Noticias de actualidad

Qué estrategia de ciberseguridad seguir en 2021

Ver detalles

Qué estrategia de ciberseguridad seguir en 2021

Desgraciadamente la pandemia del Covid-19 ha venido acompañada de un incremento exponencial de los ciberataques en las empresas y los ciudadanos. En este post reflexionamos sobre qué estrategia de ciberseguridad seguir en 2021.

Lo que está quedando cada vez más claro es que los ciberdelincuentes disparan a todos los sitios. Ninguna organización está a salvo. Tanto que, hace poco, la prensa informaba de un ciberataque que había sufrido un club de cannabis. Daría un poco de risa si no fuera porque pronto se cae en la criticidad de los datos que almacena ese tipo de asociación.

Y es que todas las organizaciones, se dediquen a lo que se dediquen, tienen almacenados datos susceptibles de atraer la atención de los hackers, especialistas en extorsionar y sacar dinero por múltiples vías.

La importancia de desplegar una capa de ciberseguridad en los proyectos IT

La pandemia ha obligado a la mayoría de las empresas a resetearse para que esta impactara lo mínimo en su negocio. Establecer la infraestructura tecnológica necesaria para el teletrabajo se ha llevado la mayor parte de sus esfuerzos. A esto se suma, una revisión de los procesos para adecuarlos a la nueva realidad y reducir en la medida de lo posible los costes.

La consecuencia de esto es que un aspecto vital en los últimos años como es la ciberseguridad se ha dejado un tanto de lado. Sobre todo en sectores como el sanitario y el de la educación que son los que más se han centrado en solventar sus carencias para afrontar las nuevas demandas. Justamente estos dos ámbitos, junto con el tradicional financiero, son los que han sufrido un mayor número de ciberataques.

Los riesgos del teletrabajo para la seguridad empresarial

El teletrabajo abre numerosas vulnerabilidades si su despliegue tecnológico no está bien hecho. Las prisas han provocado errores de configuración que son un coladero para los ciberataques.

Las redes WAN, el uso de entornos multicloud, la utilización de muy diferentes dispositivos móviles, la utilización de WiFi particulares, la proliferación de redes VPN… son inherentes al trabajo en remoto y a la modernización de la infraestructura TI empresarial. Estas circunstancias, junto con la implementación de datos de IoT, están ampliando el perímetro corporativo de forma casi ilimitada. Está claro que un planteamiento de protección perimetral tradicional ya está obsoleto y supone un riesgo.

El Ransomware de doble extorsión, lidera las principales ciberamenazas para 2021

Las tendencias de ciberataques en 2021 beben de lo que ha ocurrido en 2020, y son su continuación solo que crecerán en cantidad y diversidad de objetivos.

Entre estas destaca el Ransomware de doble extorsión. Este ataque se inicia con el robo de información previamente a cifrar un equipo y solicitar el rescate. Como presión, en la ‘Dark Web’ se van publicando algunos datos robados.

El robo de información vinculado o no al ransomware tiene como vía más común el descuido de los usuarios finales al utilizar su email, respondiendo correos phising o accediendo a webs con malware, que cada vez más son puestos en circulación por ejércitos de botnets, como el famoso Emotet.

A esto se ha unido el vishing. ¿Qué es el vishing? Pues en el ámbito empresarial se circunscribe a llamadas telefónicas que reciben los empleados en teletrabajo en las que se suplantan a directivos de la empresa que les solicitan información reservada.

La hiperconectividad que trae el 5G y la IoT abren nuevas ‘autopistas’ para los ciberdelincuentes que tienen siempre la vista puesta en el incremento continuo del uso de dispositivos móviles tanto por los usuarios finales como de forma automatizada en múltiples gadgets, cámaras, sensores…

Claves para desplegar una estrategia de ciberseguridad eficaz

Con este panorama, la protección de los entornos cloud, las redes y las aplicaciones es vital para que la información crítica no llegue a las manos de los ciberdelincuentes. Es fundamental evitar que un ciberataque se extienda por toda la infraestructura de la empresa.

Para conseguirlo, resulta clave concienciar a los usuarios finales de las tecnologías corporativas solicitándoles la máxima responsabilidad en sus actos. También hay que auditar la arquitectura TI empresarial para detectar sus vulnerabilidades y aplicar parches y actualizar los sistemas.

En este análisis de la infraestructura TI es fundamental la actualización de contraseñas y el despliegue de perfiles con autorizaciones específicas para acceder a sistemas y datos, acompañado de una monitorización del uso de los dispositivos móviles con soluciones MDM (Mobile Devices Management).

