Consejos de seguridad informática de
Propósitos de Año Nuevo para
reforzar la seguridad de tu empresa
2016
fue un año complicado en términos de seguridad informática; desde gigantes del
mundo de la tecnología hasta pequeñas empresas se vieron afectadas por ataques
muy sofisticados en donde el robo de información corporativa o comercial para
obtener beneficios económicos a través de la ciber-extorsión o su venta en la
llamada “Internet Profunda” fue la constante, así lo afirma Roxana Hernández, gerente general de
Panda Security Venezuela.
Como en cualquier otro ámbito, en materia de seguridad informática es
pertinente hacer una revisión periódicamente, y el inicio de un nuevo año es
una excusa perfecta para revisar las políticas de ciberseguridad de su Empresa
y cómo podemos blindarnos ante las formas de ataque a redes corporativas que
están siendo detectadas en los últimos meses.
De hecho, el último informe ‘The
State of Cybersecurity and Digital Trust 2016’ de Accenture, revela que el 69 % de
las empresas sufrió algún robo o intento de robo de datos durante el año recién
terminado. El ‘malware’ y los
ataques DDoS figuraron entre las mayores preocupaciones de los ejecutivos
encuestados por la consultora. Los responsables de las compañías tienen
ahora todo 2017 por delante para mejorar su estrategia de seguridad y evitar
esos temidos riesgos.
El equipo de Panda Security,
te sugiere algunas pautas para
mejorar la protección de los sistemas corporativos durante este año
que recién comienza
1- Únete al
HTTPS
La mayoría de webs que se visitaron desde Firefox y Chrome en el 2016
utilizaban ya el protocolo de
comunicación HTTPS. Cada vez son más las páginas y aplicaciones que
usan este método que garantiza la seguridad de las conexiones: identifica
los equipos y cifra la información. Pero quedan algunos despistados. Por eso
Apple obliga a los desarrolladores de ‘apps’ a aplicar este protocolo y Google señalará
públicamente a los ‘sites’ que no lo usen. Es un buen momento para migrar tu
web al HTTPS y asegurarte, además, de que las aplicaciones y webs que se
visitan en tu empresa lo utilizan también.
2- Anticípate
e investiga los riesgos
Los ciberataques han dejado de ser un problema que afecta únicamente a
grandes agencias y corporaciones. Hoy en día pueden golpear a cualquier pequeña
o mediana empresa, y los criminales usan estrategias y herramientas cada vez
más sofisticadas. Como suele decirse, más vale prevenir que lamentar. Una de
las primeras medidas para evitar sus acciones es adoptar un programa de prevención y detección precoz
de amenazas, analizar habitualmente los sistemas en busca de anomalías y
mantener al equipo de Tecnología y Soporte Técnico al día sobre las novedades.
3- Invierte
en ciberseguridad
El informe de Accenture pone también de manifiesto que los presupuestos
corporativos destinados a la ciberseguridad no son suficientes, según aseguran
la mayoría de los empresarios consultados. La inversión en esta área influye no
solo en el equipo de profesionales que contrata la compañía; los programas de formación para los
trabajadores en materia de seguridad informática o la compra de
‘software’ especializado son actividades que también requieren una base
económica.
4- Vigila la
autenticación
2016 no fue el año de Yahoo: la empresa tuvo que admitir la filtración de datos de más de 500 millones de usuarios. Este ataque, uno de
los más sonados de los últimos meses, alerta sobre la necesidad de cuidar la
seguridad de la información corporativa y revisar las contraseñas utilizadas en el seno de la empresa.
Es importante elegir claves complejas, utilizar sistemas que requieran más de
un ‘login’ y adoptar métodos de autenticación en varios pasos a la hora de
acceder a las plataformas y los sistemas corporativos. El único camino para
conseguirlo pasa por concienciar a
toda la plantilla sobre la relevancia de estas medidas y los peligros
de no ponerlas en práctica.
5- Diseña un
plan de respuesta
Además de prever las amenazas, conviene desarrollar un plan de acción por si estas se convierten en
realidad. Debe tratarse de un proyecto cuidadosamente elaborado por la empresa,
en el que figuren todas las posibilidades: desde ataques DDoS o ‘ransomware’
hasta el robo de algún portátil de la compañía. Este tipo de documentos
establecen los protocolos de
respuesta para lidiar con filtraciones de datos y otros sucesos, designan a
los responsables que se harán cargo de su gestión dentro de la organización y
qué medidas deben tomarse, entre otras disposiciones.
La lista puede alargarse según los puntos débiles de cada empresa.
Revisar los fallos cometidos en seguridad el 2016 servirá para mejorar el año
que viene y, por supuesto, no olvides proteger tu parque informático y
no bajar la guardia
No hay comentarios:
Publicar un comentario