¿Merece la pena realizar un análisis de lo que ocurriría en tu negocio en caso de sufrir un incidente de seguridad grave?, puede que nos hayamos preguntado muchas veces está cuestión. La respuesta es bien sencilla, si te preocupa que tu negocio continúe funcionando y no desaparezca o se paralice durante un largo periodo de tiempo, entonces sí merece la pena llevar a cabo un análisis de impacto...
Una de las amenazas de ciberseguridad más frecuentes en las pymes es el phishing. El término phishing viene del inglés fishing, que se pronuncia igual, y que significa pescar. En este caso no se pescan peces, sino datos personales como nombres de usuario, contraseñas o datos de cuentas bancarias.
Son cada vez más las noticias sobre incidentes de ciberseguridad ocurridos en empresas, como son robo de datos, o fugas de información. En algunas ocasiones son ocasionados por el propio personal de la empresa por desconocimiento, aunque en otras ocasiones son ataques realizados por empleados malintencionados o ciberdelincuentes desde el exterior. Sin embargo, podemos evitar estas situaciones...
¿Actualización de sistemas? ¿Parches de seguridad? ¿Boletines de actualización? ¿Es realmente útil y necesario perder tiempo y esfuerzo en estas tareas?
La información es uno de los activos más importantes de las empresas. La cartera de clientes, las tarifas, el know-how, la propiedad intelectual, etc. todos tienen mucho valor para el negocio. Si caen en otras manos, podrían utilizarlos para comerciar con ellos, utilizarlos como arma de desprestigio o como herramienta de extorsión hacia nuestra empresa. El impacto de un incidente de pérdida de información es en cualquier caso muy perjudicial, pudiendo ocasionar daños de imagen, consecuencias legales y pérdidas económicas. Por esto es necesario evitar cualquier posible fuga de información.
Sin duda alguna, si queremos «empezar por el principio» en materia de ciberseguridad en nuestra empresa, el análisis de riesgos es uno de los trabajos más importantes a la hora de definir proyectos e iniciativas para la mejora de la seguridad de la información. Si consideramos que las herramientas tecnológicas y la información que manejamos son de gran valor para nuestra organización debemos...
En un reciente artículo nos preguntábamos cómo nos engañan por correo electrónico. En un correo malicioso tanto el remitente como el asunto, el cuerpo, los adjuntos o los enlaces que contiene, pueden estar diseñados para engañarnos. Por esto es importante, estar atentos a ellos, utilizar el sentido común y analizarlos de forma crítica para evitar caer en su trampa.
Después del merecido descanso del periodo navideño, la «cruda realidad» llama a la puerta: empieza un nuevo ciclo en el que poner en marcha proyectos, fidelizar clientes, contactar con proveedores, contar con nuevos y antiguos colaboradores, en fin, no queda otra que volver a empezar.
