Blog

Recomendaciones de ciberseguridad para no perder datos.

Recomendaciones de ciberseguridad para no perder datos

Tabla de contenidos:1 Recomendaciones de ciberseguridad para no perder datos.1.1 Escasez de habilidades en ciberseguridad:1.2 Recomendaciones para la recuperación de datos por escasez de ciberseguridad: Recomendaciones de ciberseguridad para no perder datos. La mayoría de las organizaciones sienten que hay escasez de habilidades en ciberseguridad. Por esta razón, se debe adelantar recomendaciones de ciberseguridad para no perder datos. En el informe anual de “Life and Times of Cybersecurity Professionals de ESG e ISSA”, se revelan puntos de interés sobre la “escasez global de habilidades en ciberseguridad”. Esta falta de ciberseguridad va directamente proporcional al aumento de la pérdida de datos en los usuarios y empresas. Escasez de habilidades en ciberseguridad: A continuación, se resume, según el informe mencionado, los puntos críticos sobre la “escasez de habilidades en ciberseguridad”: La gran mayoría de las organizaciones se ven afectadas. Esto ha aumentado la carga de trabajo del personal, los nuevos trabajos permanecen abiertos y produce degaste. La escasez de habilidades ha empeorado o está igual. Solo el 5% dice lo contrario. Contratar personal de ciberseguridad es extremadamente difícil o algo difícil. Existe una competencia para contratar especialistas en seguridad de la nube, en las aplicaciones, y en las investigaciones de seguridad. Las organizaciones no están haciendo mucho más o algo, por la escasez en ciberseguridad. Las soluciones para vencer esta escasez, no se logran. Existen problemas en comprender las habilidades de ciberseguridad. Se excluyen a los candidatos, las ofertas no son realistas, y exigen demasiada experiencia y certificados. Los especialistas en ciberseguridad recomiendan capacitación, compensaciones, beneficios adicionales, y pasantías de ciberseguridad. Recomendaciones para la recuperación de datos por escasez de ciberseguridad: Con la escasez de habilidades en ciberseguridad, los especialistas, atentos a dar su aporte, emiten recomendaciones para la recuperación de datos por escasez de ciberseguridad. En España, Portugal y Francia, la empresa líder en recuperación de datos, es la empresa OnRetrieval. Esta empresa, consciente de la escasez de profesionales, realiza diagnósticos iniciales a las pequeñas empresas. Así, puede detectar fallos y recomendarle acciones para ajustar su ciberseguridad. OnRetrieval, recomienda las monitorizaciones, además de los diagnósticos, para acordar, según las posibilidades de las empresas, en mejoras para proteger sus datos. Ellos, siempre recomiendan abordar la educación relacionada a la ciberseguridad. Así, las pymes aumenten poca a poco su infraestructura de seguridad. Al igual que todos los especialistas, recomiendan para los trabajadores, capacitación, compensaciones, beneficios adicionales, y pasantías de ciberseguridad. Basado en parte […]

Leer más

Recomendaciones para evitar pérdida de datos.

Recomendaciones para evitar pérdida de datos en las pymes.

Tabla de contenidos:1 Recomendaciones para evitar pérdida de datos.1.1 Guía para proteger los datos:1.1.1 “Mayor Inversión en ciberseguridad”:1.1.2 “Actualización del antivirus y de los sistemas operativos”:1.1.3 “Capacitación de los empleados”:1.1.4 “Cambio periódico de las contraseñas fuertes”:1.1.5  “Tener sentido común en el uso del email:1.2 Recuperación de datos para evitar pérdida de datos en las pymes: Recomendaciones para evitar pérdida de datos. Las pymes, en su progreso en productividad, son interrumpidas por los ciberdelincuentes y la pérdida de datos.  Aquí, damos algunas recomendaciones para evitar pérdida de datos. Con la crisis del Covid-19, el teletrabajo y la digitalización, las pymes están ahora más vulnerables a la acción de los ciberdelincuentes. El Instituto Nacional de Ciberseguridad (INCIBE), manifiesta que “En España, en el 2020, se registraron 133.155 incidentes graves relacionados con ciberataques”. Agregan que, “multiplicándose por cuatro respecto a los últimos años”. Las empresas de recuperación de datos, dan sus recomendaciones para evitar pérdida de datos en las pymes y autónomos. Así se evitan las pequeñas empresas, de tener que hacer gestiones de recuperación de datos. Guía para proteger los datos: Aquí damos claves para mejorar la ciberseguridad de las pymes. Con base a la referencia citada, se da una guía para proteger los datos y evitar la pérdida de datos. Al evitar perder datos, se evita también, tener que hacer gestiones posteriores de recuperación de datos. A continuación, damos las claves sugeridas en la fuente citada, Estas claves son recomendadas también, por las empresas especializadasen recomendaciones para la elaboración de contraseñas y de recuperación de datos: “Mayor Inversión en ciberseguridad”: Las pymes, por estar en la etapa de crecimiento de su productividad y mercadeo, olvidan de hacer una “mayor inversión en ciberseguridad”. Las pymes y autónomos deben tener bien claro que puede ocurrir un ataque de malware o un fallo accidental. Un incidente de este tipo, puede poner en peligro la seguridad misma de la empresa.  Lo más recomendable es que, paralelo al crecimiento de la empresa, crezca también la inversión en ciberseguridad. El grado de inversión, puede ir asociado a sus posibilidades, y consultado con su asesora en recuperación de datos. La inversión debe ir orientada a la actualización de antivirus, cortafuegos y uso de canales VPN. También a revisión y actualización de los proxys, servidores y copias de seguridad. “Actualización del antivirus y de los sistemas operativos”: Los antivirus, cortafuegos y y aplicaciones se modifican y se mejoran constantemente. […]

Leer más

Recomendaciones para recuperar datos.

