Tu Empresa Segura o cómo jugar con ventaja en la partida de la ciberseguridadAlberto Fernández Castro 22 abril, 2021 Jaque… El popular juego del ajedrez se disputa entre dos jugadores que enfrentan sus piezas sobre un tablero. Es bien conocido que el que inicia la partida con blancas tiene ventaja sobre su rival al tener la iniciativa. En el mundo digital que vivimos, y aún más en las circunstancias complejas actuales, resulta de vital importancia tomar la delantera para ganar ventaja competitiva, incrementar el valor del negocio y, cómo no, anticiparse a los riesgos de seguridad que puedan impactarlo. Los riesgos digitales conviven con nosotros desde hace mucho, pero con el aumento imparable del uso de la tecnología, la movilidad y la adopción de entornos y aplicaciones en la nube se ha incrementado significativamente la superficie de exposición ante los atacantes. Año tras año, los ciberataques siguen una progresión creciente. Ahora, la pandemia ha agudizado la situación, creando un caldo de cultivo idóneo en el que los ciberdelincuentes han desplegado todo un arsenal con estafas y fraudes online relacionados con el coronavirus. Jürgen Stock, Secretario General de la Interpol, aseguraba el año pasado que «los ciberdelincuentes están creando nuevos ataques e intensificando su ejecución a un ritmo alarmante, aprovechándose del miedo y la incertidumbre provocados por la inestabilidad de la situación socioeconómica generada por la COVID-19». La ciberdelincuencia afecta a todo tipo de empresas, pero mucho más a las de pequeño tamaño. Aunque las pymes son el objetivo del 70% de los ciberataques, cuentan con pocas o casi ninguna medida de protección, circunstancia derivada probablemente de la falta de información en esta materia y de la necesidad de enfocar el 100% del esfuerzo en sacar adelante el negocio. Nos queda aún camino por recorrer hasta que las pequeñas empresas tomen conciencia del enorme riesgo al que están expuestas. Amenazas y principales ciberataques en 2021 (Infografía) Cómo prepararse para estar protegido En mi opinión, cualquier empresa -con independencia de su tamaño- debería plantearse realizar los siguientes pasos (simplificándolo mucho): Realizar un inventario de los activos de la compañía.Elaborar una estrategia para la protección de los activos, en función de su importancia, grado de criticidad y riesgos asociados.Implementar las medidas para su protección que deben contemplar:Soluciones tecnológicas.Gestión de dichas soluciones.De forma periódica (o ante un cambio significativo en la empresa), comprobar la efectividad de la estrategia y las medidas. Esto que podría parecer obvio no siempre es sencillo de hacer. Seguramente nos planteemos excusas del tipo “ahora no tengo tiempo”, “me lo lleva fulanito, él se encarga”, “yo ya estoy bien protegido”, “a mí quién va a querer atacarme” y un largo etcétera. Pero creedme, dedicadle algo de tiempo, al menos a reflexionar sobre ello. Es posible que lleguéis a alguna conclusión que os lleve a tomar decisiones que os puedan ahorrar algún disgusto serio el día de mañana. Tu Empresa Segura Hace aproximadamente un año Telefónica Empresas, junto a Telefónica Tech, decidió dar un paso más para ayudar a las empresas a estar adecuadamente protegidas, con independencia de su tamaño o actividad. Tras hablar con analistas, partners y escuchar a nuestros clientes, concluimos que nuestra propuesta debía apoyarse en tres pilares fundamentales: Una solución tecnológica avanzada, que proporcionara la tecnología más moderna de los fabricantes líderes del mercado y facilitara la protección necesaria ante los principales ciberataques.Apoyo y soporte diferencial, poniendo a disposición de las empresas el mejor equipo de expertos.Concienciación, ayudando en la formación y sensibilización en materia de ciberseguridad de los empleados. 