Cómo las empresas sin CISO pueden construir sus defensas
Consulte todas las sesiones bajo demanda de Smart Security Summit aquí.
Ya no hay nada demasiado pequeño para ser el objetivo de un ciberataque. Si cree que a los piratas informáticos no les importaría apuntar a las pequeñas y medianas empresas (PYMES), piénselo de nuevo.
Hoy en día, incluso las pequeñas empresas procesan datos valiosos, como información de clientes y pagos, lo que las convierte en objetivos rentables para hackear. De hecho, los ataques a las pequeñas empresas van en aumento. Los ataques de malware de robo de contraseñas contra pequeñas empresas aumentaron casi un tercio entre el primer trimestre de 2021 y el primer trimestre de este año.
Dada la prevalencia de los ataques cibernéticos, las pymes deben priorizar la seguridad. Lamentablemente, las pymes no están invirtiendo en ciberseguridad tanto como deberían. Casi la mitad de las empresas con menos de 50 empleados no tienen un presupuesto de seguridad separado. Las grandes empresas, por otro lado, pueden darse el lujo de contratar a directores de seguridad de la información (CISO) para dirigir sus estrategias defensivas. En las PYMES, los equipos de TI deben asumir esta responsabilidad. Incluso necesitan adoptar una perspectiva más amplia al proteger a toda la organización.
La seguridad es una responsabilidad compartida entre todos los usuarios de tecnología. Por eso, las empresas, incluidas las pymes, deben estar preparadas para invertir en seguridad. La falta de un CISO dedicado no debería impedirles implementar estrategias de seguridad sólidas que reduzcan significativamente el riesgo de ser víctimas de ciberataques dañinos. Cualquiera puede comenzar siguiendo las prácticas básicas de seguridad.
EventoCumbre de seguridad inteligente bajo demanda
Obtenga más información sobre el papel esencial de la IA y el ML en la ciberseguridad y los estudios de casos específicos de la industria. Mira las sesiones a pedido hoy.
mira aquíEstas son varias tácticas que los equipos de seguridad pueden implementar y que tendrán un impacto inmediato en la seguridad de las pymes.
Habilitar la autenticación multifactorLas empresas están trasladando sus cargas de trabajo a la nube a través de aplicaciones empresariales de software como servicio (SaaS). Afortunadamente, las aplicaciones SaaS han mejorado sus medidas de seguridad. Las pymes deberían aprovechar esto.
La mayoría tiene opciones para habilitar la autenticación multifactor (MFA). Cuando MFA está habilitado, los usuarios deben proporcionar al menos dos tipos de credenciales para obtener acceso a una aplicación o sistema. Una implementación común de MFA son las contraseñas de un solo uso (OTP).
Además de una combinación válida de nombre de usuario y contraseña, una aplicación requeriría que el usuario ingrese una OTP. Los usuarios reciben la OTP al iniciar sesión en sus direcciones de correo electrónico o teléfonos móviles registrados. Este mecanismo suele evitar el acceso no autorizado en caso de que un hacker obtenga una combinación de nombre de usuario y contraseña para la aplicación SaaS.
Habilite la rotación de contraseñas y limite los privilegiosAl proteger las cuentas, utilice contraseñas seguras y complejas. Los caracteres especiales y la longitud hacen que sea más difícil de descifrar. Los empleados también deben evitar reutilizar sus correos electrónicos y contraseñas personales para el trabajo y viceversa. Los piratas informáticos ahora tienen acceso a las credenciales de inicio de sesión de muchas violaciones de datos anteriores. Por lo tanto, si un usuario continúa usando credenciales comprometidas, es probable que los piratas informáticos puedan acceder fácilmente a sistemas o aplicaciones que usan las mismas credenciales.
Por lo general, puede requerir la rotación de contraseñas en sus aplicaciones empresariales. Las contraseñas de los usuarios pueden caducar y requerir que los empleados las cambien. Esto limita el tiempo que una cuenta está expuesta si se ve comprometida. Para ayudar a los empleados a realizar un seguimiento de sus credenciales, pídales que utilicen administradores de contraseñas. Podrán utilizar contraseñas largas y complejas para las aplicaciones que utilizan y...
