Recomendaciones de seguridad para clientes

Hoy en día es fundamental para cualquier negocio cuidar su ciberseguridad. Un incidente puede suponer un desastre que le exponga a graves daños reputacionales, responsabilidades legales o impedir la continuidad de su negocio.
 
Lamentablemente, presenciamos con frecuencia negocios en problemas por no haberse tomado en serio la seguridad previamente o hacer caso omiso a buenas prácticas. Es por ello, que a continuación le facilitamos algunas directrices mínimas que le recomendamos seguir:
  1. No reutilice contraseñas para diferentes servicios
  2. Bajo ningún concepto revele ninguna contraseña jamás a nadie por absolutamente ningún medio (ni siquiera a compañeros, empleados, jefes, familiares o JD Services)
  3. No comparta cuentas, ni siquiera temporalmente. Cada persona debe tener siempre su propia cuenta (si comparte su cuenta de hosting o su cuenta profesional de Microsoft supondrá además un incumplimiento contractual)
  4. Si comparte equipos con otras personas, cada persona debe utilizar un perfil separado
  5. Configure la autentificación en 2 pasos (MFA) en todas sus cuentas
  6. Verifique la autenticidad de toda comunicación que reciba de JD Services
  7. Realice copias de seguridad regulares conforme a un Plan de recuperación de desastres (DRP) (las cuales son responsabilidad exclusiva del cliente)
  8. Ante la posibilidad de que pudieran producirse caídas de servicios online, establezca un Plan de continuidad de negocio (BCP),
  9. Mantenga un Plan de respuesta a incidentes de seguridad, y notifíquenos inmediatamente mediante un caso de gravedad A si ha sufrido una brecha
  10. Siga buenas prácticas de ciberseguridad, implantando en su negocio una Política de seguridad informática
  11. Para mejorar su ciberseguridad, contrate nuestro servicio gestionado MSP, con licencias Empresa Premium para todo su personal y:
    • Utilice el navegador Microsoft Edge en sus equipos y teléfonos, sincronizado con su cuenta de trabajo
    • Solicítenos la configuración de Defender para Empresas en todos los dispositivos (equipos y teléfonos)
    • Utilice etiquetas de confidencialidad para clasificar la información
    • Utiliza etiquetas de retención para governar la información
    • Instale las aplicaciones móviles empresariales en su perfil de trabajo

Ante cualquier duda sobre estas directrices, no dude en consultarnos mediante la apertura de un caso.

 

Nota para investigadores de seguridad: Si cree haber descubierto cualquier vulnerabilidad, por favor, siga nuestra Vulnerability Disclosure Policy (VDP).

Creemos que muchos negocios no tienen el nivel de concienciación adecuado. Facilitamos algunos datos divulgativos a continuación:
  • Los pequeños negocios son el objetivo del 43% de ciberataques
  • El 60% de pequeños negocios cierra tras un ciberataque en menos de 6 meses
  • El 23% de pequeños negocios ha sufrido una brecha de seguridad en el último año
  • Para 2024 se estima que un tercio de los pequeños negocios sufrirá brechas de seguridad cada trimestre, causando disrupciones de al menos una semana por trimestre
  • 72 minutos es el tiempo mediano que toma al atacante acceder a datos personales tras caer en phishing
  • El 93% de pequeños negocios no está suficientemente protegido aun teniendo antivirus
  • El 40% de pequeños negocios que sufre un ciberataque pierde datos críticos del negocio
  • El 45% de incidentes de seguridad implica robo de datos personales
  • El coste medio para una pyme es de 35.000 euros por ciberataque
  • El tiempo medio en detectar y contener una brecha de datos es de 286 días
  • Cada año se descubren más de 25.000 vulnerabilidades diferentes en aplicaciones y programas
  • Un tercio de los ataques de ransomware es exitoso
  • Los ataques de ransomware aumentan un 300% anual
  • El 51% de pequeños negocios acaba teniendo que pagar un rescate cuando sus datos son secuestrados
  • El Reglamento General de Protección de Datos contempla sanciones de hasta 20 millones de euros por insuficientes medidas de seguridad + indemnizaciones a los afectados
Fuentes: Verizon Data Breach Investigation Report 2021/2022. National Cyber Security Alliance. IDC Worldwide SMB 2022 Predictions. Microsoft Digital Defense Report 2022. Department of Homeland Security. Kaspersky IT Security Economics in 2019. Microsoft Research: Security in the New Working Enviroment 2022. BullGuard. CNBC-Momentive Q3 Small Business Survey. IBM Cost of a Data Breach Report 2021. Statista. Ponemon Institute. Reglamento UE 2016/679.

¿Necesita más ayuda?



*Todos los precios especificados son impuestos excluidos: Para algunos clientes en la UE, se aplica IVA. Más información.
**Los precios indicados por defecto son para pago anual, en la modalidad de pago mensual los precios aumentan un +20%. Todos los servicios tienen renovación automática por defecto y se requiere preaviso de 30 días para cambio/cancelación.