Consejos de Ciberseguridad

10 Recomendaciones de Ciberseguridad y sus Trucos

 

La ciberseguridad se est谩 convirtiendo en un elemento crucial para las empresas, ante el incesante crecimiento de las amenazas y la ciberdelincuencia. Por eso os dejamos 10 recomendaciones de ciberseguridad que nuca debemos desatender y, sin embargo, 隆olvidamos!

Casi el 69% de las compa帽铆as nacionales sufri贸 uno o dos incidentes graves en 2021.

Pero tranquilos hay buenas noticias y es que podemos usar estrategias para protegernos, aunque no siempre las aplicamos. La ciberseguridad es la clave para la digitalizaci贸n de las empresas, y muchas veces la perspectiva en inversi贸n en este campo es escasa.

Ahora con los fondos europeos las pymes podemos aprovecharnos de las subvenciones del Kit de Digitalizaci贸n e invertir en ciberseguridad. 驴Sabes que tienes a tu disposici贸n hasta 12.000鈧 si tu empresa tiene entre 10 y 50 empleados? y 6.000鈧 si son menos de 10 trabajadores Aprov茅chalo y preg煤ntanos aqu铆!

1. MANTEN ACTUALIZADOS TUS DISPOSITIVOS Y SISTEMAS OPERATIVOS

驴Novedad? Pues la verdad es que no. No es una recomendaci贸n de ciberseguridad muy novedosa. Se lleva a帽os diciendo lo mismo, que ACTUALICEMOS LOS DISPOSITIVOS. La realidad es que los sistemas operativos hoy en d铆a son cr铆ticos, hay que tenerlos en un punto de actualizaci贸n controlada.

Cuando trabajas con Windows 10 u 11 o con cualquier otra aplicaci贸n, y te pida una actualizaci贸n, no lo ignores, no lo dejes d铆as sin actualizar. No es que Microsoft se aburra y quiera molestarte.

Las actualizaciones corrigen fallos del sistema operativo y de sus aplicaciones. Aunque pensamos que cuando salen al mercado lo hacen sin fallos, la verdad es que no es as铆. No hay que olvidar que son dise帽ados por ingenieros y como tales, cometen errores. Lo que puede convertirse en problemas de seguridad para nuestra empresa, ya que, si no actualizamos, corremos el riesgo de ser vulnerable ante los ciberdelincuentes.

Truco:

Por regla general, las actualizaciones suelen salir el segundo mi茅rcoles de cada mes. De esta forma puedes estar ya pendiente y organizarte para no paralizar tu trabajo.

Lo mismo pasa con los tel茅fonos m贸viles, a veces nos llegan alertas de 鈥淭iene que actualizarse el sistema鈥. Y es importante hacerlo, ya que hay que mantener activos y actualizados los sistemas operativos, para evitar fugas de informaci贸n y p茅rdida de datos que puedan comprometer a nuestra empresa.

All谩 por el 2010, ya ten铆amos ordenadores conectados a internet, trabaj谩bamos en red y compart铆amos informaci贸n, el panorama puede parecer el mismo.聽 Pero no lo era, por entonces hablar de ciberseguridad era extra帽o.

Podr铆amos seguir trabajando con Windows 8, 驴por qu茅 no?. La funcionalidad seguro que es perfecta, pero ya no hay actualizaciones, y trabajar con una plataforma que tiene agujeros de seguridad y nos supone vulnerabilidades, ya no nos parece apetecible. M谩ximo cuando los datos son el activo m谩s imp贸rtate para una organizaci贸n.

 

2. DESCONF脥A DE LOS EMAILS DE BANCOS Y DE MENSAJER脥A.

Ning煤n banco te va a escribir para solicitarte tus claves, ni ninguna empresa de paqueter铆a te va a contactar v铆a email para solicitarte el pago de una entrega.

caso_smishing_santander

 

Las empresas recibimos paquetes de manera continua y un usuario podr铆a tener curiosidad e inter茅s en una entrega lo que podr铆a llevarle a acabar haciendo lo que el

ciberdelincuente quiere. Clicando en un enlace que nos levar铆a a una p谩gina que creemos leg铆tima, pero que en realidad no lo es. Es lo que se llama Phishing 鈥 pesca de datos.

