Ir al contenido principal

La seguridad, un aspecto clave en los despachos de profesionales

Los despachos de profesionales se han convertido en un objetivo muy apetecible para los ciberdelincuentes, debido al tipo de información sensible que manejan. A ello se suma que la mayoría son pymes, que son más fáciles de atacar que si se tratara de una gran organización.

 

Garantizar el éxito presente y futuro en un despacho de profesionales dependerá en gran medida de la confianza generada entre sus clientes. Por supuesto, un despacho que sufra fugas de información y no las gestione de forma correcta, no contará con la confianza de los clientes, por lo que es importante que estos negocios apuesten por la ciberseguridad.
Según INCIBE, son varios los riesgos a los que tiene que hacer frente un despacho de profesionales, si bien el que podría generar graves consecuencias es la fuga de información. Esta puede producirse de forma accidental o intencionada por un miembro de la organización, o por medio de un ataque externo perpetrado por ciberdelincuentes, debido a la inexistencia de controles de seguridad a nivel organizativo.

Otra de las causas más comunes por las que suele producirse una fuga de información es por no llevar a cabo buenas prácticas relacionadas con el uso del correo electrónico o los sistemas cloud, incluyendo contraseñas débiles, enviar un correo con información confidencial a otro destinatario o abrir adjuntos en correos electrónicos sin haber comprobado antes el remitente o la posible existencia de malware.

Pero los despachos de profesionales tampoco están exentos de sufrir un ataque de ingeniería social como es el del falso soporte técnico o que utilicen la web corporativa de la organización para alojar malware o un phishing con el que llevar a cabo todo tipo de fraudes. Todos estos riesgos pueden tener consecuencias muy graves para la organización, ya que su reputación está en juego, por ello INCIBE recomienda aplicar una serie de buenas prácticas y políticas de seguridad que aumenten el nivel de seguridad frente a los ciberriesgos:

--Utilizar métodos de autenticación robustos para acceder a los sistemas en la nube, al correo electrónico y a cualquier otra herramienta que se utilice en el día a día, activando en los posible el doble factor de autenticación.
--Establecer una política para clasificar la información en función de su criticidad.

--Implantar medidas de control de acceso para que únicamente acceda a la información quien debe, y realizar copias de seguridad periódicas comprobando que es posible su restauración.
--Mantener siempre los sistemas y herramientas actualizados, con los últimos parches de seguridad.

--Utilizar herramientas antimalware en todos los dispositivos que se usen y vigilar los correos electrónicos que se reciben, sobre todo, si contienen enlaces o archivos adjuntos.

--Concienciar a todos los empleados en ciberseguridad, y aplicar una política de gestión de incidentes, de acuerdo al Reglamento General de Protección de datos o RGPD.

Fuente: https://tecnologiaparatuempresa.ituser.es/



 

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Concluye la validez prolongada para los certificados TLS

  El 31 de agosto fue el último día en que las empresas podían comprar certificados TLS con más de 398 días de duración. Hasta el último día de agosto fue posible comprar certificados con máximo de  825 días de validez. Los certificados ya extendidos podrán ser utilizados hasta su vencimiento.  Aunque  anteriormente se  discutieron propuestas sobre una reducción en  el periodo de validez de tales certificados,  fue una decisión unilateral de Apple adoptada en febrero de este año que decidió el tema. En la oportunidad,  Apple anunció que a partir del 1° de septiembre de 2020 su navegador Safari ya no ofrecería soporte para certificados con una validez que  excediera los 398 días.  La medida de Apple fue posteriormente secundada por Google y Mozilla.  Aunque los emisores de tales certificados anteriormente  se habían opuesto a propuestas similares,  finalmente todos terminaron alineándose con la posición de Apple y Google, p...
Publicar un comentario
Leer más

El 5G podría evitar que el mundo se paralice en caso de otra pandemia

  La situación causada por la COVID-19 ha hecho aún más evidente la necesidad de mejorar la conectividad para poder hacer frente a circunstancias excepcionales como las vividas con el coronavirus, y ese salto digital podrá darse con el 5G. Videoconferencias sin retardo; conectividad fluida incluso en grandes aglomeraciones, como conciertos o eventos deportivos; videojuegos con una resolución 8K; sistemas domóticos de mayor calidad y más seguros… La llegada del 5G hará todo eso posible. Y para que sea una realidad, los operadores móviles invertirán más de un billón de dólares durante los próximos años, según las estimaciones de la GSMA. El mismo organismo espera que al menos una de cada cinco conexiones móviles use redes 5G para 2025. Pero, ¿realmente nos cambiará la vida? y de ser así, ¿cuándo?. Los expertos responden que los cambios llegarán progresivamente, pero no serán evidentes para todos. Vamos a percibir que nuestros teléfonos móviles tienen más velocidad de datos, pero a un...
Publicar un comentario
Leer más

Cómo protegerte de los cuatro ciberataques más populares en internet

ABC consulta con expertos y hackers las claves para protegerse de ataques de tipo «ransomware», «phishing», «adware» y «WiFi Hacking» La tecnología tiene sus beneficios, pero también sus pegas. Su vertiginoso desarrollo ha facilitado la vida de los usuarios; sin embargo, ha permitido que los delincuentes informáticos tengan más armas a su alcance. Y cada vez las utilizan más y mejor. Así lo demuestra, por ejemplo, el repunte de ciberataques gestionados por el Incibe . Si en el año 2014 estábamos hablando de 17.888 ciberataques; en 2018, se ascendió hasta los 111.519 incidentes. Nadie está completamente a salvo, ni particulares ni empresas. Pero eso no significa que no se le puedan poner las cosas especialmente difíciles a los atacantes. La empresa de formación tecnológica Keepcoding ha destacado cuatro de los ciberataques más populares actualmente en España. ABC consulta con hackers y expertos las claves para que el usuario pueda detectarlos a tiempo y evitarlos. Ransomware Pos...
1 comentario
Leer más