El vigilante en los lugares de trabajo modernos. Protege la información, los sistemas y tu negocio

Transcripción

1 El vigilante en los lugares de trabajo modernos Protege la información, los sistemas y tu negocio

2 Los tiempos están cambiando Hoy en día, los negocios deben luchar contra un gran enemigo: los ciberdelincuentes Los hackers informáticos están al acecho para, en el momento oportuno, atacar nuestros equipos y sistemas y extraer información de valor. En 2014, el 47% de los estadounidenses fueron víctimas de un robo de información por parte de estos criminales. Según estudios de las compañías de seguridad IT, Verizon y Symantec, el año pasado se crearon 317 millones de programas maliciosos. Esos mismos estudios mostraron que, del 2013 al 2014, crecieron un 40% los ataques directos contra objetivos corporativos. De hecho, 5 de cada 6 grandes compañías han sido víctimas del crimen cibernético. No obstante, no todo son malas noticias. Combinar una buena estrategia de seguridad con tecnología actualizada nos ayuda a reducir el riesgo y defendernos de estos ataques. En este ebook, te enseñamos cómo una buena higiene en seguridad informática puede ayudar a nuestro negocio a prevenir y minimizar los daños de un ataque malicioso. Sigue leyendo!

3 1 El lado oscuro de la web Hay rincones de la Web que son prácticamente infranqueables, y ningún buscador online puede rastrear su pista. En esos lugares digitales, se esconden páginas web que son mercados negros donde los hackers compran y venden la información robada a ciudadanos y negocios. Entre noviembre de 2014 y junio de 2014, Microsoft monitorizó más de robos de datos de acceso de páginas web, publicando más de 2,3 millones de credenciales en Internet. Cuantificar los daños económicos del robo de datos puede resultar engañoso. Según el Instituto Ponemos, el coste de estas violaciones alcanzaría los 157 dólares por archivo robado. Aunque no parece un costo demasiado elevado, si tenemos en cuenta que pueden llegarse a robar más de archivos, sumando el daño en la reputación corporativa, la pérdida de clientes y los daños colaterales en el negocio Las pérdidas totales podrían alcanzar los 3,79 millones de dólares al año. En cambio, con una buena estrategia de defensa, tu negocio puede estar a salvo de los ataques cibernéticos y ahorrarse una buena cantidad de dinero $ $154 El coste total de un robo de datos se ha incrementado un 23% del 2014 al 2015.

4 2 Nuevo enfoque en la estrategia de ciberseguridad Según el informe KPMG s Global CEO Outlook 2015, el 50% de los directivos encuestados ha indicado que frente a posibles hackers, sus empresas o bien no estás preparadas, o solo lo están parcialmente. Esto es debido a que un alarmante número de empresas utilizan todavía viejas estrategias de seguridad que de nada sirven ya para defenderse de los nuevos y mejorados ataques cibernéticos. En lugar de centrarse en estrategias puramente preventivas, Tims Rains, asesor jefe de seguridad en el grupo de Ciberseguridad de Microsoft, recomienda a las compañías adoptar un enfoque algo más amplio que tenga como eje principal los siguientes componentes: PROTECCIÓN DETENCIÓN RESPUESTA Esta nueva postura de seguridad integral busca centrarse en la detección de determinados incumplimientos, la respuesta a incidentes, y la recuperación efectiva.

5 3 De acuerdo con Tim Rains, la inmensa mayoría de las infracciones de datos pueden ocurrir por cuatro maneras distintas: Bases de la ciberseguridad VULNERABILIDADES: Los atacantes localizan cierto fallo o punto débil en los sistemas de software y aprovechan para atacarlos. SISTEMAS MAL CONFIGURADOS: Un servidor web, una aplicación o un plug-in que haya sido mal configurado, puede filtrar inadvertidamente información u ofrecer involuntariamente a los piratas informáticos un punto de entrada al software de tu empresa o a tu sistema operativo. Hoy en día, muchos ciberataques se deben a una mala gestión empresarial o al descuido de las prácticas básicas de la seguridad de un negocio. CONTRASEÑAS DÉBILES: No contar con claves de seguridad fuertes puede permitir a los hackers llegar de manera fácil y rápida hasta los datos. INGENIERÍA SOCIAL: Los piratas informáticos también pueden manipular a los empleados para que instalen algún malware en sus propios sistemas. Esta es una de las formas más comunes por las que las empresas ven comprometidos sus datos. Una manera fácil y rápida de mejorar el sistema informativo de tu empresa es con Unified Extensible Firmware Interface (UEFI), una interfaz de firmware que protegerá tu equipo de posibles ataques a través de un enfoque de seguridad moderno. Un enfoque renovado y una limpieza básica en las computadoras pueden ayudar a las empresas a prepararse para el 98% de ciberataques.

