BlogVer todas las entradas

17 diciembre, 2015 Blog · Ciberseguridad

10 consejos prácticos para garantizar la ciberseguridad en la empresa

ciberseguridad en la empresa

La cuestión de ciberseguridad para la mayoría parece ciencia ficción, como mínimo, una cuestión muy compleja. No se trata de que empecemos a estudiar una carrera para saber defendernos de ciberamenazas sino de aplicar ciertas rutinas que ayudan en la prevención y detección temprana de fallos en la cadena de seguridad. Debemos tomar conciencia de que somos muy vulnerables ante cualquier ciberataque e intentar ser precavidos a la hora de manejar la información corporativa sensible.

Aquí van algunos consejos prácticos que podemos seguir a diario.

  1. Somos responsables de la protección de la información que recibimos y generamos, por tanto debemos almacenarla en un único repositorio que la empresa tiene para tal fin, evitando el uso de dispositivos y soportes personales sin medidas de seguridad adecuadas.
  2. Cifrado de la información es otra herramienta útil y no muy complicado para la ciberseguridad. Existen varias herramientas que permiten cifrar la información, viene genial para proteger la información de tipo confidencial que se envía por correo o se copia en un dispositivo USB que, por cierto, se pueden extraviar fácilmente.
  3. Utiliza una aplicación de borrado seguro de información, de esta manera, al cambiar de dispositivo en el que trabajabas antes, aseguras que no se puede acceder a tu información.
  4. Copias de seguridad son una buena forma de conservar la información, por tanto conviene hacerlas de todos los soportes que los usuarios utilizan para la generación y gestión de la información de empresa.
  5. A pesar de muchos avances de tecnología, seguimos usando la documentación en papel. Conviene guardarla con cuidado (lo mejor es tener la mesa limpia) y eliminarla cuando no se necesite para evitar que caiga en manos del personal no autorizado.
  6. Una contraseña robusta es otra de las barreras que podemos poner para la protección de la información. Recuerda no compartirla ni dejarla a la vista.
  7. Cuando te ausentes del puesto de trabajo, no dejes tu ordenador con sesión abierta (demasiado goloso para algunos), bloquéala. Puedes configurar la activación de salvapantallas con contraseña – cualquier protección es poca.
  8. Vigila los dispositivos que usas: portátil, tablet o smartphone, sobre todo, cuando estés fuera de la oficina. No viene mal aplicar un filtro de privacidad para la pantalla, nunca se sabe.
  9. Analiza cualquier fichero antes de ejecutarlo (.exe). Puede estar en un correo que recibamos con la dirección de características similares a las cuentas de correo de la empresa y con las instrucciones de ejecutar un fichero. Los correos “falsos”, para dar mayor credibilidad al correo, suelen incluir en copia (campo CC) a algún cargo importante de la empresa e indicar un asunto/título bastante creíble, por ejemplo, “Auditoría de Seguridad interna”. El título del archivo adjunto también va acorde “auditoria_interna.exe”.

Ocurre casi lo mismo cuando nos encontramos con un pendrive USB. Puede contener algún fichero infectado. Si se trata de un ataque preparado, suele tener un contenido que acompaña ese fichero, por ejemplo, un directorio de “Fotos” o “Documentos” con los ficheros en jpeg, PDF o Word para aparentar una herramienta de almacenamiento de contenidos diversos. El fichero-señuelo tiene un título llamativo y atrayente, como, por ejemplo, “confidencial.exe” o “personal.exe”, etc.

  1. Las redes inalámbricas (wifi) públicas no son recomendables para trabajar con los dispositivos de trabajo. Digamos, no son “ciberseguras”. En todo caso, si necesitas pasar la información confidencial por estas redes, es mejor que uses la VPN.

Los dispositivos móviles son otro elemento importante que tenemos que incluir en nuestra cadena de ciberseguridad, aquí también valen las medidas de seguridad mencionadas anteriormente.

Y resumiendo, a todo esto debemos aplicar el sentido común y mantenernos alerta. Aplica el siguiente filtro: “si es demasiado bueno para ser cierto, es que no es cierto”.

Para concienciar a los empleados, además de charlas informativas junto con la documentación correspondiente, se puede realizar simulacros y tests de prueba para ver el nivel de “seguridad corporativa”. Incluso utilizar algún material didáctico que se visualice por los usuarios frecuentemente, por ejemplo, salvapantallas o vídeos interactivos que sirven de recordatorio de la temática explicada.

Recordemos que la seguridad empieza por uno mismo, la organización somos todos y su seguridad depende de cada uno de nosotros. Puede ser un buen propósito para el Año Nuevo Seguro. Pero, ¿por qué esperar? Empezamos hoy mismo que ya vamos tarde.