Pero dada la sofisticación de los actuales ciberataques, prácticamente ya es imprescindible desplegar soluciones de prevención automatizadas basadas en Inteligencia Artificial y Machine Learning. Las soluciones de IA y ML permiten adelantarse a las prácticas habituales de los ciberataques gracias a información recogida anteriormente sobre sus ‘modus operandi’.

Afortunadamente, los estudios de mercado muestran que los presupuestos en ciberseguridad aumentan en las empresas. En estas estrategias siempre deben incluirse los planes de contingencia como una pieza clave de la seguridad. Puesto que llegado el caso tener un plan de Backup y Recuperación de desastres eficaz es la mejor protección ante un ciberataque.

Orbit Consulting Group es una empresa especializada en diseñar e implantar soluciones de arquitectura TI para pymes y empresas de Madrid, y el resto de España. Combina esta esta expertise con el diseño e implantación de soluciones de Negocio y Gestión (CRM/BPM-ERP) ágiles, sencillas y asequibles. Además, proporciona Soporte Informático y Servicios Gestionados TI.

Cómo implantar una estrategia de Ciberseguridad integral

Categorías

Etiquetas

5Gactualizar la infraestructura itadquirir un software ERPalmacenamientoalmacenamiento cloudalmacenamiento EMCalmacenamiento en cintaalmacenamiento NASalmacenamiento para Backupalmacenamiento SANalmacenamiento tialmacenamiento virtualizadoalmacenamiento y backupAppSecarquitectura itarquitectura tiarquitectura TI empresarialarquitectura TI hibridaarquitectura TI para Pymesarquitecturas convergentesarquitecturas TIataques ddosautomatización de procesosAzurebaasbaas draasbaas y draasbackupbackup en cloudBackup y Disaster RecoveryBackup y RecuperaciónBeneficios de los dispositivos hiperconvergentesBig DataBotnetsBPMBusiness Intelligencebusiness process managementBYODchatbotsciber amenazasciberamenazasciberataquesciberguridadciberseguridadciberseguridad corporativaCiscoCisco MerakiCitrixcloudcloud computingcloud privadacolaboraciónColaboración Empresarialcomo integrar un ERPcomprar un crm verticalcomputación en la nubeconsejos para la transformación digitalconsultor CRMconsultoríacontenedores Dockerscontinuidad de negocioControl de identidadesCopilotCPDCRMcrm horizontalcrm madridcrm para marketingCRM SaaSCRM Sagecrm verticalcrm y erpcual es el mejor programa crmCuándo actualizar un ERPdata centerdata center hiperconvergentedatacenterdeduplicaciónDefinición de políticas de seguridad:Dell EMC UnityDell TechnologiesDell Technologies Forumdesplegar entornos TIdesplegar infraestructuras TIdigitalización empresarialdisaster recoverydisaster recovery cloudDisaster Recovery Plandisponibilidad de aplicacionesdispositivos de hiperconvergenciaDLPDockerdraaseCommerceedge computingeFacturael mejor almacenamiento para Backupel mejor erpEMC Unityentorno cloudentorno de cloud híbridaentornos colaborativosentornos híbridosentornos itentornos tientornos ti seguroserpERP & CRMerp 200ERP Clouderp comercialerp crm saaserp madridERP para pymeserp programaERP Sageerp sage 200cERP Sage 200clouderp sage crmerp sage muranoerp y crmERPsescalabilidadescritorios virtualesestrategias de fidelización de clientesestrategias y servicios de gestión TIEventos SageExact SynergyExact Synergy BPMexperiencia de usuarioexperiencia del empleadofidelización de clientesfidelizar clientesGDPRGDPR en el CRMgestión almacenesgestión de clientesgestión de datosGestión de Procesosgestión de reclamacionesgestión erpgestión ERP & CRMgestión WiFi en la nubeGestor GDPR específicogobierno del datohelpdeskhiperconvergenciahyperflexIAIDSimplantar un erpimplementar crmimplementar crm madridimplementar erp madridimplementar sistema erp en madridimplementar software crmimplementar un ERPimplementar un erp en madridimplementar un sistema en erpinfraesctructura ITinfraestructura de escritorios virutalesinfraestructura empresarialinfraestructura hiperconvergenteinfraestructura itinfraestructura tiinfraestructuras hiperconvergentesintegraciónintegración crm y