En estas p谩ginas fraudulentas nos piden una serie de datos, como n煤mero de tarjeta, fecha de caducidad…

Estos fraudes est谩n muy presentes y se cae con mucha facilidad, aunque no te lo creas.

Por ejemplo, en 茅poca de declaraciones de hacienda aumentan el n煤mero de casos de phishing, porque todos estamos pendientes de la declaraci贸n y de Hacienda.

Truco:

F铆jate en la redacci贸n del mensaje, puede ser correcta, pero puede contener errores de puntuaci贸n, faltas de ortograf铆a, no hay coherencia en el texto鈥

Pero sobre todo igual que nos fijamos en las personas f铆sicas con las que hablamos y podemos desconfiar de ellas por su apariencia, f铆jate en el mail del remitente. Es una recomendaci贸n de ciberseguridad muy 煤til.

 

3. DISPONER DE UN ANTIVIRUS

Pues como en todas partes, tambi茅n en la inform谩tica existen los antivacunas. Cada vez menos, pero todav铆a nos encontramos ordenadores sin antivirus.

No vale eso de 鈥渟i solo entro a internet a ver un par de cosas鈥 o 鈥渟olo se usa el pc cuando viene el comercial鈥.聽 Tu ordenador se puede infectar e infectar a toda la red de la empresa, lo que supone un problema de seguridad.

El antivirus es como tener una cerradura en una puerta. L贸gicamente hay que tenerlo en todas las puertas y actualizado. Una de las recomendaciones de ciberseguridad m谩s b谩sicas y que hay veces que no se cumple.

Y aunque parezca una tonter铆a hay que tener una soluci贸n comercial. Existen antivirus gratuitos que a veces pueden ser dudosos. Las compa帽铆as invierten y desarrollan en tecnolog铆a para combatir y conocer todos los virus con los que nos podemos infectar.

 

4. CONTAR CON ANTIVIRUS GESTIONADOS

En nuestro trabajo diario con los equipos inform谩ticos, a menudo nos saltan las alertas del antivirus, pero en la mayor铆a de los casos ni las leemos, ni las comprobamos, ni muchas veces sabemos interpretarlas. Si te aparece un bot贸n de 鈥渓impiar鈥 le das y te quedas tan tranquilo y piensas que el riesgo a desaparecido, y a veces no es as铆, no se limpia de manera correcta…

Un antivirus gestionado consiste en que un profesional de la ciberseguridad se encargue de gestionar esas alertas o incidencias. Los antivirus se conectan a inteligencia artificial y responde por el usuario a las amenazas.

El antivirus gestionado empieza a tener m谩s sentido hoy en d铆a. A trav茅s de los Centros de ciberseguridad CERT, se pueden gestionar en remoto, monitorizando los equipos y viendo las alertas cr铆ticas en tiempo real. Esa labor el usuario es dif铆cil que la haga por que no tiene formaci贸n en ciberseguridad y porque no todos los d铆as se est谩 pendiente de lo que hace el antivirus.

 

5. TENER UNA CONTRASE脩A PARA CADA COSA

驴Utilizas la misma llave para todas las puertas de tu empresa?

Imagina que con esa sola llave abrieras la puerta de la entrada de tu empresa, los armarios donde guardas las n贸minas, el archivo e incluso el coche鈥 Ahora imagina que la pierdes o te la clonan. Ya tienes el lio montado.

Lo mismo pasa con las contrase帽as, hay que tener una, para cada dispositivo, cada aplicaci贸n y cada servicio. Y cambiarlas de manera peri贸dica. Es una de las聽 recomendaciones de ciberseguridad m谩s l贸gicas, pero menos usadas.

Ciberseguridad Contrase帽as Seguras

Un error com煤n en el que caemos todos, es usar nuestros nombres propios, el de nuestros hijos y dem谩s familiares, as铆 como los nombres de nuestras mascotas como contrase帽as.

