La ciberseguridad ya no es una opción, sino un requisito imprescindible para cualquier empresa, independientemente de su tamaño o sector. En un contexto marcado por el aumento de ciberataques, ransomware y fraudes por correo electrónico, contar con unas medidas mínimas de protección puede marcar la diferencia entre la continuidad del negocio o una interrupción crítica.

Desde LIDER IT, consultora tecnológica especializada en seguridad de sistemas y transformación digital, se ha elaborado un decálogo de seguridad en infraestructuras y servicios IT corporativos que recoge las medidas básicas y prioritarias que toda empresa debería implantar.

Estas recomendaciones están alineadas con las buenas prácticas del Esquema Nacional de Seguridad (ENS), que establece 73 medidas de seguridad organizadas en distintos niveles y marcos de actuación, y que hoy se ha convertido en un referente también para el sector privado, más allá de la Administración Pública.

Las copias de seguridad son el pilar fundamental de cualquier estrategia de ciberseguridad. Sin backups fiables, una empresa queda totalmente expuesta ante un ataque de ransomware o un fallo grave del sistema.

Desde LIDER IT se recomienda:

• Copias de seguridad automáticas, periódicas y supervisadas.
• Aplicar al menos la regla 3‑2‑1 (3 copias, 2 soportes distintos, 1 externa)
• Mantener copias aisladas del sistema principal
• Realizar pruebas de restauración regulares

Se trata de una de las medidas más económicas y con mayor impacto, y debería ser el primer paso para cualquier empresa.

Una gran parte de los ataques informáticos comienza con un correo malicioso o un archivo adjunto infectado. Contar con antivirus actualizados y protección específica del correo permite frenar la mayoría de las amenazas básicas.

Esta medida no evita ataques avanzados, pero reduce drásticamente los incidentes más comunes que afectan a las pymes.

El doble factor de autenticación (MFA) es una de las medidas de seguridad más eficaces y sencillas de implantar.

LIDER IT recomienda activarlo, como mínimo, en:

• Correo corporativo
• Accesos remotos
• Aplicaciones críticas
• Entornos en la nube

El control de accesos y la autenticación fuerte son principios clave recogidos en el ENS.

El phishing sigue siendo uno de los vectores de ataque más efectivos. Por ello, no basta con concienciar: es necesario medir.

Las simulaciones de phishing permiten:

• Evaluar el porcentaje de empleados que “pica”
• Detectar áreas de riesgo reales
• Medir la evolución tras la formación

Esto permite detectar debilidades reales y priorizar formación.

Una vez que hemos detectado las debilidades reales y el riesgo que ocasiona nuestro equipo, la formación básica en ciberseguridad es imprescindible para reducir errores humanos.

La concienciación del personal es uno de los pilares del marco organizativo del ENS y una prioridad para LIDER IT.

Definir y aplicar políticas de uso es esencial para mantener el control del entorno tecnológico.

Algunas políticas básicas recomendadas:

• No utilizar pendrives personales
• No hacer clic en enlaces desconocidos
• Uso obligatorio del dominio corporativo
• Restricción de permisos innecesarios

Estas normas deben ser conocidas, aplicadas y revisadas periódicamente.

Muchos ciberataques aprovechan vulnerabilidades conocidas en sistemas sin actualizar. Mantener los sistemas al día es una medida sencilla que cierra muchas puertas al atacante.

Medidas clave:

• Actualizaciones supervisadas o automáticas cuando sea posible
• Revisión periódica de sistemas críticos

Inventario de software y versiones

Realizar tests de vulnerabilidad permite detectar fallos antes de que lo haga un ciberdelincuente.

LIDER IT recomienda realizar estas pruebas:

• Al menos una vez al año
• Tras cambios importantes en los sistemas
• En servicios expuestos a Internet

La monitorización permite detectar incidentes a tiempo.

Según el presupuesto de la empresa:

• SOC desatendido o monitorización básica
• SOC 24/7 para organizaciones con mayor madurez

El registro de eventos es clave para la detección de comportamientos anómalos, el análisis de incidentes y reducción de los tiempos de respuesta.

Combinar infraestructura en la nube y sistemas locales reduce el impacto de un posible incidente y mejora la continuidad del negocio.

La descentralización incrementa la resiliencia y la disponibilidad, principios fundamentales del ENS.

Además de las medidas técnicas, toda empresa debería contar con un plan de respuesta a incidentes, que defina:

• Qué hacer ante un ataque
• Quién es responsable
• Cómo se comunica
• Qué sistemas se priorizan

La capacidad de respuesta es un elemento clave en cualquier estrategia de seguridad.