1. Paquete básico de ciberseguridad Con estos mimbres nace Tu Empresa Segura, una solución de ciberseguridad para proteger la actividad digital de pequeñas y medianas empresas. Proporciona, ya desde el Paquete Básico, la seguridad de los tres elementos más críticos para cualquier compañía: el correo electrónico, la navegación por Internet y la seguridad de los diferentes dispositivos de los empleados. Correo electrónico, una puerta abierta a la ciberdelincuencia El correo electrónico sigue siendo hoy el principal vector de ataque, tanto por su uso masivo como por lo fácil que le supone al ciberdelincuente encontrar brechas de seguridad. Con la COVID-19 ha aumentado significativamente el número de correos electrónicos de phishing en los que se utilizan temas y mensajes sobre la pandemia y que aprovechan la descarga de ficheros para la instalación de software malicioso. A pesar de ello, muy pocas pymes están tomando las medidas necesarias para protegerlo. Por ejemplo, el troyano Emotet se utiliza para difundir una supuesta campaña que da a conocer un estudio de anticuerpos y nuevos tratamientos contra la enfermedad. Adjunta un fichero infectado con malware que muchos abren. Tu Empresa Segura dispone de Correo Limpio, una solución en la nube que limpia el correo entrante y saliente de mensajes no deseados (spam), correo con suplantación de identidad (phishing) y archivos infectados (malware), con lo que solo entrega la información legítima. Navegar por Internet, otro gran riesgo La navegación por Internet es otro de los caballos de batalla. El número de enlaces maliciosos se ha incrementado hasta en 30 veces en pocas semanas, debido a la pandemia. A través de mensajes de correo o de búsquedas de Internet, se dirige a los usuarios a sitios web falsos, lo que hace necesario permanecer alerta. Con Tu Empresa Segura los empleados disfrutarán de una Navegación Segura en sus dispositivos, desde cualquier ubicación, incluso fuera de la sede de la empresa. Los dispositivos de trabajo, los grandes olvidados Y no debemos olvidarnos de los dispositivos de trabajo de los empleados, punto de origen y destino de la información del negocio. Tradicionalmente hemos prestado atención a equipos como ordenadores fijos y portátiles, pero debemos tener presente que más del 60% de los dispositivos de una empresa son smartphones, en los que no solemos disponer de ningún tipo de seguridad instalada. Es por ello por lo que gran parte de los ataques se están centrando cada vez más en ellos. Con Tu Empresa Segura, gracias al antivirus /antiransomware, dotamos de seguridad a los dispositivos (hasta cinco por usuario), con independencia de su tipo (ordenadores, portátiles, teléfonos móviles, tabletas), mediante novedosas técnicas de protección en tiempo real frente a malware avanzado, ransomware y ataques o vulnerabilidades aún no conocidas (zero-day). 2. Paquete Avanzado de ciberseguridad El Paquete Avanzado de Tu Empresa Segura añade al Paquete Básico las siguientes funcionalidades: Sede Segura Con Sede Segura se protege la red corporativa de la empresa, gracias a un firewall de nueva generación, que permite realizar una gestión de amenazas unificada, ya que monitoriza, filtra y aplica políticas de seguridad al tráfico entrante y saliente de Internet. Entre otras funcionalidades, dispone de antimalware, control y protección de la navegación, prevención de intrusiones y ataques de denegación de servicio, así como detección y control de aplicaciones, facilitando la priorización de aquellas críticas para el negocio. A ello se une la necesidad de las empresas de proporcionar un modelo de teletrabajo a gran parte de los trabajadores, algo que ha generado numerosos incidentes de seguridad, al no disponer muchas compañías de los recursos y medidas de seguridad necesarias para garantizar un acceso seguro. Trabajo Remoto Seguro Gracias a Trabajo Remoto Seguro las empresas podrán facilitar a sus empleados acceso seguro a su red y aplicaciones mediante tecnologías como VPN SSL. 3. Paquete Premium Creciendo en valor encontramos el Paquete Premium, que incluye, además de las características del Paquete Avanzado, la Protección de Servicios Cloud. El auge en el consumo de aplicaciones desde la nube (Software as a Service o SaaS) tales como Microsoft 365 y sus aplicaciones, como pueden ser Teams, OneDrive o SharePoint, permite aumentar la productividad de las empresas, pero, al mismo tiempo, requiere tomar medidas para impedir la entrada en juego de nuevos tipos de amenazas digitales. Protección de Servicios