8 consejos de Ciberseguridad para su empresa

Con la celebración del día internacional de la Protección de Datos el 28 de enero, es importante recordar que estamos en el punto de mira de los ciberdelincuentes y que en cualquier momento podemos ser víctimas de un ciberataque, por esta razón damos algunos de los consejos de seguridad que nos permitiría mantener nuestros datos seguros y nuestra privacidad a salvo:

1. Utilizar contraseñas complejas y robustas:

No solo las contraseñas de los correos electrónicos y de las redes sociales deben de ser seguras, es importante que también el inicio de sesión de los portátiles y los móviles tenga contraseñas complejas y que éstas se cambien con frecuencia. Las contraseñas deben tener al menos seis dígitos y jamás deben de compartirse ni volverse a usar las que ya se han utilizado. De esta manera, no solo se dificulta el robo de la información, sino que también se evita el abuso de privilegios que pueden quebrantar la privacidad.

2. Tener cuidado con las app móviles que se descargan, pueden contener malware o phishing:

En el Informe de tendencias de Ciberamenazas 2019, hemos detectado un aumento de aplicaciones que, sin ser maliciosas en su código fuente, servían de ventana hacia un sitio de phishing que resultaba ser una puerta de acceso a los virus en el móvil.  De esta manera, los ciberdelincuentes consiguen evitar los controles de código fuente de Google Play o la Apple App Store. Además, es imprescindible comprobar los permisos que pide una aplicación antes de descargarla a un dispositivo

3. La información pública y privada está a disposición de los ciberdelincuentes:

Los cuestionarios de Facebook pueden parecer inocentes, o era lo que se pensaba antes de que saliera a la luz el escándalo de Cambridge Analytica. Estos estudios de tendencias o test de personalidad por lo general piden acceso a los perfiles de las redes sociales, lo que facilita información privada que pueden ser usada para suplantar la identidad y acceder a las cuentas personales.

El hecho de subir posts a las redes sociales también desvela información personal, incluso si parece irrelevante y aislado. Estos datos al analizarse en su conjunto pueden revelar una imagen completa de cualquier persona, sus hábitos, sus ubicaciones frecuentes y otros detalles que podrían ser inquietante o posiblemente peligrosos en manos de alguien con malas intenciones.

La mejor manera de evitar que la información llegue a manos equivocadas es estar atento a lo que se comparte y recordar que lo que se publica permanece en la red para siempre (sí, incluso si se elimina). También es conveniente usar medidas técnicas como el cifrado para proteger los datos confidenciales o sensibles.

4. Mantener el software actualizado:

Los ciberdelincuentes suelen acceder a los sistemas de los ordenadores aprovechándose de los defectos o vulnerabilidades del software. Para hacer frente a este problema, es necesario mantener al día las actualizaciones del software cada vez que los fabricantes pongan a disposición las actualizaciones y los parches de seguridad, ademas de contar con herramientas automatizadas que verifiquen el estado de seguridad y actualización del sistema operativo como un software endpoint.

5. Habilitar la autenticación multifactor (MFA / 2FA):

Es recomendable activar la MFA o 2FA, que es un sistema de seguridad que requiere de una forma de autenticación para verificar la legitimidad de una transacción. De esta manera, se combinan dos o más credenciales independientes: lo que sabe el usuario (contraseña), lo que tiene el usuario (token de seguridad) y lo que es el usuario (verificación biométrica).

6. Tapar la webcam y control de dispositivos:

No es imposible que los ciberdelincuentes accedan a la cámara web de los dispositivos, así que es recomendable tapar la cámara web, concientizar al personal sobre el uso de la tecnología que usa y usar software para prevenir la fuga de información (DLP) y el control de seguridad de los dispositivos que se usan.

7. Diagnostico de vulnerabilidades:

De nada sirven estas medidas sino tenemos una postura preventiva para anticiparnos a los ataques, por eso debemos realizar auditorias, diagnósticos o análisis de vulnerabilidades para evaluar el estado actual de seguridad de la compañía y poder tomar los correctivos a tiempo.

8. Gestión de seguridad de información:

Todas estas actividades son importantes y se deben incorporar en un proceso de gestión de seguridad de información y protección de datos donde se documenten los protocolos a seguir, se definan los controles respectivos y se creen o actualicen las políticas de seguridad. Todos estos esfuerzo ayudaran a demostrar la responsabilidad de la empresa y sustentar el compromiso de sus colaboradores, logrando así proteger el activo mas valioso, su información.

Para mantenerte al día de las últimas amenazas síguenos en nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la Ciberseguridad.

Suscribete para recibir nuestro boletín de seguridad en tu correo electrónico.