7 consejos de ciberseguridad para empresas

Los ciberdelitos han aumentado en un 60% en España y las compañías son las más expuestas a las amenazas. Ofrecemos 7 consejos de ciberseguridad para empresas.

El 64% de las compañías utiliza sistemas de seguridad obsoletos, y no tienen un programa formal de inteligencia contra las amenazas de ciberseguridad.Los nuevos y emergentes riesgos en el trabajo pueden venir dados por las numerosas y constantes innovaciones tecnológicas aplicadas en el día a día del entorno laboral.

Somos el eslabón débil

El eslabón más débil de la cadena de la seguridad siempre es el ser humano: busca atajos, se le puede engañar y en ocasiones no actúa con toda la precaución que debería. Muchas veces esto sucede por dejadez, pero otras por desconocimiento.

Si bien ningún empleado o directivo jamás dejaría a la vista de cualquiera información valiosa, sensible o confidencial, lo cierto es que la falta de concienciación en materia de ciberseguridad es un filón para los cibercriminales. Por eso, aunque muchos consejos parezcan de sentido común, es fundamental que se transmitan desde dirección.

Y es que no todos los trabajadores tienen por qué tener el mismo conocimiento ni bagaje en materia de seguridad, así que empezar por lo más básico nunca está de más. Sophos, empresa especializada en seguridad para protección de redes y endpoints, ha compartido seis recomendaciones que podemos llevar a cabo en nuestro día a día.

7 consejos de ciberseguridad para empresas

  1. Aprende cómo usar una contraseña apropiada. Muchos de nosotros tenemos más de una decena de cuentas en Internet que nos obligan a inventarnos contraseñas todo el tiempo. Incluso si usamos un programa de gestión de contraseñas, necesitamos una muy buena contraseña para proteger nuestro “baúl de las contraseñas”. Para conseguirlo, es necesario evitar ser obvio, es decir, no usemos el nombre de equipos deportivos, fechas de cumpleaños, apodos, mascotas, etc. No usemos palabras del diccionario, incluso si las escribimos con números o agregamos dígitos al final.
  2. No uses la misma contraseña dos veces. Los ciberdelincuentes pueden detectar tus “trucos” si utilizas la misma contraseña, incluso si esta tiene pequeñas variaciones. Si usas “cool!NessFB” para Facebook y “cool!NessTW” para Twitter, los ciberdelincuentes pueden adivinar fácilmente que contraseña usas para WhatsApp, Gmail e Instagram. Si no puedes recordar muchas contraseñas, intenta usar un administrador de contraseñas que las elija de manera aleatoria para cada cuenta. De esta manera, solo tendrás que preocuparte por la contraseña del administrador.
  3. Usa códigos de bloqueo en el móvil. El número mínimo de dígitos para acceder a un teléfono Apple es 6, pero puedes tener más, e incluso usar letras y números para hacer el código más robusto. Sabemos que es un incordio, pero cuanto más largo el código y más corto el tiempo de bloqueo, el teléfono estará más protegido.
  4. Bloquea los archivos ejecutables que suelen portar malware. Debe bloquearse los tipos de archivos ejecutables; es poco probable que la empresa necesite recibirlos del exterior.
  5. Mantén actualizados los parches del software. Es aconsejable utilizar funciones de actualización automática (de parches), sobre todo, en los ordenadores con Windows. Los parches suelen cerrar agujeros que pueden permitir la entrada de programas maliciosos.
  6. Implementa en la empresa una solución de control de dispositivos. Debe impedirse la conexión de dispositivos no autorizados a los ordenadores. Las unidades USB, los reproductores de música, los teléfonos móviles y otros dispositivos no autorizados pueden portar programas maliciosos que infectan los equipos al conectarlos.”
  7. Desconéctate. Este es el consejo más duro de seguir. Las aplicaciones para móviles están hechas para mantener conectado todo el tiempo, e incluso hay que seguir varios pasos para salir de ellas. Al igual que tener un código de bloqueo, desconectarse también es un incordio. Sin embargo, el desconectarse te mantiene protegido. Lo más importante es que evita que hagas clic por error y que compartas algo que no quieres.