SkipToContent
HeaderPhoneNumberLabel+1 215 942 8226
Acceso clientes
LanguageSelector
SelectLabel

SearchPopularKeywords

SeguridadSaludConsultoría

Blog

Proteja su empresa y a sus empleados de las amenazas de ciberseguridad

ciberseguridad
Ribbon

En el mundo interconectado de hoy en día, los ciberataques y las infracciones plantean riesgos significativos para la continuidad del negocio, la integridad de los datos y el bienestar de las personas. En la encuesta realizada por GBTA en enero de 2024 a profesionales de los viajes, el 84% de los compradores indicaron que su gasto en viajes en 2023 aumentó significativamente (33%) en comparación con 2022. Nuestros propios datos indican un aumento del 35% en viajes internacionales en 2023. A medida que más y más organizaciones vuelven a comportamientos de viaje "normales", es crucial considerar las vulnerabilidades cibernéticas que surgen para sus fuerzas de trabajo mientras viajan o se encuentran en lugares remotos. 

Las organizaciones tienen el deber con sus empleados (y sus clientes) de proteger la información personal que poseen. Los programas eficaces de ciberseguridad son una parte importante de la gestión del cumplimiento de las normativas de protección de datos, como el Reglamento General de Protección de Datos (RGPD) de Europa y la Ley de Protección del Consumidor de California (CCPA). La formación para la concienciación de los empleados puede reducir el riesgo de incidentes cibernéticos, minimizando el tiempo y los gastos de gestión de un incidente y reduciendo el riesgo de repercusiones como multas e impacto en la reputación. La norma ISO 31030 aconseja proporcionar a los viajeros orientación sobre precauciones de seguridad de la información junto con otras orientaciones, como salud y seguridad, para ayudar a reducir los sucesos perturbadores. 

En esta guía, describiremos los pasos prácticos para mejorar la postura de ciberseguridad de su empresa, con el fin de ampliar las protecciones que ofrece a su personal viajero. 

1. Educar y formar a los empleados en ciberhigiene

Su personal es su primera línea de defensa. Eduque a sus empleados sobre las mejores prácticas de ciberseguridad:

  • Concienciación sobre el phishing: Enseñe a los empleados a reconocer los emails de phishing y los enlaces sospechosos.
  • Higiene de contraseñas: Fomente las contraseñas seguras y únicas y la autenticación multifactor.
  • Ingeniería social: Enseñe a los empleados a ser cautelosos a la hora de compartir información confidencial y a ser especialmente precavidos cuando viajen.
  • Riesgos de los puntos calientes: Eduque a los empleados sobre los riesgos asociados con el uso de puntos de acceso inseguros y la importancia asociada del uso de VPN.

Si desea información más detallada sobre ciberhigiene, consulte los "10 pasos hacia la ciberseguridad" del Gobierno del Reino Unido.

2. Implantar controles de acceso robustos

Limite el acceso a los sistemas y datos críticos. Siga el principio del menor privilegio:

  • Acceso basado en roles: Asigne permisos en función de las funciones del puesto.
  • Revisiones periódicas: Revise periódicamente y revoque los derechos de acceso innecesarios.
  • Autenticación de dos factores (2FA): Implemente 2FA para todos los usuarios si es posible, pero exíjalo para las cuentas privilegiadas.

3. Asegurar endpoints y dispositivos móviles

Los endpoints (ordenadores portátiles, teléfonos inteligentes) son puntos de entrada habituales para los ciberataques:

  • Actualización de dispositivos: mantenga actualizados su portátil, smartphone y tabletas.
  • Protección de endpoints: Instale un sólido software antivirus y antimalware.
  • Seguridad móvil: Controle y proteja los dispositivos móviles utilizados para trabajar.
  • Cifrado: Cifre los datos de los terminales para evitar accesos no autorizados.