erpintegración erp y crmIntegrar un ERPInteligencia Artificialinternet de las cosasinternet of thingsIntregador TIIntrusion Detection Systemsiotiot en españaIPSIT as a ServiceITaaSKit DigitalKubernetesla mejor solución de seguridad endpointla solución Sage CRMla Virtualización de funciones de RedmalwaremamMarketing Socialmdmmejor programa CRMmejores software erpmensajería para empresasmensajería para entornos colaborativosMicrosoftMicrosoft 365microsoft exchangemicrosoft office 365Microsoft SQL ServerMicrosoft Teamsmigración Cloudmigrar a cloud computingmovilidadmovilidad empresamovilidad empresarialmovilidad itmovilidad timulticloudNaaSnetworkingNFVNoticiaNube HíbridaNube privadanube públicaNubes HíbridasNubes PúblicasOdoooffice 365optimizar redesoptimizar un data centerorbit consulting grouporbit groupOutsourcing de TIPAMplan de continuidad de negocioplan de movilidadplan de recuperacionplataforma bpmplataforma colaborativaplataforma colaborativa office 365plataforma ERPPlataformas cloud colaborativasPowerStorePrograma CRMprograma crm para pymesprograma de CRMPrograma ERPprograma erp madridprograma sage 200cprogramas CRMprogramas ERPprotección endpointPSD2Quién es QuiénRansomwareReconocimientored Wifiredesredes ITRedes SD-WANRedes SDNredes VPNrenovación de servidoresrenovar servidoresResponsabilidad Social CorporativaRGDPRGPDSageSage 100sage 200Sage 200 AdvancedSage 200 Distribuciónsage 200 erpsage 200csage 200c erpSage 200cloudSage 200cloud RGDPsage business cloudSage Control HorarioSage Copilotsage crmSage CRM Buildersage erpsage erp 200cSage Gestión y Finanzassage livesage madridSage Muranosage murano 200Sage Murano ERPSage Murano OnlineSage SIISage SII AvanzadaSASESATAsd-wanSDDCSDNSecurity Information and Event ManagementSegmentación de clientesseguridad corporativaseguridad corporativa TIseguridad integralseguridad itseguridad tiseguridad TI corporativaservicios BaaS y DRaaSservicios cloudservicios Cloud de almacenamiento y Backupservicios de mantenimiento ITservicios de movilidad ITservicios de seguridad tiservicios de soporte informáticoservicios gestionadosservicios gestionados de CPDSIEMSIISII Expresssistema CRMsistema erpsistema ERP para Pymes Sage Muranosistemas convergentesSistemas de Detección de IntrusosSistemas IPSsistemas SIEMSlow ModesoftwareSoftware CRMsoftware de gestionsoftware de gestion CRMsoftware de gestión de clientessoftware de gestión ERPSoftware defined networkSoftware ERPsoftware ERP comercialsoftware ERP para Pymessoftware sage 200cSofware Defined Networksolucion CRMSolucion ERPsolucion IAMsolucion MAMsolucion mdmsolución Orbitsoluciones de arquitectura itsoluciones de arquitectura tisoluciones de backup y recuperaciónsoluciones de ciberseguridadsoluciones de gestión de negociosoluciones de hiperconvergenciasoluciones de infraestructurasoluciones de infraestructura itsoluciones de mensajeria cloudsoluciones de movilidadsoluciones de movilidad ITsoluciones de movilidad TISoluciones de Negociosoluciones de negocio erp crmsoluciones de negocio pymes madridsoluciones de negocio TIsoluciones de respaldosoluciones de seguridadSoluciones de seguridad endpointsoluciones hiperconvergentesSophossoporteSoporte ERP y CRMSoporte para ERP y CRMsoporte TISostenibilidadSSDSTaaSstorageTeamstecnologia de virtualizaciontecnologías de la informaciónTeletrabajoTendencias TICtitipos de erpTrabajo Híbridotransformación digitaltrasformacion digitaluser experienceUXvce vxrailvdiVeeam Backupventajas crmVentajas de la hiperconvergenciaVentajas y beneficios de un CRM SaaSVeriFactuVideovirtualizacionvirtualización de escritoriosVirtualización de funciones de Redvirtualización de redesvirtualización de servidoresvirtualizar escritoriosvirtualizar escritorios y aplicacionesvirtuallizaciónwannacryWiFi corporativaWindows ServerworkplaceXenAppXenDesktop

Calle Alcañiz 23, Bajo B, 28042 Madrid

Linkedin-in Facebook X-twitter Youtube Map-marker-alt
Digitalización
Seguridad
Infraestructura
Legal

Copyright © 2026 ORBIT | Todos los derechos reservados