Consulte todas las sesiones bajo demanda de Smart Security Summit aquí.
Ya no hay nada demasiado pequeño para ser el objetivo de un ciberataque. Si cree que a los piratas informáticos no les importaría apuntar a las pequeñas y medianas empresas (PYMES), piénselo de nuevo.
Hoy en día, incluso las pequeñas empresas procesan datos valiosos, como información de clientes y pagos, lo que las convierte en objetivos rentables para hackear. De hecho, los ataques a las pequeñas empresas van en aumento. Los ataques de malware de robo de contraseñas contra pequeñas empresas aumentaron casi un tercio entre el primer trimestre de 2021 y el primer trimestre de este año.
Dada la prevalencia de los ataques cibernéticos, las pymes deben priorizar la seguridad. Lamentablemente, las pymes no están invirtiendo en ciberseguridad tanto como deberían. Casi la mitad de las empresas con menos de 50 empleados no tienen un presupuesto de seguridad separado. Las grandes empresas, por otro lado, pueden darse el lujo de contratar a directores de seguridad de la información (CISO) para dirigir sus estrategias defensivas. En las PYMES, los equipos de TI deben asumir esta responsabilidad. Incluso necesitan adoptar una perspectiva más amplia al proteger a toda la organización.
La seguridad es una responsabilidad compartida entre todos los usuarios de tecnología. Por eso, las empresas, incluidas las pymes, deben estar preparadas para invertir en seguridad. La falta de un CISO dedicado no debería impedirles implementar estrategias de seguridad sólidas que reduzcan significativamente el riesgo de ser víctimas de ciberataques dañinos. Cualquiera puede comenzar siguiendo las prácticas básicas de seguridad.
EventoCumbre de seguridad inteligente bajo demanda
Obtenga más información sobre el papel esencial de la IA y el ML en la ciberseguridad y los estudios de casos específicos de la industria. Mira las sesiones a pedido hoy.
mira aquíEstas son varias tácticas que los equipos de seguridad pueden implementar y que tendrán un impacto inmediato en la seguridad de las pymes.
Habilitar la autenticación multifactorLas empresas están trasladando sus cargas de trabajo a la nube a través de aplicaciones empresariales de software como servicio (SaaS). Afortunadamente, las aplicaciones SaaS han mejorado sus medidas de seguridad. Las pymes deberían aprovechar esto.
La mayoría tiene opciones para habilitar la autenticación multifactor (MFA). Cuando MFA está habilitado, los usuarios deben proporcionar al menos dos tipos de credenciales para obtener acceso a una aplicación o sistema. Una implementación común de MFA son las contraseñas de un solo uso (OTP).
Además de una combinación válida de nombre de usuario y contraseña, una aplicación requeriría que el usuario ingrese una OTP. Los usuarios reciben la OTP al iniciar sesión en sus direcciones de correo electrónico o teléfonos móviles registrados. Este mecanismo suele evitar el acceso no autorizado en caso de que un hacker obtenga una combinación de nombre de usuario y contraseña para la aplicación SaaS.
Habilite la rotación de contraseñas y limite los privilegiosAl proteger las cuentas, utilice contraseñas seguras y complejas. Los caracteres especiales y la longitud hacen que sea más difícil de descifrar. Los empleados también deben evitar reutilizar sus correos electrónicos y contraseñas personales para el trabajo y viceversa. Los piratas informáticos ahora tienen acceso a las credenciales de inicio de sesión de muchas violaciones de datos anteriores. Por lo tanto, si un usuario continúa usando credenciales comprometidas, es probable que los piratas informáticos puedan acceder fácilmente a sistemas o aplicaciones que usan las mismas credenciales.
Por lo general, puede requerir la rotación de contraseñas en sus aplicaciones empresariales. Las contraseñas de los usuarios pueden caducar y requerir que los empleados las cambien. Esto limita el tiempo que una cuenta está expuesta si se ve comprometida. Para ayudar a los empleados a realizar un seguimiento de sus credenciales, pídales que utilicen administradores de contraseñas. Podrán utilizar contraseñas largas y complejas para las aplicaciones que utilizan y...
What's Your Reaction?
