For a better experience please change your browser to CHROME, FIREFOX, OPERA or Internet Explorer.

Blog de actualidad jurídica, legal, TI...

Ciberseguridad en asesorías y consultorías: desafíos y recomendaciones

Centum ciberseguridad

En el día a día, las asesorías y consultorías empresariales recaban cientos de datos confidenciales sobre su actividad y sus clientes y el uso correcto y transparencia es una de las claves en la relación con sus usuarios.  En este artículo te contamos las claves, los desafíos y recomendaciones sobre seguridad cibernética para que tu asesoría esté protegida.

Valor de la ciberseguridad en asesorías

Se estima que durante el 2021 en España se han producido aproximadamente 40.000 ciberataques diarios, lo que supone un incremento del 125% respecto a 2020. De acuerdo con el “Barómetro de Ciberpreparación de la Microempresa 2021”, sufrir un accidente cibernético puede suponer supone un coste medio de 30.000€ por pyme.

Respecto a 2022 se prevé una ola de amenazas, por lo que se estima que el 70% de las empresas españolas aumenten sus inversiones en servicios de ciberseguridad.

En los últimos años, los datos y la información se han convertido en uno de los principales valores de las asesorías y consultorías empresariales. Es por ello por lo que la protección de estos activos es en la actualidad una de las mayores preocupaciones, haciendo que la inversión en ciberseguridad esté creciendo de manera exponencial.

Además de los costes económicos por sufrir un ciberataque, las asesorías pueden sufrir penalizaciones por la exposición de datos de clientes, proveedores y usuarios relacionados con la actividad, así como daños reputacionales difícilmente reversibles.

Principales ciberataques en asesorías

El objetivo principal de la ciberseguridad es proteger los datos de las empresas, evitando que se produzcan ataques cibernéticos, robos y apropiaciones de identidad. Los principales ciberataques identificados en asesorías y consultorías empresariales son los siguientes:

  • El robo de credenciales consiste en la extracción de contraseñas de autenticación de un usuario. Gran parte de los usuarios, alrededor del 25%, utilizan la misma contraseña en todas sus cuentas, lo que facilita este tipo de ataques. Cuando se produce una filtración de usuario y contraseña, puede ser utilizado por los ciberdelincuentes, que tratan de ingresarlo en diferentes plataformas.
  • El Phishing es un delito informático que tiene como objetivo robar información comprometida de la organización. Se trata de una técnica en la que, a través del correo electrónico, los ciberatacantes se hacen pasar por entidades reconocidas, como bancos, empresas eléctricas, etc. Este correo electrónico invita a la persona que recibe el mensaje a introducir sus datos personales, mediante el enlace a un sitio web que imita a la empresa legítima, con el fin de robar contraseñas y conseguir información confidencial, como tarjetas bancarias.
  • Ataques ransomware. Este tipo de ciberdelito podría ser comparable a un “secuestro de información”. Los archivos dejan de estar accesibles para el usuario y se exige un pago, “rescate” para desbloquearlos y volver a acceder nuevamente a ellos.

Algunos de los métodos más utilizados son el envío de correos electrónicos con archivos adjuntos maliciosos, como documentos o incluso la inserción de sitios web maliciosos.

Recomendaciones para asesorías

  • Para conocer el estado de los activos de las asesorías, en primer lugar, se debe realizar una auditoría de ciberseguridad. Tras la auditoría, las asesorías pueden conocer las vulnerabilidades que pueden ser explotadas por los ciberdelincuentes.
  • Formación y concienciación a los empleados de la asesoría. Un gran porcentaje de los ciberataques que se producen tienen su origen en los empleados. En los últimos años este tipo de ataque ha aumentado en un 30% aproximadamente.

Es importante que los empleados de asesorías tengan formación y concienciación en materia de ciberseguridad y comprendan que la información y los datos son uno de los mayores valores para cualquier compañía y sepan cómo protegerse y actuar ante ello.

  • Otro de los grandes puntos importantes es la generación de contraseñas robustas y el cambio de estas con frecuencia. Los departamentos de IT de las asesorías deben de ser capaces de ayudar a los empleados a crear credenciales resistentes a ciberataques. Una de las recomendaciones es la generación de contraseñas que combinen letras mayúsculas y minúsculas, números y caracteres especiales.
  • Con el fin de proteger los datos y tener una visión de la trazabilidad del dato en todo momento, se recomienda el despliegue de una solución que evite la manipulación o envío de datos sin autorización. De esto modo evitaremos la exfiltración, modificación o eliminación no deseada de los datos sobre los que la asesoría es responsable pudiendo, en todo momento, controlar y modificar el estado de los mismos.

¿Cómo puede una asesoría mantenerse protegida de Ciberataques?

A menudo, cuando las asesorías descubren que su sistema informático es vulnerable, puede ser tarde y los costes para revertir la situación pueden ser elevados. Como comentábamos en el apartado anterior, la primera recomendación es realizar una auditoría de los activos de la asesoría.

Soter es un pequeño dispositivo de control que se conecta a la red interna de las asesorías. Una vez configurado por Centum Digital, se realizan auditorías remotas:

  • Comprobación del estado de seguridad de la red interna.
  • Ejecución de análisis de vulnerabilidades de todos los activos conectados a la red interna.
  • Reporte ejecutivo que refleja el estado de seguridad de la compañía para la toma de decisiones.
  • Reporte técnico con una descripción detallada de las vulnerabilidades encontradas, posible impacto y propuesta de medidas claras y concisas para su mitigación.
  • Simulación de entrada de intruso en red interna.
  • Capturas de tráfico de red interna para posterior análisis: monitorización de la actividad de la red interna que permite la detección y notificación de actividades sospechosas dentro de la misma que pudieran ser causantes de un incidente de ciberseguridad.

Centum Digital

Centum Digital se adapta a las necesidades de cada asesoría. Cada organización requiere planes diferentes en función de los activos a proteger. Por ello, se han desarrollado diferentes tipos de soluciones que los expertos en ciberseguridad de Centum Digital recomendarán a cada asesoría en función de las necesidades:

  • Servicio de recuperación de datos y ayuda a la prevención de fuga de información.
  • Inteligencia de fuentes abiertas.
  • Servicios periciales de informática forense.
  • Respuesta a incidentes de seguridad en menos de 24 horas.
  • Cumplimiento normativo.
  • Antiramsomware, antispam y bloqueo de ataques.
  • Seguridad Cloud.

Durante 2022, se estima que los ciberataques que más van a crecer son los servicios en la nube y los ransomware, seguidos del malware descargado a través de las actualizaciones de software y los ataques al software de la cadena de suministro y al correo corporativo. Empieza a proteger tu asesoría con los servicios de  Ciberseguridad de Centum Digital y Soter.

Publicaciones Blog DACEBA

Ayudas Kit Digital

Búsqueda por contenido:

Publicidad

Acronis Cyber Protect Backup Cloud