Cualquiera en estos tiempos puede ser víctima de un ciberataque, de hecho hoy más que nunca, las empresas están expuestas a ellos, debido a la gran cantidad de información que manejan, información sensible, que puede convertirse en el objetivo de los “hackers”, quienes aprovechan las vulnerabilidades de estas empresas a nivel informático, para delinquir o por mera diversión.
Lo cierto es que la cibercriminalidad, es cada vez mayor y la única forma de protegernos de ella o de ver mitigada su acción, es mediante una formación y capacitación adecuada, que envuelve conocer la problemática que esto puede generar en todos los niveles del negocio y aprendiendo las tácticas que los atacantes utilizan para extraer información sensible y así lograr su objetivo.
Si quieres garantizar tu seguridad empresarial a nivel informático y proteger a tu empresa de posibles ciberataques, no dejes de aplicar estos 10 tips que te serán de mucha utilidad.
1.- La clave acá es el “conocimiento”. Uno de los ataques más comunes es el “Phishing”, que consiste en acceder a la red usando los correos electrónicos. Los “hackers” usarán información ajustada a ti, para inducirte a hacer clic en algún link insertado en un correo electrónico y de esta forma instalar un código malicioso en tu dispositivo y así poder tener acceso a tus datos personales o confidenciales.
Hacerle saber a tus empleados sobre este tipo de riesgos, puede prevenir un ciberataque.
El mismo cuidado que debes tener con tu sistema informático en la empresa, debes extenderlo a los dispositivos celulares, puesto que cada vez más, las apps esconden malwares, con el fin de instalar virus en los dispositivos que usas, con el mismo fin que los “Pishing”.
Existen compañías de seguridad que pueden informarte acerca de apps que contienen amenazas, sólo pagando una pequeña cantidad de dinero mensualmente. Un ejemplo de ellas es: Appthority.
Educa a tus empleados a evitar hacer descargas de dudosa procedencia y controla o prohíbe el uso de parches, 'key generators' y cualquier aplicación sospechosa en el equipo de la empresa.
2.- La encriptación puede ser tu salvación. Encriptar los datos a través de un software, evitará que estos sean legibles para cualquiera que no cuente con las claves necesarias para tener acceso a ellos. Como eventualmente, las pérdidas de dispositivos electrónicos ocurren, te evitarás problemas de quebranto de la confidencialidad de tu negocio, aplicando esta medida.
El establecimiento de contraseñas seguras y el encriptar por completo la información de la empresa, deberá ser una medida de aplicación obligatoria en todos los smartphones y dispositivos portátiles que usen los profesionales para trabajar.
Una herramienta que encripta todo el disco y viene estándar para el sistema operativo en Windows es BitLocker, mientras que para Mac, el equivalente sería FileVault.
3.- El uso de antivirus es indispensable. Selecciona aquellos capaces de detectar códigos maliciosos y evitan su activación o propagación. Para evitar que alguno de los dispositivos de la empresa se vea afectado, deberás instalarlo en todos y además, deberás mantenerlo actualizado. Si los empleados navegan con antivirus desactualizados podrían ser aprovechados por los cibercriminales, en eventuales ataques, como puntos de entrada a la red.
En el mercado existen una buena cantidad de opciones, sólo debes adquirir el que mejor se adapte a tus necesidades. (Norton Security o Kaspersky Lab).
También podrás optar por contratar a un experto en seguridad informática que se dedique a monitorear tus redes. Si esta opción excede tu presupuesto, Security Onion, es un software que instalado en otro servidor, podrá ayudarte a monitorear lo que sucede en tu red.
4.- Para aumentar tu seguridad Instala un Firewall. Éste es un dispositivo de seguridad de la red que monitorea el tráfico entrante y saliente de la misma y decide permitir o bloquear tráfico específico de acuerdo a un conjunto seleccionado de reglas de seguridad.
Discrimina, creando una barrera entre las redes internas controladas y protegidas, en las que se puede confiar y las redes externas que no son de confianza, tal como lo es internet.
Se debe tener presente que, esta herramienta por sí sola no será infalible, ya que dejará pasar los paquetes no seleccionados en las reglas de seguridad.
Deberás crear una combinación de herramientas para maximizar sus resultados.
5.- Usa los sistemas de seguridad dispuestos para proteger tus cuentas bancarias. Muchos bancos ofrecen a sus clientes, para la protección de sus cuentas bancarias, algunas herramientas muy útiles como lo es: la autenticación múltiple. Esto significa que será solicitada información extra para poder acceder a tus datos. Podrá ser una llamada, una contraseña, un correo electrónico, un número telefónico, etc.
También se recomienda el uso de una computadora diferente para la banca en línea. Esto disminuirá las oportunidades de descargar malwares provenientes de cualquier actividad diaria que desarrolles en tu computadora y que pueda contenerlos.
6.- Mantener la vigilancia sobre las Redes Sociales. Muchos optan por prohibir su uso del todo en la empresa, para de esta forma poder evitar cualquier intrusión de malware, por haber hecho un clic, que abra la puerta a un ciberataque de la red corporativa.
Los que sí permiten el uso de redes sociales en la empresa, deberán estar muy alertas, ya que en este caso, los ataques se basan en la confianza que los usuarios tienen en sus contactos. Se deberá prestar especial atención a mensajes que soliciten, por ejemplo, hacer clic en una imagen o que levanten sospechas.
7.- Cuidado con los puertos wi-fi falsos. Debemos estar atentos a la conexión wi-fi en la que nos conectamos, puesto que los ciberdelincuentes, suelen crear puertos wi-fi falsos para robar datos personales de un dispositivo y si esto sucede podríamos estar en serios problemas. Si no tienes una conexión segura a wi-fi, se recomienda el uso de una VPN (red privada virtual) y la autenticación de dos factores del dispositivo en todo lugar público en el que se requiera una capa extra de seguridad.
8.- Presta atención al Pendrive. Asegúrate de que éste se encuentre libre de virus, ya que por ser un dispositivo muy utilizado para guardar datos importantes, proyectos o información relevante sobre la empresa, y lo solemos usar en diferentes computadoras (fuera y dentro de la empresa), es muy propenso a terminar infectado. Además, podría infectar los ordenadores de tu empresa, abriendo una brecha en tu red interna, que podría ser aprovechada por un cibercriminal.
9.- Establece auditorías continuas de los sistemas de seguridad de los sitios web utilizados por los empleados de la empresa. De esta forma podrás asegurarte de que los empleados están cumpliendo con la medidas de protección de la información de la empresa y del sistema interno de la red.
10.- Elabora un plan de contingencia en caso de que seas víctima de un ciberataque. Esto te permitirá actuar de manera eficiente ante la situación y evitar daños mayores.
Fuente:
-
Si te ha sido de utilidad este artículo o conoces algún otro tip que pueda ayudar para aumentar la seguridad y así poder evitar un ciberataque, no dejes de compartirlo con nosotros.
Tal vez te pueda interesar: ¿Qué es un Malware y cómo proteger tu SmartPhone?
- Ecuador
Deja tu comentario
Debe iniciar sesión para escribir un comentario.