El 60% de las empresas destacan la fuga de datos como la principal preocupación en materia de seguridad informática. Pero resulta inevitable trabajar en red, puesto que nos encontramos en la era de Internet, la conectividad y el 2.0. El robo de datos, los ciberataques o las brechas de seguridad suponen un reto para las corporaciones de cualquier tamaño. Es por ello que la protección en materia de seguridad empresarial es esencial. Nosotros te proponemos siete consejos para minimizar los riesgos.
1- Prestar especial atención a las contraseñas
No es recomendable utilizar la misma contraseña para todas las cuentas o departamentos. Las claves deben dificultar el acceso, para ello existen gestores que generan contraseñas aleatorias y que permite cifrarlas y recordarlas sin necesidad de anotarlas de forma manual, a la vista de los demás empleados.
El uso de claves inseguras como “123456” o “password” facilita enormemente la labor de los atacantes, puesto que siguen siendo las más utilizadas. Lo mejor es crear contraseñas fuertes alfanuméricas para cada una de las cuentas o servicios.
2- Cuidado al abrir enlaces o archivos adjuntos sin examinarlos antes
El phishing es el robo de información personal o financiera a través de mensajes que parecen legítimos para los usuarios, puesto que se envían correo a través de empresas o personas de confianza con las que tratamos de forma habitual.
Para solucionar este problema lo ideal sería verificar las direcciones URL. Lo más sencillo es colocar el cursor sobre los enlaces e hipervínculos para ver previamente donde enlazan. En el caso de que la página final no coincida con el enlace, evitaremos abrirlo.
3- Instalar un firewall y antivirus
El firewall puede ayudar a evitar ataques externos, ya que es una potente herramienta para controlar el acceso a tu red propia. Aunque no es suficiente, puesto que tan sólo actúa según los parámetros establecidos.
Será necesario instalar también un antivirus en todos los dispositivos que detecte códigos maliciosos y evite que se activen y propaguen.
4- Automatizar las actualizaciones y parches de seguridad
Los atacantes aprovechan el tiempo que tardan muchas empresas en renovar las actualizaciones de seguridad. Una vez que las vulnerabilidades de seguridad son descubiertas, los desarrolladores de sistemas operativos y aplicaciones suelen publicar inmediatamente parches de seguridad para evitar que sea explotada.
5- Evitar el uso de redes Wifi públicas
En entornos corporativos y cuando se utilizan dispositivos de empresa, es recomendable utilizar una conexión privada virtual (VPN). De esta manera el tráfico se realiza de forma encriptada y se aumenta la seguridad. En el caso de tener la necesidad de conectarse en una red inalámbrica pública, se deberían evitar conexiones con accesos al correo corporativo.
6- Comprobar que los pendrive están libres de malware.
Cuando las memorias USB están infectadas, no sólo pueden afectar al dispositivo en el que se inserta, sino que se puede extender al resto de ordenadores de la empresa. Es por ello que es necesario analizarlos y asegurarse que están libres de malware.
7- Invertir en educación y formación de los empleados en materia de seguridad informática
Tanto el empresario como sus trabajadores deben conocer las herramientas que se usan y las políticas de seguridad internas que se aplican. Es recomendable que cada nuevo miembro de la plantilla se comprometa por escrito a cumplir con la política empresarial en materia de seguridad.
