Buscar

Aumentan los ciberataques

10 consejos para que tu empresa no se vea afectada

En una sociedad tan avanzada como la actual, con todo interconectado, la economía y nuestra privacidad pueden sufrir serios ataques, los cuales son de lo más diverso.


En este artículo hablo sobre todo de seguridad informática para empresas, pero lo cierto es que son consejos aplicables al ámbito doméstico también. Si los tienes en cuenta, puede que te ahorres algún que otro quebradero de cabeza.


Recomendaciones en seguridad informática


Van a ser diez consejos tan solo pero te ayudarán a ganar en seguridad y navegar algo más tranquilo, sabiendo que has hecho lo que está en tu mano para evitar ataques.


Consejo 1º: No recopilar datos innecesarios sobre los clientes

RSW - Hablar con clientes por teléfono
La lealtad hacia tus clientes es una máxima

No traiciones la confianza que han depositado en tu empresa guardando confidencias o datos que no estén relacionados con la actividad comercial de tu negocio.


Si tu empresa sufre un ataque y roban datos, los de los clientes son los que más interesan a los piratas informáticos ya que les han pagado para que se hagan con esa información. Comprometerías la privacidad de tu clientela y mancharias la imagen de tu compañía.


Si tienes alguna subcontrata, el acceso a los datos debe ser el justo y necesario para que el servicio que ofrezcan sea efectivo. A tus clientes, comunícales que dichas empresas tienen esa info (han de autorizarlo).


Consejo 2º: Uso seguro del correo corporativo y RRSS

Cuidado con el uso de aplicaciones de móvil

El email es el vector más usado para introducir un ataque en cualquier red infórmatica, seguido de las RRSS.


Jamás abrir correos (o descargar archivos) cuyo origen desconozcamos.


Incluso si parece que procede de alguien conocido, comprobarlo antes llamando a esa persona para cerciorarnos de que, en efecto, nos ha mandado ese correo.


En especial, debemos tener cuidado con acceder al correo de empresa mediante nuestro teléfono móvil, porque pocos son los que tienen sus dispositivos con medidas de seguridad como un simple antivirus. Por otro lado, es habitual dejar abierta la sesión de correo, para que sea más cómodo acceder al mismo. Es un grave error, sobre todo si lo hacemos desde nuestros móviles.


Lo mismo si hablamos de las redes sociales. No debiera usarse, bajo ningún concepto, un equipo del trabajo para acceder a redes sociales o cuentas particulares por el riesgo elevado que implica de que el ciberdelincuente halle alguna puerta de entrada hacia la red corporativa.


Consejo 3º: Segmentar la información comprometida

RSW - Conexiones de un servidor
Los servidores pueden segmentarse

Debe depositarse la información más sensible en un sitio aparte.


Por otro lado, puede recurrirse a los archivos tradicionales y las cajas fuertes de toda la vida porque así los ciberdelincuentes no hallarán los archivos digitales con esa información.


Si todo lo tenemos en el mismo sitio, en el caso de que sea atacado, lo perderemos todo. Lo mejor: hacer copias de seguridad periódicamente, que se almacenen en discos duros aparte. El director de la oficina o aquellos en quiénes delegue sabrán dónde se hallan las distintas carpetas de datos.


Consejo 4º: ¡Cuidado con los dispositivos conectados a la red!

gif

Es lo que se denomina IoT (Internet of Things): todos esos aparatos que se controlan vía wifi.


A través de estos dispositivos se puede acceder a la red ya que no suelen estar protegidos con medidas antivirus.


Vehículos de empresa, teléfonos móviles corporativos, relojes inteligentes, pantallas digitales, electrodomésticos que se conectan de forma remota, todo conectado al router de la oficina (o de nuestro hogar).


El router no suele revisarse para asegurarlo frente a los ataques. Se corre un alto riesgo de que los piratas accedan a la red mediante cualquiera de esos dispositivos.


Consejo 5º: Control del teletrabajo

RSW - mujer haciendo teletrabajo
No accedas al trabajo desde redes públicas

Es muy cómodo tanto para empleados como incluso para los propietarios o directivos de la empresa. Se gana espacio en las oficinas, cuyo alquiler suele ser desorbitado, pudiendo emplear el dinero que no se gasta en más metros cuadrados en otros aspectos de la actividad de la empresa.


Pero es muy arriesgado, desde la perspectiva de la ciberseguridad.


Muchos empleados se conectan a través de redes públicas que son inseguras; incluso la red doméstica puede serlo, si no se revisa adecuadamente. Por lo que accedemos a la red de la empresa desde otras que no ofrecen suficiente seguridad. Debe vigilarse especialmente, registrando las horas y quiénes acceden en todo momento (y desde dónde).


Consejo 6º: Contrata un servicio de ciberseguridad y relájate

Contratar un buen servicio de seguridad informática, no reparando en medios si la empresa puede permitírselo, es una apuesta segura.


Ahorrar en este aspecto puede resultar después, tras un ataque, muy caro. 


El director ejecutivo de la empresa ha de estar al tanto de las medidas de seguridad e incluirlas entre sus prioridades y que mejor que dejarlo en manos de expertos. Por ejemplo, revisarán las actualizaciones del sofware que la empresa use ya que en las mismas figuran los parches de seguridad que los proveedores van incorporando a medida que detectan vulnerabilidades (si no puedes contratar a un experto, mantén automatizadas las actualizaciones para que el sistema lo haga por sí mismo).


Consejo 7º: Formación básica de los empleados; al menos lo primordial