Durante los últimos años hemos visto como los ataques cibernéticos han aumentado drásticamente, y es que los cibercriminales cada día son más ingeniosos. Además, gracias a las herramientas tecnológicas actuales pueden encontrar vulnerabilidades con mayor rapidez y sacar mayor provecho de ellas.
Si bien los ataques cibernéticos han crecido constantemente durante los últimos años, el 2020 ha sido un verdadero desafío para la seguridad informática. Según IBM, durante el primer trimestre de 2020 los ciberataques aumentaron en un 125% en toda Europa y en el resto del mundo este aumento fue del 40%.
Lamentablemente la seguridad informática es una materia pendiente por aprobar en muchas empresas de nuestro país, razón por la cual hemos recopilado útiles consejos que podrán mejorar la seguridad informática de tu empresa.
Expertos en seguridad informática de Sofecom, Servicios Informáticos para Empresas nos han ayudado ha realizar un listado con útiles consejos en seguridad informática que podrían evitarte pasar un mal momento.
1. Auditoría / Formación
¿Conoces el estado el actual de la seguridad informática de tu empresa? Antes que nada, es fundamental hacer una auditoria de lo que tenemos y lo que no tenemos, ya sea con nuestro equipo informático o con una empresa externa, para poder definir prioridades y poner en marcha un plan de trabajo.
Adicionalmente incluimos un punto esencial que toda empresa debería implementar y es el de la formación en ciberseguridad básica a sus empleados. ¡Créeme! esto podría evitarte dolores de cabeza a futuro y ahorrarte cientos o miles de euros.
2. ¡Cuidado con el Email!
Probablemente el correo electrónico es la herramienta más importante y utilizada en el ámbito empresarial, sin embargo, es una de las más peligrosas. Se estima que aproximadamente el 80% de los ataques cibernéticos inician por el email.
Lo que hace al correo electrónico una herramienta tan peligrosa, es que por ahí pueden entrar todo tipo de archivos infectados con malware, enlaces a sitios maliciosos, entre otros.
Por lo anterior, es importante formar a tus empleados para que aprendan a detectar ataques como Phishing o la suplantación de identidad.
Es recomendable evitar descargar documentos o hacer clic en enlaces de correos electrónicos a menos de que se tenga 100% de seguridad en el remitente, en caso contrario verificar por otro medio con el remitente la autenticidad de dicho email.
3. Contraseñas seguras
¿Parece lógico verdad? ¿Pero realmente tus empleados escogen contraseñas seguras o utilizan la misma contraseña de 5 caracteres para acceder a todos los aplicativos y sistemas? ¿Sabes si tus empleados cambian regularmente sus contraseñas, o llevan 5 años utilizando las mismas?
Es imprescindible fomentar la cultura de la implementación obligatoria de contraseñas seguras para todos los usuarios por defecto y su cambio periódico ¡Las razones son obvias!
4. Equipos actualizados constantemente
Ya sean ordenadores, teléfonos móviles, tablets y cuantos equipos tecnológicos que contengan información de tu empresa.
Es importante hacer caso a las actualizaciones, especialmente a las de seguridad y es que son los mismos fabricantes tecnológicos quienes las lanzan, ya que han detectados potenciales vulnerabilidades en sus sistemas. ¡Por ello la mejor opción es siempre vivir actualizado!
Al igual que el software debe ser actualizado, también deberías plantearte en actualizar el hardware cada cierto tiempo y no hablamos de cambiar de equipos cada año ni mucho menos, pero sí en reemplazar aquellos equipos que están por jubilarse en tu empresa.
La razón es sencilla, los equipos que son muy antiguos dejan de recibir actualizaciones y podrían crearse brechas de seguridad.
5. Realizar copias de seguridad regularmente
¿Recuerdas el ataque cibernético Wannacry? Más de 220.000 equipos infectados con un ransomeware que “Secuestraba” y encriptaba toda la información de los equipos infectados, dejando a las empresas a merced de los ciberdelincuentes.
La información es sin lugar a duda es uno de los activos más importantes de tu empresa, es por ello por lo que debe tratarse con la importancia que merece.
Hacer back ups periódicos y tener un plan de back up and recovery deberían ser los parámetros mínimos para garantizar que aún cuando exista un ataque informático o pérdida de información, podamos volver a estar operativos.
6. Gestión de usuarios
Por nuestras organizaciones pasan anualmente muchas personas, ya sean empleados, asesores o compañías externas y en muchas ocasiones les damos accesos a nuestros equipos y sistemas, ya sea de forma permanente o momentánea.
Por lo anterior es realmente importante gestionar los permisos específicos que se dan a cada usuario y garantizar que cada vez que un usuario abandona la compañía o terminar de hacer un trabajo específico en la empresa estos usuarios y permisos son eliminados.
7. Accesos remotos, pero con VPN (Para teletrabajo)
El último de los consejos que nos ha ofrecido Sofecom es en materia del teletrabajo:
Esta claro que el teletrabajo ha llegado para quedarse y es que son ya muchas empresas que están considerando en que implementar de forma definitiva esta nueva opción de trabajo.
Si bien el teletrabajo es una excelente medida, trae consigo amenazas potenciales, ya que cada empleado conectado desde casa es una ventana abierta a tu empresa. Es por ello por lo que deberías implementar la conexión por medio de VPN´s, garantizando así la privacidad y el cifrado de esa conexión en todo momento.