Una de las claves de la transformación digital es la ciberseguridad, un punto que preocupa a muchas empresas que gestionan una gran cantidad de datos de forma digital.
Según un estudio realizado por el Instituto Nacional de Ciberseguridad de España, en el 2017 hubo más de 120.000 ciberataques, un número que ha aumentado año con año. El estudio realizado por Kaspersky Lab confirma estos datos y asegura que el principal objetivo de estos ataques son los correos electrónicos (43%), seguidos por las redes sociales (39%) y las cuentas bancarias (20%).
Es imposible reducir el riesgo de los ciberataques a cero y es por eso que las empresas sin importar su tamaño, deben mantenerse actualizadas para evitar cualquier ataque malicioso.
Conscientes de esta situación, te traemos una lista de 10 consejos de ciberseguridad especialmente relevantes para que protejas tu empresa.
1) Formar a los empleados
En materia de ciberseguridad para empresas es esencial impartir una formación a los empleados ya que en la mayoría de los casos son los responsables de las intrusiones digitales. Enseñar a los empleados nociones básicas en seguridad como que no anoten sus contraseñas en cualquier lugar, no utilizar las mismas contraseñas para las cuentas de la empresa y las personales, ayudan a reforzar la seguridad digital de cualquier compañía.
2) Utilizar contraseñas complicadas
Un ejemplo es España, el 10% de los ciudadanos utiliza la misma contraseña para todo. En 2018, las contraseñas más utilizadas fueron “123456”, “password” o el nombre de la persona
El uso de este tipo de contraseñas es un regalo para los hackers que quieren obtener datos privados. Por eso, las organizaciones de ciberseguridad recomiendan buscar contraseñas que sean difíciles de adivinar por bots, por lo que es muy importante no crear contraseñas que tengan información personal o sean patrones numéricos o alfabéticos.
3) Contratar a un centro especializado
Un consejo que ofrece la gente especializada es la contratación de un Centro de Operaciones de Seguridad (SOC). Se trata de un equipo profesional y altamente entrenado que se dedica a monitorear en tiempo real la ciberseguridad de una empresa.
Diariamente analizan los eventos en la búsqueda de actividades sospechosas que les puedan indicar o alertar de un potencial ataque a las redes, servidores o aplicaciones que generan tráfico en la red de la empresa.
4) Mantener el software actualizado
Los hackers siempre están en busca de vulnerabilidades en los sistemas, es por ello que es muy importante mantener el software actualizado para obtener así los parches a las vulnerabilidades que pueda haber en el sistema y así proteger la información sensible.
5) Utilizar antivirus y cortafuegos
Tener un antivirus y un cortafuegos supone una ayuda extra para evitar sufrir un ciberataque, con la ayuda de este tipo de software se conseguirá proteger la información y se le pondrá un poco más difícil a los hackers ya que te notificará de programas y páginas maliciosas.
6) Establecer comunicaciones seguras por medio del email
Como hemos comentado antes, el correo electrónico es uno de los puntos débiles de la seguridad digital y es la causa de casi la mitad de los ataques. Además de no abrir archivos adjuntos de desconocidos, es importante obtener una herramienta que cifre los mensajes para evitar que sean interceptados.
Uno de los casos de ciberataques más sonados fue el del 2017 cuando el ransomware conocido como WannaCry afectó a más de 150 países y a unos 1,200 equipos españoles.
Algo que podía haberse evitado, ya que Windows sacó una actualización meses antes parcheando esta vulnerabilidad, lo que nos lleva al siguiente consejo.
7) No instalar programas de desconocidos
Para evitar los malware, los antivirus son una de las mejores opciones, pero sobre todo hay que tener mucho cuidado a la hora de navegar por páginas sin certificado de seguridad y al descargarse archivos de fuentes que no son fiables o no se conocen.
8) Realice copias de seguridad de sus archivos con regularidad
¿Su empresa hace copias de seguridad de sus archivos? Si ocurre un ataque cibernético, los datos podrían verse comprometidos o eliminados. Si eso sucediera, ¿podría su negocio seguir funcionando? Piense en la cantidad de datos que están almacenados en ordenadores portátiles y teléfonos celulares; sin ellos, muchas empresas no podrían funcionar.
Para ayudar, utilice un programa de copia de seguridad que copie automáticamente sus archivos al almacenamiento. En caso de un ataque, puede restaurar todos sus archivos de sus copias de seguridad.
9) Habilite el protocolo HTTPS en su sitio web
Los sitios web HTTPS cuentan con un certificado SSL/TLS instalado en el servidor. Este certificado cifra los datos transmitidos desde el navegador hasta el servidor (ya se trate de información personal o financiera transmitida a través del sitio o del contenido del propio sitio web) y los protege frente a intrusos (por ejemplo, terceros malintencionados, servicios de vigilancia gubernamentales, etc.).
Los certificados SSL también permiten vincular su identidad de marca con su presencia web, lo que ayuda a los visitantes a determinar que su sitio efectivamente está controlado por su empresa y no por impostores (descartando así que se trate de un sitio de phishing.
10) Proteja su red wifi
Si su empresa utiliza la red WEP (Wired Equivalent Privacy), asegúrese de cambiar a WPA2 o versiones posteriores, ya que estas versiones son más seguras. Es probable que ya esté usando WPA2, pero algunas empresas olvidan actualizar su infraestructura, por lo que vale la pena cerciorarse para estar seguro.
Puede proteger su red Wi-Fi de las infracciones de los hackers cambiando el nombre de su punto de acceso inalámbrico o enrutador, también conocido como Identificador de conjunto de servicios (SSID).
Referencias y Créditos:
Comments