This post is also available in: Inglés, Francés, Alemán

5 recomendaciones para poner su ciberseguridad en marcha

This post is also available in: Inglés, Francés, Alemán
Cabecera de blog 5 recomendaciones para poner su ciberseguridad en marcha

Aplique estas medidas para ayudar a implementar una seguridad centrada en el ser humano.


La ciberseguridad se ha vuelto cada vez más importante para las pequeñas y medianas empresas. Un informe reciente de Dashlane confirma que el trabajo híbrido ahora es habitual, lo que cambia la forma en la que las personas y las empresas ven la ciberseguridad. En consecuencia, las empresas deben redoblar sus esfuerzos a la hora de reforzar sus defensas.

Gracias a nuestra encuesta, descubrimos que el 83 % de los participantes notaron un aumento de la concienciación en sus empresas, pero apenas un tercio de las mismas tomaron medidas como resultado, lo que indica que muchas empresas solo están comenzando su viaje hacia la ciberseguridad. Cuando busque formas de reforzar su ciberseguridad, tenga en cuenta que generar cambios de comportamiento es clave para una estrategia eficaz y que dichos cambios de comportamiento requieren una combinación de personas, procesos y tecnologías.

Estos son cinco pasos que recomendamos para ayudarle a aplicar las mejores prácticas de seguridad:

1. Genere una cultura de la seguridad mediante concienciación y herramientas

Construya una cultura de seguridad sólida fomentando la participación activa de los trabajadores. No basta con que entiendan cómo afectan sus acciones a la seguridad de su empresa. Saber es solo el primer paso: asegúrese de que tengan las herramientas adecuadas para ayudarles a corregir fallos como crear contraseñas débiles o reutilizarlas.

2. Ponga a las personas por delante de las políticas

Prioritizing security policies rather than people invites workarounds and creates security gaps. If you implement policies or security tools that get in the way of productivity, employees will find a way around them. They want to get their work done fast, without unnecessary frustration. Human-centric security balances business needs with security rather than meeting one objective at the expense of the other.

3. Incorpore las prácticas y la concienciación sobre seguridad en todos sus procesos

La concienciación y la formación en cuestiones de seguridad no son cosa de un curso al año, ni siquiera al trimestre. Busque generar una mentalidad que ponga la seguridad por delante integrando las mejores prácticas y la formación en todo lo que realice su empresa. Haga que la concienciación y la formación en seguridad sean una labor continua. Ponga buenos cimientos para su seguridad desde el momento en que incorpore a los nuevos trabajadores y encuentre formas de mantener la seguridad en la agenda del día a día.

4. Comience a reforzar defensas en las áreas de mayor riesgo

Mejorar la ciberseguridad es un proceso multifacético y tantas capas pueden resultar abrumadoras rápidamente, incluso para las empresas más grandes. Empiece por comprender cuáles son sus mayores riesgos. Por ejemplo, ¿qué áreas generan las mayores vulnerabilidades para personal y procesos debido al entorno híbrido? ¿Qué tipo de tácticas y vectores de ataque es más probable que utilicen los atacantes contra su empresa? Trabaje en las áreas más urgentes primero y luego siga evaluando sus prioridades y añada más capas de seguridad.

5. Mida sus progresos y haga iteraciones

Para mejorar el estado de su seguridad con el tiempo, asegúrese de comprender cómo de bien están funcionando sus iniciativas. Determine los indicadores clave de su rendimiento y las métricas que puede usar para medir su progreso. Realice un seguimiento de los resultados, compártalos con sus trabajadores y localice nuevas áreas para mejorar regularmente. Por ejemplo, si la adopción de su gestor de contraseñas es baja, considere buscar uno que resulte más fácil de usar y que se integre perfectamente con su proveedor de identidades (IdP) y su herramienta de inicio de sesión único (SSO).

Qué buscar en un gestor de contraseñas

Según nuestra encuesta, usar un gestor de contraseñas es el principal cambio que realizan las empresas como consecuencia del trabajo a distancia. Además, tanto los empleados como los directivos encuestados consideran que usar un gestor de contraseñas hace que su empresa tenga un menor riesgo de ser hackeada o de sufrir una filtración de datos. Al considerar herramientas de gestión de contraseñas, tenga en cuenta los siguientes criterios:

Sencillez y facilidad de uso

Un gestor de contraseñas que sea fácil de usar para los trabajadores y los administradores mejorará los índices de adopción en gran medida. Uno no puede permitirse invertir en una herramienta que después no se utilice de forma consistente. Una adopción baja supone seguir expuesto.

Comodidad

Funciones como el autocompletado y la sincronización entre dispositivos no solo son cómodas: hacen que sus trabajadores sean más productivos y reducen su frustración con herramientas digitales. Para fomentar la adopción, asegúrese de formar a sus trabajadores sobre estas funciones.

Seguridad sólida

Los gestores de contraseñas se diseñan para ayudar a los trabajadores a crear, almacenar y administrar contraseñas de forma segura, pero debe exigir mucho más a su herramienta de gestión de contraseñas. Funciones como las contraseñas compartidas o procesos sencillos de incorporación y salida de personal mejoran aún más su seguridad al lidiar con prácticas de alto riesgo como enviar contraseñas por correo o dejar cuentas activas después de que su titular deje la empresa.

Integración con SSO

A medida que crece su empresa, su gestor de contraseñas debería crecer con ella. Muchas empresas adoptan el inicio de sesión único (SSO) a medida que sus procesos maduran. Asegurarse de que su gestor de contraseñas se integra con SSO evitará problemas de implementación más adelante.

Vigilancia de la Dark Web

Los trabajadores deben actuar rápido cuando sus credenciales se ven comprometidas. Una solución de gestión de contraseñas que incorpore vigilancia de la Dark Web enviará alertas a sus usuarios cuando sus credenciales de sesión aparezcan en círculos criminales y les indicará que cambien sus contraseñas afectadas inmediatamente.

Seguridad de contraseñas

Para medir su progreso necesita métricas, y la salud de sus contraseñas es un potente indicador de lo bien que están funcionando sus iniciativas en seguridad. Un gestor de contraseñas con función de salud de contraseñas ayuda a los trabajadores a entender sus propios hábitos, además de ayudar a los administradores a descubrir posibles carencias y a tomar medidas correctivas.

El volumen en ascenso de ciberataques urge a las pequeñas empresas a reforzar sus defensas. Para mejorar su ciberseguridad, empiece por relacionarla con sus objetivos empresariales. Esto ayuda a que la seguridad pase del banquillo al primer plano, y mejora su adopción de una seguridad centrada en el ser humano.

Descubra más información sobre las tendencias en ciberseguridad en nuestro informe “El futuro del trabajo seguro para las personas y las organizaciones 2022”.

    Dashlane

    Dashlane is a web and mobile app that simplifies password management for people and businesses. We empower organizations to protect company and employee data, while helping everyone easily log in to the accounts they need—anytime, anywhere.

    Read More