Al regreso de las ‘fake news’ o el incremento del ransomware, contemplados en las tendencias en ciberseguridad para 2022, se ha sumado un nuevo vector y ante el nuevo escenario creado como consecuencia directa de los acontecimientos en el este de Europa, la unidad Cloud & Cybersecurity by aggity, advierte de un riesgo patente, el aumento exponencial de los ciberataques en todo el mundo, ante el cual as empresas han de fortalecer sus políticas y medidas de seguridad a fin de asegurar su protección.
En este escenario de alto riesgo, aggity recomienda contactar con sus expertos en ciberseguridad para mitigar al máximo las consecuencias de los potenciales ciberataques y garantizar la continuidad de negocio.
Entre las recomendaciones básicas de Cloud & Cybersecurity para garantizar la integridad y la continuidad del negocio se incluyen:
- Activar los diferentes sistemas de defensa disponibles: firewall, antivirus, solución Data Loss Prevention (DLP)
- Activar el doble factor de autenticación
- Actualizar los sistemas
- Realizar copias de seguridad (políticas diarias, semanales y mensuales)
- Monitorizar y vigilar todos los elementos que pueden poner en riesgo la continuidad del negocio y especialmente la actividad de los usuarios que, en caso de no cumplir con las políticas adecuadas, pueden convertirse en un talón de Aquiles para las organizaciones con independencia del modelo bajo el que desarrollen su trabajo
- Desarrollar campañas de formación y concienciación
Así mismo, en el caso de que la empresa sea víctima de un ataque, el procedimiento establece su comunicación a las autoridades y, además, de acuerdo con el Reglamento General de Protección de Datos (RGPD), en caso de que la incidencia afecte a datos de carácter personal, el responsable de su tratamiento en la organización debe notificar el incidente en un periodo de tiempo no superior a las 72 horas a la autoridad de control competente.
En nuestro país, esta autoridad competente es la Agencia Española de Protección de Datos (AEDP) y sus análogas en Cataluña y País Vasco, Autoritat Catalana de Protecció de Dades y Datuak Babesteko Euskal Bulegoa, respectivamente.