A día de hoy todavía hay empresas que no mantienen un nivel básico de seguridad informática. En este articulo vamos a dar varios consejos para mantener tu empresa más segura con una ciberseguridad adecuada.
- Contraseñas robustas: En pleno 2022, se siguen usando la misma contraseña para diferentes servicios que incluso son débiles y sencillas. Recientemente ha salido en todas las noticias el ataque producido a una cadena hotelera que usaba la contraseña qwerty
- No instalar software de fuentes que no conozcas: Cada dia se suben a las tiendas (MarketPlaces: IOS, Android, Windows, etc) cientos de aplicaciones de dudosa procedencia. Aplicaciones que tienen un fin concreto, pero al final, contienen malware que infecta tu equipo o roba todos tus datos. Lo mismo pasa cuando haces click a un enlace que desconoces, y te puede llevar un formulario para robarte tus datos o incluso los de tu tarjeta de crédito.
- Actualiza el software: Si mantienes actualizado sistemas operativos y software, estarás protegido frente antes vulnerabilidades.
- Crea diferentes copias de seguridad: Los profesionales de IT aconsejamos utilizar un sistema llamado 3-2-1. Es decir, 3 copias de seguridad en 2 soportes diferentes y 1 de ellos en la nube.
- Especial cuidado con las redes abiertas: Desconfiemos de las redes abiertas. Ya que puede ser un punto de acceso sospechoso, y poder espiar tus datos: mails, transacciones bancarias, etc.
Hábitos de seguridad algo más avanzados
- Utiliza el sistema de autenticación MFA – Autenticación Multi Factor: El sistema MFA consiste en utilizar dos factores más aparte de las contraseñas. Estos sistemas de autenticación utilizan algo que sabes: La contraseña. Algo que tienes, un token o tarjeta de coordenadas, algo que eres, como una huella dactilar.
- Inversión en ciberseguridad: Las empresas tienden a ver la ciberseguridad como un gasto, y deben verlo como una inversión. Puede que nunca te enteres que te han atacado. Por que es seguro que lo han hecho, pero si llegas a darte cuenta será demasiado tarde y el gasto será mayor a la hora de recuperarte.
- Contar con certificaciones ISO: Si te encuentras certificado en normativas internacionales como la norma ISO 27001, tienes la garantía de estar cumpliendo con garantías las medidas de ciberseguridad.
- Tener un respaldo con partners solventes y eficaces: Todas o casi todas las empresas deben contar con uno o varios partners o proveedores de servicios IT que asesoren de los productos, servicios o buenas practicas que reduzcan la superficie de exposición al riesgo.
- Concienciar y desconfiar: En el último punto y el más importante. Debes invertir parte de tu presupuesto en formar y concienciar a tus empleados para que desconfíen y estén siempre alerta. El mayor porcentaje de ataques se producen por el eslabón más débil, el usuario final.