¿Tienes la responsabilidad de seguridad informática en tu empresa?

Considera estos consejos para crear un plan de ciberseguridad adecuado a tu organización y poder responder a cambios imprevistos.

Capacitación. Los usuarios deben estar informados de las tácticas y posibles vectores de ataque. Las organizaciones deben reforzar el conocimiento sobre las amenazas y extender las mejores prácticas corporativas al hogar. Establezca reglas de seguridad sobre el trabajo a distancia y desaconseje el uso de dispositivos de trabajo para fines personales.

Control de acceso. Las organizaciones deben crear políticas de la empresa basadas en la seguridad y un plan de respuesta a incidentes que cubra cada perímetro de sus operaciones. Abstenerse de depositar una confianza implícita en los activos o las cuentas de los usuarios, independientemente de la ubicación.

Seguridad básica y parcheo. Los usuarios y las empresas deberían actualizar y aplicar parches a las aplicaciones y sistemas con regularidad.

Experiencia en detección de amenazas y seguridad. Garantice la detección avanzada de amenazas y el manejo de incidentes las 24 horas del día en cargas de trabajo en la nube, correos electrónicos, terminales, redes y servidores con la ayuda de analistas de seguridad dedicados. Obtenga mejores conocimientos sobre los ataques y priorice las alertas de seguridad a través de inteligencia de amenazas integral y soluciones líderes en la industria.

Para obtener más información sobre nuestras predicciones para 2021, lea nuestro informe completo:

Lo que los trabajadores en casa necesitan saber

La pandemia ha desdibujado los límites entre el trabajo y la vida privada. Los equipos comerciales se utilizan para proyectos personales y el trabajo se realiza a través de proveedores de servicios de Internet desde el hogar. Los empleados en el hogar deben considerar la seguridad a nivel empresarial: ¿Son seguros los dispositivos de la red?

Aquellos que trabajan desde casa deben ser conscientes de que las redes domésticas se convertirán en puntos de lanzamiento para los actores de amenazas. Estas personas quieren secuestrar máquinas y saltar de un dispositivo a otro en un intento de afianzarse en una red corporativa. Los enrutadores han sido vistos durante mucho tiempo como presa fácil de ataques remotos en dispositivos conectados, y predecimos que los ciberdelincuentes ofrecerán acceso a enrutadores pirateados como un nuevo servicio para los actores de amenazas que buscan ingresar a las redes domésticas.

Los ciberdelincuentes seguirán utilizando el coronavirus y otros incidentes relacionados con las consecuencias de la pandemia para atraer a nuevas víctimas.

Lo que las empresas necesitan saber

El teletrabajo continuará en 2021, y los entornos híbridos, donde el trabajo y las tareas personales se combinan en una sola máquina, serán un desafío en términos de seguridad. La menor visibilidad de los dispositivos empresariales solo se vuelve más problemática cuando los empleados acceden a las aplicaciones personales desde los dispositivos del trabajo.

El trabajo remoto también plantea un desafío: la inmersión en entornos de nube y las nuevas herramientas de colaboración hacen que la seguridad sea aún más crítica. Para obtener visibilidad del sistema y satisfacer las necesidades de escalado, las organizaciones están recopilando y almacenando cantidades masivas de datos en múltiples fuentes y entornos. Predecimos que estos tesoros de datos serán fundamentales para los delitos cibernéticos modernos y de alto perfil.

También prevemos que los actores de amenazas apuntan a vulnerabilidades en las interfaces de programación de aplicaciones (API) . Las API ayudan a implementar servicios y software en dispositivos (incluido el IoT), y las empresas confían en las API para muchas cosas, como interactuar con los clientes a través de aplicaciones. Los atacantes pueden utilizar estos intermediarios de software como puntos de entrada a las organizaciones y, a medida que las API se vuelven más prominentes en el espacio empresarial, su superficie de