Skip to main content
Marsh logo

Guía de buenas prácticas de ciberseguridad

Hoy los negocios se exponen a constantes amenazas cibernéticas, por ello es importante conocer los tipos de impacto que se pueden generar en las compañías.

Close-up Of Lock Symbol And Numbers On Device Screen

03/09/2023

En la actualidad, los ciberatacantes han afectado a pequeñas, medianas y grandes empresas, donde logran secuestrar, obtener y afectar la integridad de la información confidencial de las organizaciones. Estos ciberataques generan consecuencias nefastas que pueden tener graves implicaciones al corto y largo plazo. 

Las principales causas de este riesgo, son que no implementan estrategias, esquemas y procesos de detección de posibles ataques cibernéticos, o no cuentan con medidas de seguridad para disminuir las brechas de seguridad. Esto sin duda, tiene graves implicaciones económicas, legales y reputacionales.

Según el Informe de Seguridad de Latinoamérica 2021 realizado por Eset, que se apoya en encuestas realizadas a profesionales de tecnología, para conocer el panorama de la seguridad corporativa en la región, 64% de las empresas afirma que su principal preocupación son los ataques a través de códigos maliciosos, y que estos constituyen la primera causa de incidentes de seguridad. Además, sólo 34% de las organizaciones declararon contar con políticas de seguridad.

Por esto, la ciberseguridad se ha vuelto un factor determinante para la protección de la infraestructura TI y todo lo relacionado con esta, dentro de las organizaciones. Es imprescindible entonces crear estrategias y contar con buenas prácticas para el óptimo desempeño informático de las empresas.

¿Conoce el valor de crear una cultura de ciberseguridad?

7 prácticas de ciberseguridad para implementar en su organización

1. Estar informado

Es importante estar siempre actualizado con noticias, tendencias y ataques presentados a nivel global. Esto le brindará al equipo de trabajo de su organización, una mejor base de conocimiento para mantener la seguridad cibernética de la empresa.

Estar informado sobre las nuevas amenazas cibernéticas, le permitirá tanto prevenir ataques, como ejecutar procesos de recuperación de ataques, si se llegase a presentar alguno.

2. Optimización de contraseñas

Si en la organización existen personas que manipulan diferentes contraseñas para accesos a la infraestructura tecnológica CORE, es recomendable contar con un repositorio seguro en donde se puedan custodiar. Además, estas son algunas buenas prácticas para mantener sus contraseñas seguras:

  • Creación de contraseñas complejas, no utilice información personal; incluya al menos 10 caracteres, números, caracteres especiales, letras mayúsculas y minúsculas.
  • Utilice la autenticación multifactor como la huella, OTP, notificaciones push, pin de seguridad, reconocimiento facial, correos electrónicos o dispositivos móviles.
  • Evite compartir contraseñas en sitios en línea, es importante mantenerlas siempre en privado.
  • Evite usar la misma contraseña para diferentes plataformas digitales.Cambie las contraseñas con frecuencia (una buena práctica de seguridad oscila entre 60 a 90 días)

3. Uso adecuado del correo electrónico

  • Informe al área encargada de tecnología, sobre mensajes sospechosos.

  • No descargue ni abra archivos adjuntos o enlaces de remitentes desconocidos.

  • Utilice un administrador de contraseñas que le permita crear contraseñas seguras automáticamente.

  • Aprenda a reconocer los correos electrónicos de suplantación de identidad, validando siempre la dirección de correo y los detalles de escritura del remitente.

4. Antivirus y Firewalls

Utilice y mantenga actualizado un antivirus en su estación de trabajo y equipos de la organización. Los firewalls son útiles para poder filtrar los puertos de red que no utiliza, evitando cualquier fuga o tráfico no deseado ni requerido.

5. Respaldo de datos

Es importante que las organizaciones cuenten con un respaldo seguro de los datos que maneja diariamente en un disco físico como en un servicio de nube. Esto será invaluable ante un ataque cibernético como el Ransomware, ya que la información afectada puede ser recuperada rápidamente.

6. Cultura y políticas de ciberseguridad en la organización 

Es esencial asignar un equipo interno de trabajo para desarrollar estrategias y esquemas de seguridad cibernética que garanticen la protección de los documentos manejados en la organización. Además, es fundamental implementar una cultura de ciberseguridad que motive a integrar las buenas prácticas de ciberseguridad en toda empresa.  

7. Cifrar dispositivos

Actualmente con el trabajo remoto, el perímetro de la red se ha movido a los dispositivos móviles y laptops en nuestros hogares. Por eso, es importante que el equipo de trabajo aprenda a cifrar los dispositivos informáticos que usan para la gestión laboral, teniendo en cuenta la exposición a agentes no corporativos en la que se encuentran.

¿Conoce la importancia de tener una visión global de los riesgos cibernéticos?

Aliado estratégico cyber

Nuestros expertos en ciberseguridad pueden ayudarle a su organización a gestionar mejor el riesgo cibernético y a mejorar su resistencia con la protección integral que su empresa necesita.  

Le ayudamos a evaluar y cuantificar su riesgo cibernético, a prepararse para los ciberataques y cómo responder a ellos. Además, le ayudamos en la transferencia de riesgo, con programas de cobertura personalizados, así como a reducir el impacto del balance general y la volatilidad resultantes de los ciberataques.

Marsh McLennan, líder en gestión de riesgo, estrategia y fuerza laboral.

 

Contenidos Relacionados

Aerial view of crowd connected by lines

Artículo

Resolviendo el dilema financiero del riesgo cibernético

04/24/2024
Hacker hacking the server in the dark web, Deep Web Top dark net

Artículo

Descifrando el ransomware Gazpromlock: Guía para proteger tu organización

02/21/2024
Cyber risk management study in the Latin American financial sector

Report

Estudio de Gestión del Riesgo Cibernético en el Sector Financiero Latinoamericano 2023

10/09/2023
Hacker working with computer in dark room with digital interface around. Internet crime concept. Image with glitch effect.

Artículo

Caso IFX Networks: ¿cómo prepararse para un ataque de ransomware?

09/14/2023
Ver más