7 consejos para proteger tu empresa frente a ciberataques

protejer empresa ciberataque¿Crees que tu empresa está bien ciberprotegida? Un error común entre los empresarios es  pensar que las herramientas de protección que usamos son mejores o más avanzadas que las de los hackers, o que la protección frente a ciberataques es más una obligación que algo necesario. Los datos nos cuentan otra cosa.

El año pasado el CERT de Seguridad e Industria tuvo constancia de  17.888 ciberataques, de los que más del 50% se debieron a la dejadez y negligencia en aspectos claves de ciberseguridad. La mayoría  de las empresas ciberatacadas, son víctimas de robo de datos o de pérdidas financieras.

En este post os traemos 7 recomendaciones para mejorar y comprender mejor la ciberseguridad de tu empresa.

  • No bajar la guardia. Siempre tenemos que estar alerta para entender mejor las amenazas a las que nos exponemos (prevención), los puntos débiles de la empresa (protección), hemos de ser capaces de responder con rapidez a brechas inminentes de nuestra seguridad (detección) y tener mecanismos de respuesta para minimizar las pérdidas (integración). Tener una monitorización y un informático experto en ciberseguridad es la mejor opción para estar siempre en plena “ciberforma”.
  • Cifrar datos y contraseñas. La pérdida o robo de dispositivos es inevitable pero, la facilidad de acceso a datos de la organización se puede evitar con un cifrado completo y contraseñas seguras. Esta medida ha de ser obligatoria para todo el personal de la empresa.
  • Complementar las herramientas de seguridad. No sirve de nada tener el último producto de seguridad si no se forma e informa a los trabajadores de la empresa sobre el uso correcto y mantenimiento de estas herramientas. El ordenador es bastante eficiente avisándonos, pero normalmente decimos que sí, o cerramos para poder seguir avanzando. Hay que entender los parámetros de seguridad para responder adecuadamente y evitar posibles infecciones.
  • Descarga de malware. La gran mayoría de archivos descargables en redes P2P incluyen algún tipo de malware. Descargar y abrir key generators, parches o aplicaciones sospechosas en el ordenador de la empresa debe estar controlado y, en su caso, prohibido.
  • No asumir que las amenazas evolucionan. Monitorizar es esencial para poder anticiparse. Aunque las defensas siempre irán un paso por detrás de los ciberataques, las empresas han de conocer la inteligencia de las propias amenazas y no creer que con lo que se tiene se está perpetuamente protegido.
  • Controlar las memorias USB de la empresa. Es muy sencillo transmitir infecciones a través de estas memorias, sobre todo cuando estas son usadas tanto en la empresa como en el hogar. Uno de los ciberataques más exitosos tiene que ver mucho con la picaresca: se deja un pendrive infectado tirado en el suelo del aparcamiento de una empresa. Así de simple. Siempre hay que analizar el USB antes de abrirlo y conocer su procedencia.
  • Uso de redes sociales. Prohibir el uso de las redes sociales en el horario laboral es contraproducente y, en ocasiones, imposible de aplicar. Lo que hay que hacer es informar al personal de la empresa sobre los tipos de ataques más comunes en las redes sociales. Estos se basan en la confianza que el usuario deposita en sus contactos. Si vemos que publican algo fuera de lo común o, de repente, varios contactos publican un mismo contenido sospechoso, mejor no clicar e ignorarlo.

Mantener la seguridad digital en tu empresa es esencial. Invertir en buenos productos, prevención y una buena implementación de las medidas es el único modo de reducir al máximo los riesgos de ataque sobre nuestro proyecto. Una buena formación e información del personal de la empresa, es el mejor camino para conseguirlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>