A la hora de proteger nuestro hogar tenemos claras las medidas que debemos tomar para prevenir un robo: puerta blindada, cerradura de ciberseguridad, servicio de alarma, rejas y contraventanas… Sabemos que todas esas precauciones quiz\u00e1 no sean suficientes, pero no dudamos en poner todo de nuestra parte para dificultar el trabajo de los cacos.<\/p>\n
Lo que todav\u00eda no hemos asimilado del todo es que, hoy en d\u00eda, la mayor parte de los robos se cometen a trav\u00e9s de las redes que nos conectan con el resto del mundo, y que las aplicaciones que nos ayudan a hacer nuestro trabajo pueden llegar a ser una puerta abierta por la que los ciberdelincuentes logran acceder a nuestros datos personales, a los de nuestro negocio y, lo que puede ser a\u00fan m\u00e1s grave, a los de nuestros clientes.<\/p>\n
Es posible que en estos momentos estemos siendo v\u00edctimas de un ciberataque<\/a><\/strong> sin darnos cuenta de ello. \u00bfC\u00f3mo puede ser? En nuestra casa conocemos con exactitud el n\u00famero de puertas y ventanas que existen. Sabemos si una de ellas cierra mal o si tiene un cristal roto. En nuestras empresas no somos conscientes del n\u00famero de aplicaciones que tenemos instaladas y tampoco de si esas aplicaciones son vulnerables.<\/p>\n Esta situaci\u00f3n es grave, porque todo apunta a que las aplicaciones en las que basamos el negocio se han convertido en el principal objetivo de los hackers y a que las aplicaciones suelen tener muchas ventanas abiertas:<\/p>\n A la hora de proteger nuestros datos, sistemas y aplicaciones, como en todo, siempre es mejor prevenir que curar. Una f\u00f3rmula para ello, que no nos salvar\u00e1 de ser v\u00edctimas de posibles ataques, pero que s\u00ed nos permitir\u00e1 estar mejor preparados para poder afrontarlos y mitigarlos con \u00e9xito, consiste en la ejecuci\u00f3n de auditor\u00edas de ciberseguridad.<\/p>\n Los beneficios de llevar a cabo una auditor\u00eda de ciberseguridad<\/strong> son m\u00faltiples. As\u00ed, pueden ayudar a:<\/p>\n Por otra parte, tampoco hay que olvidar que con la entrada en vigor de la nueva normativa europea de protecci\u00f3n de datos<\/a>, GDPR<\/strong><\/a>, las organizaciones que sufran una fuga de informaci\u00f3n van a tener que demostrar que han implementado las medidas t\u00e9cnicas y organizativas necesarias para adecuarse a los requisitos legales, por lo que una auditor\u00eda puede servir de gran ayuda en el cumplimiento de la legislaci\u00f3n vigente.<\/p>\n \u00a0<\/strong>En MTP<\/strong> recomendamos llevar a cabo este tipo de auditor\u00edas en tres fases:<\/p>\n Adem\u00e1s de analizar las aplicaciones para identificar brechas en su c\u00f3digo, sigue siendo necesario conocer el estado de la red accesible con respecto a la seguridad. Para ello, el primer paso es llevar a cabo una serie de auditor\u00edas tanto internas como externas<\/strong>.<\/p>\n Las auditor\u00edas externas de seguridad<\/strong><\/a> consisten en el an\u00e1lisis de vulnerabilidades de seguridad del rango de IPs corporativas. En ellas, no solo se procede a la identificaci\u00f3n del riesgo de ciberseguridad de las aplicaciones que residan en esas p\u00e1ginas, sino que se estudian brechas de seguridad<\/a> e incluso datos que la empresa facilita a trav\u00e9s de ellas, ya que en ocasiones los hackers utilizan esa informaci\u00f3n para sus actividades de fraude.<\/p>\n \u00a0<\/strong>Las auditor\u00edas perimetrales<\/strong> internas consisten, b\u00e1sicamente, en pruebas din\u00e1micas de seguridad estando f\u00edsicamente dentro o cerca de la oficina de la organizaci\u00f3n a auditar. Los consultores buscan las v\u00edas para acceder a los sistemas y a los datos corporativos m\u00e1s sensibles desde las propias instalaciones de la compa\u00f1\u00eda y a trav\u00e9s de su WiFi e incluso por RJ45.<\/p>\n Con este tipo de auditor\u00edas<\/strong>, cualquier empresa podr\u00e1 llevar a cabo una evaluaci\u00f3n de riesgo de ciberseguridad, identificando las brechas existentes en sus redes accesibles, as\u00ed como los datos que pueden llegar a quedar expuestos.<\/p>\n Una vez descubiertas las vulnerabilidades, es preciso implementar las medidas de protecci\u00f3n adecuadas para impedir el acceso fraudulento a los datos corporativos. En este sentido, resulta clave el uso de herramientas tecnol\u00f3gicas de monitorizaci\u00f3n y prevenci\u00f3n de fugas que sean capaces de proporcionar visibilidad en tiempo real sobre los datos sensibles, actividades sospechosas, an\u00e1lisis de comportamiento de los usuarios y que ofrezcan una respuesta a las amenazas dirigidas a las aplicaciones de alto riesgo.<\/p>\n Por Luis Redondo<\/p>\n Responsable del \u00c1rea de Ciberseguridad de MTP<\/strong><\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" A la hora de proteger nuestro hogar tenemos claras las medidas que debemos tomar para prevenir un robo: puerta blindada, cerradura de ciberseguridad, servicio de alarma, rejas y contraventanas… Sabemos que todas esas precauciones quiz\u00e1 no sean suficientes, pero no dudamos en poner todo de nuestra parte para dificultar el trabajo de los cacos. Lo […]<\/p>\n","protected":false},"author":9,"featured_media":18410,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[146],"tags":[145],"class_list":["post-18408","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad-informatica","tag-ciberseguridad"],"acf":[],"yoast_head":"\n\n
\n
\u00a0<\/strong>Factores a tener en cuenta en una auditor\u00eda de ciberseguridad<\/strong><\/h2>\n
\n