Kolibërs Group
  • Inicio
  • Servicios


    • PenTest & VA

      • PenTest Web
      • PenTest Red
      • Vulnerabilidad Web
      • Vulnerabilidad Red
    • Desarrollo seguro
      • Code review
      • Cloud Security
      • Security Architecture
      • Desarrollo Web
    • Seguridad Empresarial
      • NIST CSF
      • dev-sec-ops
      • Iso 27001
    • Hacking Ético
    • CISO On-Demand
    • Awareness
    • Training
    • Seguridad FinTech
  • Blog
  • Contacto
  • Acerca

Ciber Higiene y buenas prácticas TI

Ciberhigiene Willgard Krause Pixabay   25 de Junio , 2021

¿Qué es la Ciber Higiene?


La Ciber Higiene se refiere a una metáfora de limpieza en los procesos y gestión de los sistemas informáticos de una organización. Pero, ¿a qué nos referimos con limpieza?. Así como tenemos una rutina de higiene personal para mantener una buena salud la Ciber Higiene se centra en las buenas prácticas en cuanto a protección de los sistemas de información y comunicación implementados en cualquier empresa u organización.

Este concepto puede parecer relativamente sencillo, pero el no tenerlo en cuenta puede poner en riesgo a tu empresa y traer graves consecuencias, ya que se es más vulnerable a sufrir un ciberataque. Como toda rutina de higiene, utilizar las herramientas correctas, realizar las tareas correctamente y establecer una rutina, ayudará a mantener una buena salud en nuestros sistemas informáticos.

Según un informe de la Comisión Económica para América Latina y el Caribe o CEPAL, el 99% de las empresas existentes en la región son pequeñas y medianas empresas, de las cuales por lo menos el 50% han sufrido un ciberataque, siendo México, Brasil y Argentina los países que más han sufrido este tipo de ataques. La poca concienciación y las malas prácticas en protección de sistemas informáticos han favorecido a que estas cifras sigan en aumento.

El aumento del trabajo remoto también ha traído consigo un aumento en el riesgo de sufrir un ataque porque aunque la organización tenga una buena política de protección de datos y Ciber Higiene, la dependencia de los dispositivos y redes domésticas de los usuarios que se conectan de forma remota también pueden representar una vulnerabilidad para la empresa u organización, esto debido a que los ataques han sido dirigidos a estas redes y dispositivos de uso doméstico utilizados para conectarse a la red organizacional, esto representa una oportunidad de ingreso para los ciberdelincuentes.

En el año 2020 se han identificado más vulnerabilidades que en años anteriores, pero contrario a lo que se pudiera pensar, tienen una tasa de explotación más baja. Esto es porque se tiene la idea errónea de que las vulnerabilidades encontradas en años anteriores ya no representan un peligro, pero todo lo contrario ya que las vulnerabilidades de años anteriores son las más explotadas. Ya que muchas PYMES aún cuentan con dispositivos obsoletos que han dejado de tener actualizaciones de seguridad o no pueden dejar de funcionar ya que gestionan los sistemas críticos lo que hace más complicada su actualización.

Las organizaciones en su mayoría centran su confianza solo en el personal IT o de Ciberseguridad al proteger sus redes y dispositivos, pero ignoran el rol del personal no especializado perteneciente a otras áreas de la organización, quienes pueden representar una de las vulnerabilidades más peligrosas para la empresa. Ya que se puede tener una buena política de seguridad, sistemas de última tecnología o el mejor antivirus del mercado, pero un personal no concientizado podría echar abajo todos los sistemas de protección.
El que los usuarios no especializados entiendan las reglas básicas de Ciber Higiene representa uno de los puntos más fuertes en cuanto a Ciberseguridad y ayuda a tener una mejor respuesta ante incidentes.

Organizaciones con mayor número de ciberataques.

  • Financiera
  • Manufactura
  • Energía
  • Empresas minoristas
  • Instancias gubernamentales
  • Hospitales

Recomendaciones de Ciber Higiene



Kolibërs backup blog

Respaldo de datos con regularidad.

