Anticípese a los problemas con la formación en ciberseguridad
¿Qué es un ciberataque? Las cuatro grandes vías de entrada a su empresa son: las credenciales, el phishing, la explotación de vulnerabilidades y las botnets.¹ Las cuatro aparecen en todas las áreas del DBIR y ninguna organización está a salvo sin un plan para gestionar cada una de ellas.
Es importante que su empresa entienda la terminología básica sobre robos de datos y hackeos. Esta información no solo le ayudará a identificar los indicios de ataques, sino también a advertir a otros usuarios de los riesgos. Además, le resultará útil si tiene que comunicar algún incidente a sus clientes.
Entender los hackeos y cómo nos referimos a ellos
¿Es un cliente que no tiene muy claro que le está diciendo una empresa cuando le notifica un ataque? ¿Es una empresa que quiere saber cómo comunicar a sus clientes una posible exposición de sus datos?
Es importante tomar conciencia de que estos términos muchas veces se utilizan mal. ¿Qué es un ciberataque? ¿Todos los incidentes de seguridad son hackeos? Lo mejor es siempre revisar con atención la información antes de comunicarla y extraerla siempre de una publicación fiable.
Consejo: su principal fuente de información debe ser la empresa o la organización afectada, ya sean sus comunicados públicos, blogs u otros canales.