Cloud La Protección de Servicios Cloud facilita la adopción segura de servicios en la nube mediante diversas herramientas, como la monitorización continua de la actividad de las aplicaciones, la detección y prevención de amenazas y la protección de la información sensible de la empresa de forma totalmente transparente. Tu Empresa Segura permite también la contratación de Add-ons, elementos adicionales (opcionales) que enriquecerán el ecosistema de seguridad de los clientes. De salida cuenta con la protección de buzones adicionales de correo electrónico, así como Firma Digital, una solución que facilita a las empresas un entorno para la firma de documentos con validez jurídica desde cualquier dispositivo a través de características biométricas y OTP (contraseña de un solo uso). Como vemos, la tecnología es necesaria, pero establecer una cultura de ciberseguridad dentro de la empresa que se apoye en conocimiento, información y buenas prácticas, es fundamental. Bien sabido es que la seguridad se rompe por el eslabón más débil que, en muchos casos, somos las personas. Para reforzar la concienciación de los empleados, tanto en el paquete Avanzado como Premium, Tu Empresa Segura incluye formación en materia de ciberseguridad a través de la CiberAcademy+ de Telefónica Tech. Centro de Seguridad Pyme Y para gestionar esta tecnología, nada mejor que contar con el Centro de Seguridad Pyme, un equipo de expertos en ciberseguridad dedicados en exclusiva a las pymes, que se encargan de ayudar en la configuración y puesta en marcha inicial, así como de recibir consultas y peticiones. Todos los clientes disponen de un entorno multicanal que incluye, entre otros, un portal web y correo electrónico. A través del portal, el administrador de seguridad del cliente podrá contactar con el Centro de Seguridad Pyme para, por ejemplo, resolver una duda, realizar una solicitud e incluso acceder a los informes de ciberseguridad generados para su empresa. La labor de los expertos de ciberseguridad no acaba ahí. El Centro de Seguridad Pyme dispone de inteligencia colectiva, de forma que todos los clientes tendrán la tranquilidad de que, en el caso de detectar una amenaza que pueda suponer un riesgo de alto impacto, se tomarán las medidas necesarias para mantener el nivel de seguridad más adecuado. Como bien sabemos, muchos peligros se pueden prevenir. No permitamos que los ciberdelincuentes tomen ventaja en la partida y recuperemos la iniciativa para salvaguardar nuestros negocios. El Malware Móvil, parte de la Generación Z«Dark posts» en Facebook: qué son y cómo gestionar los comentarios en estas publicaciones
Telefónica Pymes AVISO: En Think Big Pymes nos trasladamos A partir de ahora, TODOS los contenidos del blog Think Big Pymes, se trasladan a la Comunidad Empresas, un espacio de referencia para la pequeña y mediana empresa, donde...
Íñigo Morete Ortiz Explora las novedades de Telefónica Open Gateway en su newsletter En la actualidad, acceder a información actualizada es un impulsor indispensable para el progreso empresarial, permitiendo que las empresas avancen de manera más ágil y eficiente. Hoy en día...
Telefónica Pymes Joinup, movilidad sostenible para empresas y empleados Los servicios de movilidad corporativa cada día toman una mayor relevancia en el panorama laboral, una oportunidad de negocio que hace más de una década detectaron Elena Peyró y...
Telefónica Pymes Transformando el calor en frío para ser más eficientes. El caso de Castellana de Carnes ¿Y si el sol pudiera convertir el calor en frío? Seguimos visitando empresas que ya han descubierto las grandes ventajas de pasarse a la energía solar. En esta ocasión...
Raúl Alonso ¿Estás preparado para cumplir con la nueva factura electrónica obligatoria? La obligación para pymes y autónomos de emitir facturas de forma electrónica o digital se demora hasta mediados de 2025. Cierto que aún queda tiempo para prepararse, pero aquellos...
Álvaro Álvarez ¿Cómo mejorar la protección de los datos personales de tus clientes? La protección de los datos personales de los clientes es una prioridad para las empresas. No solo por la obligación de cumplir con la jurisprudencia de la conocida LOPD...