Esto mantendrá al día la información y evitará la pérdida de información importante, te ayudará a restaurar la información más actual en caso de ser víctima de malware que pueda comprometerla. Preferentemente respaldarla en un dispositivo externo fuera de la red o en la nube para que no se vea comprometida.



Kolibërs antivirus blog

Instalar antivirus con buena reputación

Junto con el cortafuegos es la primera línea de defensa en cuanto a amenazas, la correcta elección del antivirus da protección a tu organización contra malware y ransomware



Kolibërs blog firewall

Uso de Firewall y su correcta configuración.

En primera instancia es el que repelerá gran parte de los ataques dirigidos a tu red, pero no basta con tenerlo ya que tiene que estar bien configurado para que sea eficiente y efectivo.
Síguenos en nuestras redes y nuestro blog porque te daremos más detalles y consejos sobre la correcta configuración del Firewall



Kolibërs actualizaciones seguridad blog

Actualizar sistemas y software con regularidad.

Los sistemas y software desactualizados pueden contener vulnerabilidades que pueden ser explotadas y dar acceso a ciberdelincuentes o propagar malware en la red organizacional.


Kolibërs blog contraseña

Usar contraseñas seguras

Elegir contraseñas con una longitud mayor a 10 caracteres, utilizando números, mayúsculas, minúsculas, y caracteres especiales, hará más difícil el que pueda ser vulnerada. Además de evitar utilizar la misma contraseña para diferentes servicios.
Y si es posible utilizar el doble factor de autenticación para añadir una capa extra de seguridad.



Controlar el acceso a sistemas críticos y usuarios administradores.

Designar a personas específicas para tener acceso a los usuarios con privilegios de administrador, además de evitar que personal no autorizado ingrese a la sala de servidores.



Kolibërs pirata blog

No descargar software pirata.

Este tipo de software podría contener malware e infectar la máquina en la que se haya descargado dicho software y existe el peligro de infectar toda la red.



Kolibërs ciberhigiene dispositivos blog

Evitar usar dispositivos de almacenamiento desconocidos.

El utilizar memorias usb, discos duros y cualquier dispositivo que no se conozca su procedencia representa un riesgo ya que pudiese contener malware que le de acceso al atacante a la red de la organización o propagar virus en ella.


Kolibërs concienciación seguridad blog

Concientizar a personal no especializado.

Como lo mencionamos anteriormente, el que el personal de las distintas áreas de la organización entienda los riesgos a los que pueden estar expuestos y las reglas básicas de ciber higiene ayudará a mitigar los peligros en nuestra red.


Escrito Por:

Alan Tapia
Security Consultant

Kolibërs security awareness

Concientización en seguridad

Reduce los riesgos a tu empresa brindando una cultura de seguridad a tu equipo de trabajo.
Contamos con programas especializados en seguridad para las distintas areas con las que cuenta tu organización, aportando los conocimientos necesarios para identificar riesgos en los datos de tu empresa.

  • Conocer más
Kolibërs CISO on Demand

CISO On Demand

Contamos con ejectuivos en seguridad con el mas alto nivel y experiencia, para planificar, definir y ejecutar estrategias de seguridad unicas para tu empresa, adaptandonos a tus necesidades y requerimerientos.

  • Conocer más

Agenda una visita

Visítanos o síguenos en nuestras redes sociales para que estes informado sobre cuestiones de seguridad y como proteger a tu organización.

  • Dirección:

    Tamaulipas 141 Piso 3
    Colonia Condesa
    Cuauhtémoc
    CDMX. C.P. 06140

  • Teléfono

    (55) 8421 4636

  • Email

    ventas@kolibers.com







© Kolibërs Group SAS de CV. Todos los derechos reservados.
Términos de uso |Política de Cookies | Política de privacidad | Contacto

Política de Cookies

Utilizamos cookies propias y de terceros para analizar la interacción en el sitio y mejorar la experiencia del usuario. Leer más.