10 consejos para mejorar la ciberseguridad de tu empresa

Es importante estar protegido contra los ataques que puedan poner en peligro la seguridad e integridad de nuestros datos. Protege tu red de tu empresa con estos simples consejos para mejorar la ciberseguridad.
Los puestos de trabajo han evolucionado notablemente en los últimos años y la oficina cada vez es más móvil. Términos que hace una década podían resultar desconocidos para la mayoría como ‘teletrabajo’, hoy son parte del día a día de muchas empresas. Pero también han nacido nuevos retos derivados del paso de los discos duros físicos, al almacenamiento en la nube o incluso el uso de la potencia de procesado de servicios en la nube para poder llevar a cabo operaciones de análisis de datos u otras materias.
En paralelo la seguridad web ha aumentado hasta crear entornos web sólidos y casi impenetrables para los delincuentes, pero sigue siendo necesario tomar medidas concretas para proteger la seguridad de nuestra empresa. En este artículo te detallamos 10 que consideramos imprescindibles.

Partimos de una premisa y es que el riesgo cero no existe, aunque hay que tomar todas las precauciones para que, si llega el momento en que se produce un ataque, se puedan minimizar los efectos de este o incluso prevenir que puedan llegar a producirse. A veces, un simple error humano puede ser el detonante de un ataque o un robo. En otras ocasiones, el error está en una parte del código de un programa, algo que escapa a nuestro control y requerirá medidas de seguridad activas.

Reducir al máximo el riesgo del factor humano

No todos los trabajadores son igual de diestros ante las nuevas tecnologías ni son capaces de advertir las amenazas que puede entrañar un correo electrónico o el uso de una contraseña demasiado débil. Los delincuentes lo saben y pueden sacar partido para instalar un virus en tu sistema. Para poder prevenir este riesgo lo mejor es actuar sobre los trabajadores con formaciones específicas sobre la seguridad: como no abrir documentos de origen desconocido, reconocer mails falsos o el uso de contraseñas sólidas.

Usar contraseñas sólidas

Sorprende la cantidad de usuarios que todavía hoy protegen el acceso a su correo electrónico con contraseñas como 1234, 0000 o cambiar vocales por números formando contraseñas como p4ssw0rd. Debemos utilizar contraseñas complejas que encadenen diferentes cifras, mayúsculas, minúsculas y caracteres especiales. La reticencia de muchos usuarios es el no poder recordarlas y escribirlas en un papel no es una opción. Incluso para eso hay una solución.

Utiliza gestores de contraseñas

Existen excelentes programas dedicados a la gestión de contraseñas que, además, son multi plataforma y con una única licencia podemos usarla en todos nuestros dispositivos. Además, los navegadores como Chrome o Safari ofrecen servicios de generación de contraseñas complejas y de almacenamiento de estas. Pero si una contraseña no es suficiente, debemos utilizar la autenticación por doble factor.

Autenticación de doble factor

Se trata de un sistema de seguridad que nos obliga a proporcionar un código que el sistema al que queremos acceder nos envía a un dispositivo que previamente hemos registrado como nuestro. Las redes sociales ya utilizan este sistema para evitar hackeos y sistemas operativos como Windows o la suite de Google, han creado Microsoft Authenticator y Google Authenticator para generar códigos de un solo uso y que se desactivan a los pocos minutos. Estos códigos son una garantía de que sólo nosotros entraremos en ese servicio en cuestión.

No instalar programas de fuentes desconocidas

Debes usar el software estrictamente necesario para hacer tus tareas y confiar en el software original y de fuentes en las que confíes. Instalar software pirateado, además de ilegal, es un riesgo para tu seguridad ya que puede comportar que junto con ese programa venga “de regalo” alguna clase de malware.

Mantén el sistema siempre al día

Las actualizaciones no pueden esperar y lo más recomendable es siempre instalarlo en el momento en que llegan. Los sistemas operativos incorporan gestores de actualizaciones que permiten programar cuándo se instalan, evitando que interrumpan nuestro trabajo durante el día. Estas actualizaciones incorporan no sólo mejoras del rendimiento de los programas y el ordenador, si no también parches de seguridad para evitar problemas en el futuro.

Un buen antivirus no está de más

A veces el factor humano falla y, por error, se abra un archivo infectado iniciando un ataque. Si esto sucede el único capacitado para pararlo es un antivirus. Los hay muy potentes que además de vigilar la integridad del sistema y la ausencia de malware, también vigilan la red para asegurar que no hay intrusos en nuestro sistema.

Cierra siempre la sesión

Cuando termines de utilizar un servicio o tu propio ordenador, cierra la sesión y apágalo. La mejora en las duraciones de las baterías ha traído que, casi sin pensar, dejemos siempre el ordenador encendido bajando la pantalla. Esto tiene el riesgo de que, en caso de robo, es más fácil acceder al ordenador. Lo ideal es siempre cerrar todas las sesiones activas y apagar.

Confía en los datos en la nube

Muchos usuarios aún sienten gran desconfianza en la nube y si sus datos estarán correctamente protegidos. El almacenaje en la nube es el presente y nos permite tener grandes capacidades para guardar nuestros documentos y tenerlos siempre accesibles. Eso implica que, en caso de ataque, los datos no están físicamente en nuestro ordenador si no en otro lugar más inaccesible.

Si todo falla: ten una copia de seguridad de todo

Cuando todo falla y el ataque se produce, provocando una pérdida de datos o el bloqueo de nuestros ordenadores, debemos tener un plan de contingencia para poder seguir trabajando. Las copias de seguridad son necesarias para recuperar la normalidad lo antes posible. Si tienes los datos en la nube, sólo deberás conectarte y seguir. Si tus datos están físicamente en el ordenador, deberás recuperar esos datos para seguir trabajando. Por eso es más que recomendable crear copias de seguridad regulares de todos aquellos datos que consideres imprescindibles.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *