La Agencia Española de Protección de Datos ha publicado una serie de tablas sobre las brechas de Seguridad desde diferentes ámbitos; en que analiza los riesgos de las plataformas de productividad más utilizadas en las empresas y más atacadas por los ciberdelincuentes.

Correo electrónico y plataformas:

El correo electrónico antes era el único canal de información interna en muchas entidades, pero en la actualidad es un complemento más a las plataformas de productividad y ofimática en la nube como por ejemplo: office365, trello, asana, slack, etc. Estas plataformas se han convertido en unos de los activos más interesantes para los ciberdelincuentes por la posibilidad de acceder a información estratégica y confidencial de las empresas.

Amenazas que pueden surgir:

  • Intentos de acceso por fuerza bruta.
  • Intentos de acceso a través de la reutilización de las credenciales de internet que han estado objeto de una brecha de seguridad.
  • Robo de las credenciales a través de ataques como phishing, que acaban dando por resultado que el usuario introduzca sus credenciales corporativas en páginas fraudulentas.
  • Exposición de información personal al no diferenciar las herramientas empleadas en el entorno laboral del entorno privado.

Medidas para minimizar la probabilidad de amenazas:

  1. Elegir soluciones y prestamistas de servicio de confianza y con garantías.
  2. Establecer procedimientos y recomendaciones de acceso en las herramientas corporativas.
  3. Establecer políticas restrictivas de acceso en las herramientas de productividad corporativas.
  4. Usa un segundo factor de autenticación. Es importante activarlo en el correo electrónico.
  5. Emplear contraseñas robustas mediante una política corporativa.
  6. Comprobar accesos indebidos.
  7. Comprobar las redirecciones en los buzones de correo:
  8. Formar a los integrantes de la empresa en la cultura de la protección de datos y seguridad. Aparte de cumplir con la normativa es de vital importancia que todos los trabajadores conozcan los riesgos que implica la gestión de datos en su día a día y las directrices a seguir en caso de incidencia.
  9. Establecer sistemas de auditoría periódica (especialmente en las empresas que tienen designado DPD) para revisar acciones anómalas sobre el sistema y protocolos.

Para mas información contacta con nosotros!

× En què et podem ajudar?