Especial situaciones de incertidumbre
Debido al entorno interconectado en el que se encuentran tanto la ciudadanía como las organizaciones, los incidentes y amenazas que suceden en una localización determinada pueden tener un efecto domino, afectando también a nivel global y por lo tanto a Euskadi.
Los ciberdelincuentes aprovechan la confusión y el aumento de la actividad digital para lanzar ataques dirigidos, desde campañas de phishing y ransomware hasta la explotación de vulnerabilidades críticas en sistemas sensibles. Proteger la información, garantizar la continuidad operativa y prevenir el acceso no autorizado se convierten en pilares fundamentales para mitigar riesgos. Por eso, desde Cyberzaintza queremos facilitar una serie de medidas, buenas prácticas digitales y la adopción de tecnologías avanzadas para fortalecer la resiliencia frente a estas amenazas en momentos críticos.
Recomendaciones generales
Recomendaciones técnicas generales que contribuyen a elevar el nivel de protección y resiliencia de las organizaciones vascas frente a posibles ciberataques.
Configuración segura de dispositivos
Definir políticas seguras, evitando configuraciones por defecto que puedan ser vulnerables.
Control y configuración de aplicaciones
Usar solo aplicaciones necesarias y limitar permisos según la ley del mínimo privilegio.
Protección frente a programas maliciosos
Mantener antivirus y EDR actualizados y apagar dispositivos no usados.
Protección de conexiones
Usar VPN para accesos remotos y restringir conexiones desde ubicaciones no autorizadas.
Copias de seguridad
Seguir la regla 3-2-1 con copias periódicas y validar su restauración regularmente.
Actualizaciones de seguridad
Aplicar parches rápidamente, priorizando vulnerabilidades críticas en entornos expuestos.
Control de accesos
Habilitar autenticación multifactor y establecer políticas de cambio periódico de contraseñas.
Concienciación
Educar a empleados sobre el manejo seguro de correos y adjuntos.
Alerta temprana
Reportar actividades maliciosas de inmediato al responsable de seguridad.
Medidas técnicas para elevar el nivel de protección de las organizaciones vascas
Adicionalmente, indicamos una serie de medidas técnicas más concretas para aquellas organizaciones que estén en disposición de implementarlas:
Descargar infografíaNavegación segura:
Acceder solo a sitios necesarios
Correo:
Configurar y proteger registros SPF/DKIM/DMARC.
Configuración segura:
Implementar buenas prácticas y gestión de vulnerabilidades
Actualizaciones: Mantener sistemas actualizados y verificar integridad.
Monitorización:
Revisar logs y flujos de red.
Protección de conexiones:
Segmentar red y documentar accesos.
Control de acceso:
Usar multifactor y mínimo privilegio.
Continuidad:
Diseñar y validar planes de respuesta.
Alerta temprana:
Seguir alertas y avisos cibernéticos.
Gestión de crisis de ciberseguridad. Buenas prácticas para organizaciones.
Los incidentes de ciberseguridad que sufren habitualmente las organizaciones tienen como consecuencia principal daños económicos y reputacionales, además de la problemática que supone la propia gestión del mismo.
Ver consejosKit de consejos
Ponemos a tu disposición un kit de recomendaciones con la que mantendrás un entorno ciberseguro tanto en tu ámbito personal como laboral.¡Descárgate nuestras píldoras!
-
1. Configura tus dispositivos de forma segura -
2. Limita el número de aplicaciones en tu dispositivo. -
3. Protégete frente a programas maliciosos. -
4. Cuidado con las conexiones. Haz uso de sistemas VPN. -
5. Realiza copias de seguridad. Define una periodicidad que permita recuperar la actividad tras una restauración. -
6. Mantener tus dispositivos al día te ayudará a prevenir la explotación vulnerabilidades conocidas. -
7. Genera un control de accesos. Utiliza modelos de autenticación de múltiples factores. -
8. Conciencia a tu equipo. Es importante mantenerse informado y alertar sobre los riesgos. -
9. Reporta las actividades maliciosas que identifiques. Es imprescindible para tomar las medidas oportunas.
