5 formas de mejorar la seguridad cibernética en tu empresa

Los CIOs clasificaron la ciberseguridad como una de sus principales metas en 2018 y continúa siendo una prioridad clave en 2019.

Travelers Insurance compartió algunas estadísticas interesantes que cubrieron las pérdidas de más de un millón de dólares por cada violación de seguridad. Las cinco principales categorías de riesgo de ciberseguridad de Travelers incluyen:

  • Error humano (como el robo de laptops y smartphones);
  • Hackeos;
  • Spear phishing o ingeniería social dirigida a empleados; extorsión; y
  • "Hacktivistas" sociales y políticos.

El costo total promedio de abordar y reparar cualquiera de estas violaciones, según Travelers, era de varios millones de dólares. Eso es mucho dinero, que se traduce en aumentos en las primas de seguro de responsabilidad y en medidas de mitigación de daños para proteger la marca, entre otras cosas.

Lo más interesante es que tres de estas cinco categorías de riesgo están relacionadas con los empleados. Por ejemplo, son los empleados quienes pierden o extravían teléfonos y laptops, o quienes abren correos electrónicos que parecen inocentes pero que comprometen los sistemas de la empresa, o quienes se enfadan con la empresa, se llevan archivos críticos y luego intentan extorsionar dinero a cambio de devolver los archivos robados.

Más allá de las verificaciones de antecedentes de empleados nuevos y actuales, no siempre es posible saber qué empleados pueden volverse maliciosos, pero hay varias acciones que las empresas pueden tomar para mejorar la conciencia general de seguridad de los empleados. A continuación, presentamos cinco formas de implementar una seguridad más sólida.

Índice de Contenido
  1. 1. Terminar cuidadosamente a un empleado
  2. 2. Instalar redes de confianza cero
  3. 3. Limitar las transferencias de información a dispositivos de BYOD
  4. 4. Desalentar el intercambio de contraseñas
  5. 5. Priorizar la seguridad como valor fundamental

1. Terminar cuidadosamente a un empleado

Si se coloca a un empleado en licencia o se le despide, es importante desconectarlo inmediatamente de todos los sistemas, redes y puntos de acceso al edificio, y recoger todos los dispositivos móviles/laptops que se le hayan entregado. Luego, se debe escoltar al empleado hasta la salida. Actividades como esta pueden parecer insensibles para otros empleados, pero son necesarias en muchos entornos altamente propietarios en la actualidad.

Cómo configurar un servidor de salto (jump host) con SSH en Linux

2. Instalar redes de confianza cero

Cuando se instalan redes de confianza cero, se puede monitorear la TI sombra (y todos los demás activos de TI). Una red de confianza cero solo admite a individuos autorizados para acceder a la red. Esto significa que si un usuario final evita a la TI (y a la seguridad de TI) tratando de lanzar rápidamente una aplicación, se le negará acceso a los datos y recursos corporativos cuando intente establecer una conexión de red. Una red de confianza cero es una buena manera de hacer cumplir la seguridad y también ofrece formas sencillas de rastrear intentos de acceso inusuales y/o patrones de uso de redes inusuales.

3. Limitar las transferencias de información a dispositivos de BYOD

Debido a que los dispositivos de BYOD se utilizan tanto en el hogar como en el trabajo, son fáciles de perder, extraviar o utilizar de manera inapropiada. Un enfoque sólido es permitir el acceso y almacenamiento móvil de los datos corporativos solo en la nube.

4. Desalentar el intercambio de contraseñas

Aunque el problema de compartir contraseñas es antiguo, todavía ocurre. Los usuarios deben recibir recordatorios periódicos de nunca compartir contraseñas, tanto por parte de sus supervisores como de la TI.

5. Priorizar la seguridad como valor fundamental

En un caso, una empresa de tecnología colocó quioscos de información de seguridad en sus cafeterías para que los empleados pudieran verlos. Esta acción envió un mensaje a los empleados de que la seguridad y la privacidad de los datos eran de suma importancia para la empresa, y que se esperaba que todos fueran partidarios de este valor cultural.

Cómo crear una cuenta administrativa oculta en macOS

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a 5 formas de mejorar la seguridad cibernética en tu empresa , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.