Recomendaciones para recuperar datos:

Tabla de contenidos:1 Recomendaciones para recuperar datos.1.1 Resiliencia en la protección de datos:1.2 Plan de desastres de recuperación de datos:1.3 Recomendaciones de ciberseguridad para no perder datos:1.3.1 “Una respuesta inmediata”:1.3.2  “Comunicar el incidente cibernético”:1.3.3 “Denunciar el ataque cibernético”:1.3.4 “Capacitación continua”:1.3.5 “Sistema de respaldo”:1.4 Empresas de recuperación de datos: Recomendaciones para recuperar datos. Las empresas se aprovechan del avance de la tecnología de la información (IT), para sus tareas. Los ciberdelincuentes la usan para robar datos. Las recomendaciones para recuperar datos, se hace cada día más necesaria. Pero recuperar datos no es solo el trabajo de salvar los datos una vez que han sido secuestrados. Lo es también, para prepararse con anticipación para crear ciberseguridad amigable para aplicarla en el caso de ataque. Tener resiliencia, es tener los planes de desastres preparados, estole da seguridad para la recuperación de datos. Se obtiene mayor seguridad, cuando se tienen los planes de recuperación previamente preparados. Las guías para mantener la continuidad del trabajo sin peligro de cierre, es también muy importante. En este particular, empresas privadas de recuperación de datos, se destacan por la emisión de blogs, con guias y recomendaciones.   Resiliencia en la protección de datos: Para la seguridad de los datos, las empresas deben activar la resiliencia en la protección de datos. Esta es una de las mejores recomendaciones para recuperar datos. la mejor forma de Esto implica, tener planes de respuesta inmediata al ataque, comunicar adecuadamente el incidente, y mantener capacitado a su personal sobre los riesgos de fallos y de ataques. Uno de los métodos de ataque de los ciberdelincuentes es el del malware de día cero. Este ataque se aprovecha de un código malicioso, que detecta las vulnerabilidades de un software nuevo. En estos casos, las vulnerabilidades de la aplicación o sistema, es desconocida por todos, menos por los ciberdelincuentes. Las vulnerabilidades son detectadas desde la referencia del desarrollador. Para esa hora cero del lanzamiento, el software no tiene parches, lo cual es aprivechada por los ciberdelincuentes.. Plan de desastres de recuperación de datos: Para los ataques de malware, con sus pérdidas económicas que producen, la mejor defensa es contar con un plan de desastres de recuperación de datos. En la fuente citada se menciona que “De acuerdo a un informe global de IBM, el costo de un incidente de filtración de datos podría ser de alrededor de 4 millones de dólares a una empresa estadounidense”.  Recomendaciones de ciberseguridad para […]

Leer más

Datos en el Foro de Innovación Tecnológica Forense´21.

Cuidado con la pérdida de datos en tu empresa.

Tabla de contenidos:1 Datos en el Foro de Innovación Tecnológica Forense´21.1.1 Limitaciones y problemas que pueden surgir en el día a día:1.2 Balance entre la extracción de datos y proteger los derechos de las personas:1.3 Recuperación de datos relacionadas a evidencias digitales: Datos en el Foro de Innovación Tecnológica Forense´21. En el pasado 02 de junio de 2021, se debatió la gestión de datos en el Foro de innovación Tecnológica Forense´21. Esta séptima edición del foro, fue realizada por OnRetrieval. Tiene la finalidad de ayudar en el debate de las limitaciones que se le presentan a los expertos en recolección de evidencias digitales. En el foro, expone D. Andoni Ramírez Llano, jefe de la Sección de Nuevas Tecnologías de la Policía Científica de la Ertzaintza. D. Andoni expone, la labor del análisis y elaboración de informes periciales digitales, relativos a todo tipo de dispositivos de almacenamiento de datos. Participa también en el foro, su patrocinador, la empresa israelí Cellebrite, especialista en análisis forense digital. Se debatió exitosamente, el aspecto de la extracción de evidencias digitales. Quedo resonando en el ambiente la frase “romper la seguridad del dispositivo, sin romper la seguridad jurídica”. Refleja el sentir de los investigadores de la tecnología forense, de respetar, ante todo, la seguridad jurídica, pero luego, aplicar la fuerza bruta para conseguir las evidencias digitales. Limitaciones y problemas que pueden surgir en el día a día: D. Andoni, nos habla sobre las limitaciones y problemas que pueden surgir en el día a día de la gestión de análisis y elaboración de informes forenses. Nos menciona el hecho de que en ocasiones el juzgado le envía la petición del análisis e informe sobre un evento determinado. Sin embargo, no se puede aprovechar el potencial de las herramientas que se tienen el laboratorio, y solo pueden transportar algunos portables. Esto implica trabajar en el sitio con menos potencial de ayuda.  Balance entre la extracción de datos y proteger los derechos de las personas: La frase romper la seguridad del dispositivo, sin romper la seguridad jurídica, representa un balance entre la extracción de datos y proteger los derechos de las personas indiciadas. Igual pasa con los mandatos del juzgado en los análisis e informes, y los derechos de las personas. Por un lado, al analista le interesa usar todas las herramientas en su laboratorio, para hacer los análisis e informes. Per, por otro lado, existen limitaciones que impone […]

Leer más