Y si a esto le juntamos la famosa 1234 y sus variaciones鈥 ya tenemos la mejor contrase帽a si lo que buscamos es tener una brecha de seguridad en nuestra empresa.

A finales de cada a帽o, sale un listado con las contrase帽as m谩s comunes que usamos los usuarios. Y a煤n as铆 seguimos cayendo en la trampa.

Truco:

Pero como sabemos que recordar todas las contrase帽as puede ser imposible, el mejor truco que podemos daros es utilizar gestores de contrase帽as 鈥 por ejemplo, Lastpass 鈥 que nos crearan contrase帽as seguras y fuertes para cada aplicaci贸n, adem谩s de almacenarlas de manera segura.

Al usar claves robustas y fuertes evitaremos la posibilidad de que sea obtenida por los ciberdelincuentes. Y en caso de que as铆 fuera, solo comprometer铆amos la informaci贸n de la aplicaci贸n o servicio que ha sido atacado por los hackers. Dejando a salvo el resto de los servicios que usemos.

 

 

6. ACTIVAR EL DOBLE FACTOR DE AUTENTIFICACI脫N – A2F

Seguro que las siglas A2F no te dicen nada, pero qu茅date con ellas por que a partir de ahora empezar谩s a verlas en casi todas las aplicaciones y servicios que utilices.

Aunque ya sabes lo que son y las has usado. Un ejemplo lo tenemos en los bancos, que ya cuentan con este sistema. Cuando accedemos a nuestra cuenta v铆a online, lo primero que hacemos es introducir una contrase帽a, y luego nos volvemos a autentificar en un segundo paso a trav茅s de otra clave num茅rica. Que nos llega a trav茅s de un sms a nuestro tel茅fono, o bien en algunos bancos a trav茅s de tokens (aparatos suministrados por ellos y que generan claves autom谩ticas).

Actualmente el doble factor de autentificaci贸n es uno de los m茅todos m谩s seguros para acceder a los servicios sin tener brechas de ciberseguridad. Porque, si pierdo la contrase帽a o me la han sustra铆do, al tener el doble factor seguir谩n sin poder acceder a mi cuenta ya que les falta una contrase帽a que solo tengo yo.

Casi todos los servicios online ya permiten el A2F, Gmail, Outlook, Windows 365, las redes sociales鈥

Os recomendamos que activ茅is esta funcionalidad porque es una de las recomendaciones de ciberseguridad que a帽ade una segunda capa de protecci贸n a vuestras cuentas.

 

7. DISPOSITIVOS BLOQUEADOS

驴A que no se te ocurre meter en el bolso el tel茅fono sin bloquear?

Claro que no 鈥 Podr铆as hacer una llamada indeseada; que la otra persona escuchase una conversaci贸n privada; que con el movimiento del bolso se activaran aplicaciones que no querr铆as; o que se borrase informaci贸n.

Pues lo mismo con tu ordenador de trabajo, 驴por qu茅 nos levantamos de nuestro sitio y no bloqueamos la sesi贸n?

El bloqueo del pc es una rutina de seguridad que deber铆amos aplicar igual que hacemos con el m贸vil. De este modo eliminaremos accidentes de trabajo, que documentaci贸n sensible con la que estamos trabajando se muestre a cualquiera que pase delante, o que alguien haga algo indebido en nuestro nombre.

 

Truco:

Una manera f谩cil y segura de bloquear nuestro ordenador es pulsar las techas Windows + L. Pru茅balo, ya ver谩s que c贸modo es.

 

8. ADOPTAR UN SISTEMA DE PROTECCI脫N DE PER脥METRO

Los firewalls o UTM son dispositivos que no solo protegen que nadie entre en la red de la empresa, sino que la navegaci贸n se hace de manera segura.

Cuando navegamos por internet y entramos en una p谩gina, el ordenador me accede a la p谩gina. Pero si tengo un UTM al principio de mi red, por 茅l pasar谩n las peticiones de entrada y salida, y comprobar谩 si esa p谩gina tiene alg煤n tipo de vulnerabilidad, malware, virus鈥

Una p谩gina comprometida puede llegar a infectar nuestros pc y por defecto infectaremos al resto de la empresa a trav茅s de nuestra red, creando un riesgo de seguridad.聽 Pero si tengo un aparato profesional que vigila todo lo que entra y sale de mi red tendr茅 una capa m谩s de seguridad.

