ciberseguridad.
Según INCIBE, son varios los riesgos a los que tiene que hacer frente un despacho de profesionales, si bien el que podría generar graves consecuencias es la fuga de información. Esta puede producirse de forma accidental o intencionada por un miembro de la organización, o por medio de un ataque externo perpetrado por ciberdelincuentes, debido a la inexistencia de controles de seguridad a nivel organizativo.

Otra de las causas más comunes por las que suele producirse una fuga de información es por no llevar a cabo buenas prácticas relacionadas con el uso del correo electrónico o los sistemas cloud, incluyendo contraseñas débiles, enviar un correo con información confidencial a otro destinatario o abrir adjuntos en correos electrónicos sin haber comprobado antes el remitente o la posible existencia de malware.

Pero los despachos de profesionales tampoco están exentos de sufrir un ataque de ingeniería social como es el del falso soporte técnico o que utilicen la web corporativa de la organización para alojar malware o un phishing con el que llevar a cabo todo tipo de fraudes. Todos estos riesgos pueden tener consecuencias muy graves para la organización, ya que su reputación está en juego, por ello INCIBE recomienda aplicar una serie de buenas prácticas y políticas de seguridad que aumenten el nivel de seguridad frente a los ciberriesgos:

--Utilizar métodos de autenticación robustos para acceder a los sistemas en la nube, al correo electrónico y a cualquier otra herramienta que se utilice en el día a día, activando en los posible el doble factor de autenticación.
--Establecer una política para clasificar la información en función de su criticidad.

--Implantar medidas de control de acceso para que únicamente acceda a la información quien debe, y realizar copias de seguridad periódicas comprobando que es posible su restauración.
--Mantener siempre los sistemas y herramientas actualizados, con los últimos parches de seguridad.

--Utilizar herramientas antimalware en todos los dispositivos que se usen y vigilar los correos electrónicos que se reciben, sobre todo, si contienen enlaces o archivos adjuntos.

--Concienciar a todos los empleados en ciberseguridad, y aplicar una política de gestión de incidentes, de acuerdo al Reglamento General de Protección de datos o RGPD.

Fuente: https://tecnologiaparatuempresa.ituser.es/



 

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

«Hackeo» masivo a cajeros automáticos de Europa para que escupan dinero sin control

La firma rusa de seguridad cibernética Grupo IB desvela en un informe cómo la ciberdelincuencia ha conseguido atacar de forma remota varias máquinas en más de una docena de países europeos. Entre ellos, España. Hace tiempo que los cajeros automáticos son objetivo de los ciberdelincuentes. Y cada vez más, este tipo de ataques se diseñan y se ejecutan con las mejores técnicas. Muestra de ello es la última hazaña que ha descubierto la firma rusa de seguridad cibernética Grupo IB : la ciberdelincuencia ha conseguido atacar de forma remota varios cajeros automáticos en más de una docena de países europeos. Entre ellos, España. Los ataques se han producido a lo largo de este año mediante la utilización de un «software» malicioso que obliga a las máquinas a escupir dinero en efectivo, según ha explicado la compañía en una información que recoge la agencia Reuters. Diebold Nixdorf y NCR Corp, los dos mayores fabricantes de cajeros automáticos del mundo, han dicho que eran conscientes de lo
3 comentarios
Leer más

Zebra anuncia el TC51 y el TC56, Smartphones de corte industrial

¿Cómo es un Smartphone enfocado al uso industrial? Zebra Technologies ha anunciado sus nuevos TC5 Series, con sistema operativo Android y Zebra Mobility Extensions (Mx) para potenciar la seguridad. Zebra Technologies ha anunciado sus nuevos equipos ultra portátiles para entornos de trabajo de corte industrial, el TC51 y el TC56, ambos con sistema operativo Android y con toda una serie de especificaciones propias de condiciones laborables un tanto exigentes y específicas. ¿Qué cualidadades clave diferencian este tipo de terminales móviles comparado con Smartphones "corrientes" enfocados al gran consumo? · Resistencia ante caídas de hasta 1,5 metros. · Capacidad para funcionar entre -10ºC y +50ºC, y soportar condiciones de humedad entre un 5% y 85% sin condensación. · Soportar un shock termal comprendido entre -40ºC y 70ºC. · Active Edge Touch Zone, que permite lanzar funciones específicas mediante accesos directos creados en los bordes de
Publicar un comentario
Leer más

Así son los iPhone 6s y 6s Plus y sus pantallas 3D Touch

La nueva generación de iPhone no ha defraudado, con nuevos modelos que destacan por incorporar su nueva modalidad de manejo sobre sus pantallas multitáctiles con 3D Touch. Las aplicaciones comenzarán a sacar partido con acciones avanzadas al aplicar diferente presión sobre las pantallas. La  implementación   similar que Apple había llevado a cabo en el nuevo Macbook de 12 pulgadas de la firma, y extendido al touchpad de los MacBook Pro, ahora se ha hecho realidad en las pantallas táctiles de los nuevos iPhone 6s y iPhone 6s Plus. Se trata de pantallas con tecnología 3D Touch que van a permitir ejecutar acciones o desplegar accesos directos a determinadas aplicaciones que utilizamos en el día a día, como pueda ser Messages, Correo, Instagram y muchos otros. Para lanzar una determinada aplicación de manera rápida, una simple acción nos permitirá previsualizar una foto o abrir un enlace web. Phil Schiller, vicepresidente senior de marketing de Apple ha destacado durante su pres
Publicar un comentario
Leer más