Ciberseguridad

Políticas básicas de seguridad contra el cibercrimen

Políticas básicas de seguridad contra el cibercrimen El cibercrimen es uno de los elementos que las empresas deberían tener en su radar ...

         15 octubre, 2024  
|   Lectura: 4 min

Políticas básicas de seguridad contra el cibercrimen

El cibercrimen es uno de los elementos que las empresas deberían tener en su radar permanentemente por el riesgo constante que representa, no solamente por potenciales daños a los dispositivos y equipos, sino por el peligro que significa para la continuidad de las operaciones y el resguardo de la información.

Es un tema que debe de tratarse con especial cuidado, pues en Chile, más de un  en 2023 en relación con 2022. Esto hace patente la necesidad de establecer claras y contundentes políticas para preservar la ciberseguridad en Chile.

Las políticas de ciberseguridad en las empresas

No basta solamente con invertir grandes cantidades de dinero en el reforzamiento de sofisticados sistemas o software especializado, sino que la debilidad de las empresas radica en otros aspectos, como son la falta de medidas de seguridad esenciales relacionadas con el cuidado de los dispositivos (hardening) y la capacitación de los usuarios.

Por ende, conocer e implementar algunas políticas de ciberseguridad básicas es fundamental para la prevención de ataques de infostealers, ransomware, exfiltración de información, entre otros. Así como también, lo es evitar actividades como compartinaje de equipos, cuentas y el uso de equipo personales para fines laborales (sin protección). 

Conoce algunas prácticas a implementar desde ya:

Hardening de equipo

Consta en fortalecer los sistemas informáticos al ubicar y reducir sus vulnerabilidades. Por ejemplo, información delicada sin encriptar, contraseñas débiles, permisos laxos a cualquier nivel de usuario y carencia, obsolescencia o mala configuración de herramientas como firewall o antivirus. Algunas de las políticas de hardening básicas a adoptar son las siguientes:

  • Hardening del servidor: en este apartado el reforzamiento se centra en actos como la desactivación de puertos no utilizados por los sistemas, aplicación de parches de seguridad, actualizaciones constantes de firmware y software, y configuración de contraseñas complejas para accesos restringidos.
  • De la red: hace referencia a la instalación y actualización de cortafuegos, así como de filtros de tráfico de red y de cifrado entre canales, de modo que la comunicación entre servidores sea más confiable y no puedan entrar agentes malintencionados.
  • Referente a aplicaciones y SO: se trata de proteger con actualizaciones, parches y análisis de antivirus, todo el software que directamente se relaciona con las actividades de la empresa y sus servidores, desde el Sistema Operativo hasta procesadores de texto, hojas de cálculo, programas de mensajería y, por supuesto, navegadores.
  • De la base de datos: los sistemas de gestión de bases de datos necesitan estar especialmente bien protegidos, pues es ahí en donde reside la información que hace posible el funcionamiento de las organizaciones. Por ello se debe determinar una gestión centralizada de estos, estableciendo niveles de privilegios en el acceso, cifrado de elementos y cumplimiento de auditorías para verificar que no se ha vulnerado nada.

Capacitación de empleados

Ahora, una red de dispositivos fuerte requiere de usuarios responsables e informados para ser eficiente contra las amenazas digitales, por lo cual es recomendable capacitar a los colaboradores, de modo que ellos mismos sean un filtro contra los riesgos cibernéticos.

Entre las políticas que necesitan ponerse en marcha para mejorar la ciberseguridad en Chile por parte de las empresas, deben considerarse las siguientes:

  • Sensibilizar al personal respecto al cibercrimen: es clave explicarles a los empleados la importancia de la ciberseguridad, que entiendan las consecuencias de una deficiencia en este sentido, como el impacto a la productividad, la reputación y las finanzas empresariales.
  • Enseñarles a identificar amenazas de ciberseguridad: de la mano de la concientización respecto a la magnitud del tema, se les deben de enseñar aspectos prácticos, por ejemplo la identificación de phishing o correos de suplantación de identidad, enlaces fraudulentos, sitios sospechosos y archivos potencialmente peligrosos que no hay que abrir.
  • Mostrarles prácticas seguras: asimismo son necesarias las políticas enfocadas en mostrarles y recordarles que no deben de compartir equipos, tampoco sus cuentas, ni utilizar sus dispositivos personales para fines laborales (porque no cuentan con los niveles de protección requeridos), pues eso incrementa los riesgos de sufrir ataques.
  • Realizar simulacros: de igual forma, es ideal desarrollar estrategias de reacción ante ciberataques, como ransomware o .