 

9. HACER COPIAS DE SEGURIDAD

La copia de seguridad es tan cr铆tica como que el d铆a que tienes que usarla, te puede dar la alegr铆a total porque est谩 todo, o la pena total porque no la tienes y has perdido la toda tu informaci贸n.

Hay que tener siempre una copia de seguridad con todo lo que queremos proteger. Adem谩s, de que lo exige la ley, es nuestro salvavidas para poder restaurar la informaci贸n perdida por un ciber ataque, un malware o un ransomware, y restablecer de nuevo el funcionamiento de los equipos en caso de necesidad.Copias de Seguridad en las empresas

De las amenazas de ciberseguridad el ransomware es la de las graves, ya que al pinchar en un algo que recibimos a trav茅s del correo electr贸nico, lo ejecutamos en el ordenador y comienza a cifrar todos los datos de la empresa. E incluso a veces se llegan a cifrar las copias de seguridad si las encuentra conectadas en la red.

Por eso las copias de seguridad deben tener un plan y una estrategia, y cada empresa ha de tener la suya. Es una de las recomendaciones de ciberseguridad b谩sica. Es una de las recomendaciones de ciberseguridad m谩s repetida y la que m谩s se olvida.

La estrategia de seguridad de una organizaci贸n debe tener contemplado varios juegos de copias, no vale decir tengo la copia. Y tener cierta independencia de dispositivos, lo ideal es tener el ordenador y la copia separados no en el mismo espacio o ubicaci贸n.

Y a ser posible repetida y externa. Puede ocurrir que perdamos el sistema de copia completa y para restaurarla hay que tener una copia bien planificada. Por ejemplo, en la nube o en un disco duro cifrado, en cualquier dispositivo que nos permita sacarlo de manera continua.

 

10. FORMACI脫N EN CIBERSEGURIDAD

El eslab贸n m谩s d茅bil dentro de la cadena de seguridad es el usuario.

Implementamos en nuestras sedes todas las pol铆ticas de ciberseguridad a nuestra disposici贸n para gestionar de manera eficiente la informaci贸n de la empresa, pero siempre nos olvidamos de que quien gestiona esa informaci贸n son los empleados.

Los usuarios trabajan con datos, accesos, procedimientos, informaci贸n de clientes y proveedores鈥 por lo que hay que formarlos y que sean conscientes de los riesgos a los que est谩n expuestos. Es una de las recomendaciones de ciberseguridad m谩s importantes.

Las amenazas son cada vez m谩s sofisticadas y crecen de manera exponencial. Y van dirigidas contra las personas para que lleven a cabo acciones que ponen en riesgo la informaci贸n.

 

Truco:

ESTAR AL D脥A DE LAS PRINCIPALES AMENAZAS.

Y como en todo se necesita de actualizaciones permanentemente.聽聽Para esto contamos con el Instituto Nacional de Ciberseguridad INCIBE y con la OSI. La Oficina de Seguridad del Internauta recoge alertas diarias y avisos de ciberseguridad, incluso podemos suscribirnos a sus avisos y nos los notificaran a nuestro correo.

Interesante 驴verdad?, pues podemos ayudarte con tus recomendaciones de ciberseguridad. Contacta con nosotros.

 

En IPS Technology llevamos la Transformaci贸n Digital a tu Empresa.

Ponte en contacto con nosotros.

    He le铆do y Acepto la Pol铆tica de Privacidad

     



    Share This

    Si sigues utilizando este sitio web sin cambiar tus opciones o haces clic en "Aceptar" estar谩s consintiendo las cookies de este sitio. m谩s informaci贸n

    Los ajustes de cookies de esta web est谩n configurados para "permitir cookies" y as铆 ofrecerte la mejor experiencia de navegaci贸n posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estar谩s dando tu consentimiento a esto.

    Cerrar