4. Hacer copias de seguridad periódicas

La pérdida de datos debida a incidentes cibernéticos puede ser devastadora. Implemente una sólida estrategia de copias de seguridad:

  • Copias de seguridad automatizadas: Realice copias de seguridad periódicas de los datos críticos en ubicaciones seguras y externas.
  • Restauraciones de prueba: Verifique que las copias de seguridad funcionan y pueden restaurarse.

5. Supervisar y detectar anomalías

Implantar una supervisión continua para detectar actividades sospechosas:

  • Gestión de eventos e información de seguridad (SIEM): Supervise los registros en busca de signos de intrusión.
  • Análisis del comportamiento de los usuarios (UBA): Detectar patrones anormales de comportamiento de los usuarios.
  • Plan de respuesta a incidentes: Desarrolle un plan para responder rápidamente a los incidentes. Ipsos informa de que sólo el 19% de las empresas dispone de un plan formal de respuesta a incidentes. 

6. Ciberseguridad durante los viajes

Las personas son especialmente vulnerables a los ciberataques mientras viajan. Las técnicas típicas de ciberataque utilizadas contra los viajeros incluyen ransomware, actualizaciones maliciosas, phishing y acceso no autorizado.

Puntos de vulnerabilidad a tener en cuenta:

  • Wi-Fi inseguro: evite el uso de redes Wi-Fi públicas en aeropuertos, hoteles y otros espacios que sean inseguros y permitan el acceso de ciberdelincuentes.
  • Vigilancia: desconfíe del espionaje, ya sea en persona o a través de vídeo. Esto puede llevar al robo de credenciales o a la revelación de datos sensibles.
  • Robo de dispositivos: El robo oportunista u organizado de dispositivos puede conducir a violaciones de datos y filtraciones de datos sensibles. Esto puede ser llevado a cabo tanto por delincuentes como por grupos más avanzados.
  • Cargadores USB: Se suministran en lugares públicos por comodidad, pero pueden utilizarse para descargar y ejecutar malware en sus dispositivos.

7. Desarrollar planes de respuesta a incidentes y gestión de crisis

Cuando se producen ataques de denegación de servicio o violaciones de datos, las organizaciones deben estar preparadas para responder.
Sus evaluaciones de riesgos le ayudarán a identificar y mitigar sus posibles vulnerabilidades, pero hoy en día todos somos conscientes de que no se trata de "si", sino de "cuándo".  Por eso hay que tener ensayados planes de respuesta a incidentes y gestión de crisis.

Acciones clave:

  • Exploración de vulnerabilidades: Escanee regularmente su red y sistemas en busca de vulnerabilidades.
  • Pruebas de penetración: Simule ataques reales para identificar puntos débiles.
  • Inventario de activos: Mantenga un inventario actualizado de todos los dispositivos y software.
  • Supervisión de incidentes: Desarrollar una capacidad SOC interna o externa.
  • Notificación de incidentes: Informe rápidamente al departamento de TI en caso de pérdida del dispositivo.
  • Capacidad de respuesta ante incidentes: Establezca protocolos de respuesta a una amplia gama de incidentes.
  • Gestión de crisis: ensaye su respuesta.

Cómo puede ayudarle International SOS

Siguiendo estos pasos, su organización puede reducir significativamente el riesgo de ciberataques y proteger tanto los activos de la empresa como el bienestar de los empleados. Recuerde que la ciberseguridad es un proceso continuo: manténgase informado, adáptese a las nuevas amenazas e invierta en la mejora continua. Las medidas proactivas de ciberseguridad son una inversión en la resiliencia y el éxito a largo plazo de su organización. International SOS apoya a las organizaciones en la gestión de riesgos de viaje, formación, programas de resiliencia de salud mental, planes de gestión de crisis y mucho más. 

COMPLETE EL FORMULARIO PARA OBTENER MÁS INFORMACIÓN SOBRE CÓMO PODEMOS PROTEGER A SU PERSONAL Y EMPRESA DE AMENAZAS DE SEGURIDAD CIBERNÉTICA