Entel Digital contra el cibercrimen

Es importante establecer políticas de ciberseguridad en las empresas, pues además de contar con un enfoque reactivo en la defensa ante los ataques, también propicia una sana cultura de prevención dentro de las organizaciones, formando un equipo capaz de responder ante amenazas y aprovechar al máximo las inversiones tecnológicas en este sentido.

Entendiendo ese tema es que Entel Digital ofrece una completa solución de , la cual se compone de: 

  • Servicios especializados en gestión y supervisión periódica de vulnerabilidades y riesgos.
  • Soluciones de inteligencia para la prevención, detección e investigación de ciberdelitos.
  • Consultoría y asesoría para garantizar el cumplimiento de las medidas establecidas.

Blinda tu empresa contra las amenazas de ciberseguridad, con  como tu partner estratégico. 


¿Te interesa saber más?

Déjanos tus datos y te ayudaremos con lo que necesites en IoT, Cloud y Ciberseguridad.


Entel

¿Quieres saber más?

Movilidad y Transporte

Gestión de flotas inteligente: cómo Onway optimiza la operación logística de tu empresa

La gestión de flotas es una función crítica para cualquier empresa que administre vehículos, ya sea en logística, transporte o servicios. Con la ...

01 octubre, 2024   |   Lectura: 4min

CRM y ERP

¿Cómo mejora la atención al cliente con Salesforce Service Cloud?

¿Cómo mejora la atención al cliente con Salesforce Service Cloud? Generar buenas relaciones con tus clientes es como cultivar un jardín que requiere ...

01 octubre, 2024   |   Lectura: 4min

Ciberseguridad

Gestión de consentimiento: lo nuevo en Ley de Protección de Datos

Gestión de consentimiento: lo nuevo en Ley de Protección de Datos La nueva Ley de Protección de Datos Personales chilena (N° 21.719) fue publicada el ...

01 octubre, 2024   |   Lectura: 4min

CRM y ERP

Análisis de datos con Salesforce Einstein Analytics

Análisis de datos con Salesforce Einstein Analytics Cuando procesas los datos de forma adecuada, te proporcionan el conocimiento necesario para tomar ...

01 octubre, 2024   |   Lectura: 4min

Ciberseguridad

Cibercrimen en 2025: Amenazas en aumento y estrategias para proteger tu empresa

En los últimos años, la sofisticación de los ciberataques ha crecido exponencialmente. Según el Reporte de Ciberseguridad 2025 del Centro de ...

01 octubre, 2024   |   Lectura: 2min

Cloud

Copec impulsa su eficiencia operativa adoptando Google Cloud con Entel Digital

La flexibilidad y escalabilidad de la nube de Google Cloud permitirán a Copec optimizar sus operaciones y reducir costos significativamente.

01 octubre, 2024   |   Lectura: 3min

Productos TI

Observabilidad vs. Monitoreo dentro de las soluciones TI

Observabilidad vs. Monitoreo dentro de las soluciones TI Cada día que pasa, existen más funciones operacionales vitales en una empresa que se apoyan ...

01 octubre, 2024   |   Lectura: 4min

IoT

Protocolos de comunicación Narrowband IoT

Protocolos de comunicación Narrowband IoT De la mano de Narrowband y otras redes de área amplia de baja potencia (LPWA), en 2023, el ecosistema de ...

01 octubre, 2024   |   Lectura: 5min

Creemos juntos el mejor camino  para la aceleración tecnológica de tu negocio

Contáctanos