6 4 En el nuevo universo cibernético en el que nos movemos, la utilización de contraseñas ya no tiene ningún sentido. Vigila tus dispositivos Y es que de acuerdo con expertos como Tims Rains u otros agentes de seguridad cibernética, las contraseñas ya no suponen ningún problema para los hackers del nuevo siglo. En agosto de 2014, una firma de seguridad cibernética con sede en Wisconsin Milwaukee, descubrió alrededor de 1,2 millones de contraseñas robadas. Microsoft Passport y Windows Hello son dos plataformas que ofrecen soluciones de autenticación flexibles y seguras. Es necesario, por tanto, que las empresas cuenten con más de un proceso de autenticación si se quiere impedir que los hackers ataquen. Afortunadamente, es algo que cada vez más compañías ponen en práctica.

7 5 Defiende tus datos En un mundo cada vez más móvil e hiperconectado, es muy común que los empleados utilicen sus dispositivos personales para trabajar en proyectos corporativos. Esto supone un mayor riesgo de divulgación accidental de datos, dado que los empleados se mueven fácilmente entre los datos confidenciales de su empresa y sus aplicaciones personales. La nube cuenta con sistemas de seguridad robustos que reducen al máximo la probabilidad de ataques. Incorporar la nube en tu estrategia de seguridad empresarial ofrecerá mayor seguridad para tu negocio, pues los empleados podrán acceder a una gran cantidad de información corporativa desde casi cualquier lugar y en cualquier momento. Muchas empresas creen que tener sus datos en la nube aumentará la vulnerabilidad frente a piratas informáticos y otras amenazas, pero nada más lejos de la realidad.

8 6 Protege tu identidad Cada vez es más habitual que individuos engañen a los empleados de una empresa para la instalación de malware en sus propios dispositivos. Esta es la forma más común para los hackers de entrar en las diferentes bases de datos empresariales. Una vez que un hacker tiene acceso a la identidad de un empleado, tiene la posibilidad de vagar libremente por la red y obtener información valiosa sobre tu negocio. Es importante, por tanto, asegurar que tu empresa cuente con un buen sistema operativo de seguridad, además de un buen software que permita protegerte contra este tipo de ataques. En este sentido, Windows 10 proporciona a tu organización la seguridad que necesitas para luchar contra las amenazas actuales. Para informarte acerca de todo lo que Windows 10 puede ofrecer a tu negocio, te sugerimos ponerte en contacto con tu representante de cuenta de Microsoft.

9 7 Convierte la seguridad en un prioridad para tu negocio Si tu empresa está utilizando una versión antigua de Windows u otro sistema operativo, debes saber que no está correctamente protegida frente a posibles ciberataques. Es necesario considerar, por tanto, la posibilidad de actualizar tu sistema operativo. Ya no solo para proteger tu información, sino también a tus empleados. Para comprobar si tu sistema operativo actual está preparado para estos posibles ataques informáticos, debes tener en cuenta lo siguiente: Utilizar como mínimo dos formas diferentes de autenticación. Estar en posesión de los antivirus más avanzados en la protección y descubrimiento de malware. Contar con la protección adecuada frente a la fuga de datos accidentales cuando un empleado se mueve entre los datos empresariales de tu negocio y sus aplicaciones personales.

10 Con una serie de características nuevas y mejoradas, Windows 10 aumenta significativamente la barra de seguridad frente a posibles atacantes cibernéticos y reduce drásticamente su ROI. Windows se actualiza mil millones de veces al mes para hacer frente a la evolución de las normas de seguridad y cumplimiento, ofreciendo así el mayor servicio de antimalware y antivirus del mundo. Además, Windows 10 cuenta con las siguientes características que ayudan a que tu red de negocios se mantenga segura y vibrante: Dispositivo de Guardia (Device Guard) Una combinación de hardware y software que, cuando se configura de forma conjunta, forma un dispositivo de bloqueo para que solo se ejecuten las aplicaciones aprobadas y de confianza. Guardia de credenciales (Credential Guard) Bloquea las técnicas de robo de credenciales y herramientas que se utilizan en muchos ciberataques. Windows Hello Ofrece a los usuarios una manera más personal y segura en el inicio de sesión de sus dispositivos a través del reconocimiento facial, el PIN y la huella dactilar. Windows Defender Protege contra programas maliciosos y elimina diferentes virus y spyware. Enterprise Data Protection Asegura tanto a los datos confidenciales de tu empresa, como a los diferentes dispositivos, contra el uso no intencionado o malicioso. Microsoft Passport Funciona con Windows Hello para reemplazar las contraseñas en favor de autenticaciones más fuertes.

11 Visítanos para solicitar más información: MICROSOFT BUSINESS