Recursos INCIBE para profesionales
- 26/12/2019
INCIBE (Instituto Nacional de Ciberseguridad) ha publicado recientemente SECtoriza2, una guía de recursos de ciberseguridad específicos para el sector de los servicios profesionales. Accede aquí a la guía SECtoriza2.
Gestorías, bufetes de abogados, inmobiliarias, estudios de arquitectura... el sector de servicios profesionales presenta una gran variedad de actividades con dos elementos en común desde el punto de vista de la ciberseguridad:
- la mayor parte son pymes y autónomos que son también objetivos más fáciles de atacar por los ciberdelincuentes que las grandes empresas con medidas y políticas de seguridad más restrictivas.
- cuando sufren un ciberataque, las consecuencias de éste pueden llegar a ser catastróficas para el negocio (paralización de actividad, pérdida reputacional, etc.)
SECtoriza2 Servicios Profesioanles es la apuesta de INCIBE por facilitar una hoja de ruta con recomendaciones claras sobre los aspectos clave en ciberseguridad que afectan a las empresas de servicios profesionales. La información se organiza en seis secciones:
- Introducción. La ciberseguridad es más tan relevante para los servicios profesionales como para el conjunto de las empresas, si bien la menor protección tradicional es un problema añadido que deben afrontar. INCIBE ha construido esta guía para explicar qué elementos hay que tener en cuenta para proteger la información y los sistemas de información.
- ¿Conoces tus riesgos? INCIBE propone emplear su herramienta de Autodiagnóstico (una serie de preguntas y 5 minutos de duración) para determinar el grado de actual de ciberseguridad de tu empresa, los riesgos que la amenazan y los aspectos a mejorar.
- Un paso por delante. Suscríbete al servicio de Boletines de INCIBE y recibe un aviso por email cada vez que se publique un aviso de seguridad (por ejemplo: Si te llega un reembolos de Endesa, precaución es un phising; ¡Cuidado no piques! Detectada campaña de phising que suplanta a Bankia; etc.). Además de las amenazas que llegan por correo electrónico, debes
- Formación y concienciación en ciberseguridad, del personal de empresa, ajustada sector a sector: videos interactivos + juego de rol como forma de aprender cómo reaccionar frente a crisis de ciberseguridad (itinerarios interactivos, servicios profesionales)
- Aprende a protegerte: Las empresas gestionan información (también las de servicios profesionales). Y la información empresarial está expuesta a dos riesgos: ransomware y fugas de información.
El ransomware, es un tipo de malware diseñado para secuestrar los equipos/servidores de sus víctimas y cifrar su información (textos, hojas de cálculo, aplicaciones, bases de datos, etc.). A menudo el ransomware se recibe mediante campañas de email fraudulentos aunque los ciberdelincuentes también usan como puerta de acceso servicios de escritorio remoto vulnerables. Prevenir el ransomware requiere estar atento a los correos electrónicos y a sus anexos, proteger adecuadamente los escritorios remotos de las empresas y tener un plan de contigencia adecuado que incluya una buena política de copias de seguridad.
Las fugas de información pueden ser accidentales, intencionadas por personal propio o tener el origen en ataques de ciberdelincuentes externos. Las fugas se deben generalmente a la inexistencia o debilidad de las políticas de seguridad en la empresa. Y el phishing es la técnica habitual para conseguir confundir al empleado y capturar la información de la empresa.
- Referencias: enlaces a los recursos INCIBE concentrados en una única sección (aunque también son accesibles durante la revisión del documento)
Desde Efika creemos en la importancia de combinar el desarrollo de entornos digitales seguros con planes de contigencia desarrollados (políticas de acceso a internet, gestión de copias de seguridad, escritorios remotos seguros, etc.), con acciones de formación del eslabón más débil en la cadena de protección: los empleados. La solución de prevención que distribuimos se basan en la concienciación y formación del personal de la empresa que :
- ciberataques simulados automatizados que ofrecen perlas formativas
- entorno de elearning en materia de ciberseguridad
- la opción de generar algún ataque a medida por la propia empresa
El resultado del simulador de ciberataques es siempre el mismo: un personal concienciado que entiende la importancia de su papel activo como línea de defensa fundamental frente al ransomware y el phishing. Contacta con Efika. Sabemos cómo ayudarte.