Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

TemáTICas

Imagen de cabecera de la sección TemaTICas

Phishingransomware, ingeniería social, comercio electrónico, gestión de incidentes... La ciberseguridad abarca muchos conceptos que no siempre tenemos del todo claros. Para arrojar luz sobre estas cuestiones que pueden afectar a la seguridad de tu empresa, ponemos a tu disposición esta nueva sección: TemáTICas.

En cada TemáTICa encontrarás información sobre el tema en cuestión, con multitud de enlaces y recursos con los que reforzar tus conocimientos, y así mejorar la ciberseguridad de tu organización.

Phishing

Sobre con un anzuelo enganchado simulando una pesca

Uno de los fraudes más conocidos y extendidos por la Red. Se trata de un engaño basado, generalmente, en la suplantación de una empresa o entidad de confianza y reconocida, cuyo objetivo generalmente es hacerse con claves de acceso o información sensible, como pueden ser datos fiscales o bancarios.

IoT

Símbolo de una casa con iconos de varios dispositivos para representar el IoT

En el mundo empresarial los dispositivos IoT pueden suponer una gran mejora en diversas áreas de negocio, como son la seguridad, gestión de inventarios, logística, etc. pero también pueden suponer un riesgo para la privacidad y seguridad de la empresa si no están configurados adecuadamente

Cloud

Nube con el "ojo" de una cerradura

Las empresas utilizan cada vez más los servicios en la nube por sus ventajas, pero también entraña una serie de riesgos que pueden poner en peligro el negocio. Por ello, antes de contratar estos servicios debes considerar si cumplen los requisitos de seguridad para la protección de tus procesos y tus datos.

Malware

Sobre que contiene una bomba encendida

El malware se instala sin autorización en los dispositivos de las víctimas, permitiendo al ciberdelincuente la extracción de información o el uso de los recursos del sistema infectado. Para ello, se aprovechan de debilidades del software y hardware de teléfonos móviles, ordenadores de sobremesa y portátiles y todo tipo de sistemas.

Ransomware

Portátil donde se está simulando que se teclea

De los ataques que últimamente se están produciendo destacan por su frecuencia los producidos por ransomware, un tipo de malware que tiene como objetivo bloquear el uso de un equipo o parte de la información que contiene, para después pedir un rescate a cambio de su liberación. Esto causa un gran impacto en las víctimas, pudiendo afectar a cualquier usuario, negocio o actividad.

Ingeniería social

Personaje que tiene dos caras

Los ataques que se inician por ingeniería social aprovechan el desconocimiento y la ingenuidad humanas. Por ello, la primera línea de defensa consiste en aprender a reconocer si una conversación, una llamada, un SMS o un regalo tecnológico están «envenenados». Descubre las técnicas que emplean y evitarás incidentes.

Gestión de incidentes

Gestión de incidentes

La gestión de incidentes de seguridad sirve para minimizar el impacto de los incidentes de seguridad que puedan afectar a la empresa, disminuyendo los costes provocados por el mismo y favoreciendo una rápida recuperación de la actividad.

Teletrabajo

Persona sentada frente a un ordenador, que tiene un gato jugando con una pelota a sus pies.

El teletrabajo es una alternativa cada vez más utilizada por todo tipo de empresas. Sus beneficios son amplios, desde aprovechar el talento remoto hasta facilitar la conciliación familiar, pasando por mejoras para los trabajadores en movilidad o para los que ofrecen soporte en el cliente.

BYOD

Mano sujetando un dispositivo móvil

Bring your own device (BYOD, ‘trae tu propio dispositivo’) es una política empresarial que consiste en que los empleados utilicen sus dispositivos personales (portátiles, tabletas, móviles…) para acceder a recursos de la empresa, como puede ser el correo electrónico, bases de datos o aplicaciones personales.

Redes sociales

Mano sujetando un dispositivo móvil donde se visualizan diferentes RRSS

Las redes sociales son un medio de comunicación directo que permite una conexión rápida, ágil y cercana entre los usuarios y las empresas. Esto hace que sean utilizadas cada vez más en todos los modelos de negocio, y que velar por su seguridad sea considerado de vital importancia.

Autenticación

Pantalla de autenticación de un usuario

Siempre que se habla de buenas prácticas en ciberseguridad, destacan dos puntos clave en relación a una autenticación segura: el control de acceso a las aplicaciones críticas y áreas restringidas y la gestión de claves de forma segura. Cumplir con estas dos cuestiones es fundamental para velar adecuadamente por la ciberseguridad.

Comercio electrónico

Tienda online

El comercio electrónico es un interfaz más de ventas para muchas empresas. Ofrecer a los clientes un entorno seguro para realizar compras online es básico para generar confianza. La seguridad de la tienda online es además imprescindible para evitar todo tipo de fraudes e incidentes.

Cumpliendo con la NIS2

Balanza

La Directiva UE 2022/2555, de 14 de diciembre, relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión […] o NIS2, ha de trasponerse a la legislación española antes de 17 de octubre de 2024. Si tu empresa pertenece a alguno de los sectores y tipos de actividades listadas en sus anexos has de reforzar los requisitos de seguridad, según lo indicado en el art. 21, y notificar los incidentes significativos, según el proceso indicado en el art. 23. 

Compartir en Redes Sociales