La ciberseguridad es la clave para la digitalización de las empresas, y muchas veces la perspectiva en inversión en este campo es escasa. Pero ahora con los fondos europeos las pymes podemos aprovecharnos de las subvenciones del Kit de Digitalización e invertir en ciberseguridad. ¿Sabes que tienes a tu disposición hasta 12.000€? ¡Aprovéchalo y pregúntanos aquí!
Os dejamos las 10 recomendaciones que nuca debemos desatender y, sin embargo, ¡olvidamos!
1. MANTENER ACTUALIZADOS TUS DISPOSITIVOS Y SISTEMAS OPERATIVOS
Las actualizaciones corrigen fallos del sistema operativo y de sus aplicaciones. Aunque pensamos que cuando salen al mercado lo hacen sin fallos, la verdad es que no es así. No hay que olvidar que son diseñados por ingenieros y como tales, pueden cometer errores. Lo que podría convertirse en un problema de seguridad para nuestra empresa, ya que, si no actualizamos, corremos el riesgo de ser vulnerables ante los ciberdelincuentes.
Truco - Por regla general, las actualizaciones suelen salir el segundo miércoles de cada mes. De esta forma puedes estar ya pendiente y organizarte para no paralizar tu trabajo.
2. DESCONFÍA DE LOS EMAILS DE BANCOS Y DE MENSAJERÍA.
Ningún banco te va a escribir para solicitarte tus claves, ni ninguna empresa de paquetería te va a contactar vía email para solicitarte el pago de una entrega.
Las empresas recibimos paquetes de manera continua y un usuario podría tener curiosidad e interés en una entrega, lo que podría llevarle a acabar haciendo lo que el ciberdelincuente quiere. Haciendo clic en un enlace que nos levaría a una página que creemos legítima, pero que en realidad no lo es. Es lo que se llama Phishing – pesca de datos.
Truco - Fíjate en la redacción del mensaje, puede ser correcta, pero puede contener errores de puntuación, faltas de ortografía, no hay coherencia en el texto…
Pero, sobre todo, igual que nos fijamos en las personas físicas con las que hablamos y podemos desconfiar de ellas por su apariencia, fíjate en el mail del remitente. No suelen tener coherencia entre la empresa que dicen ser y su dirección de mail.
3. DISPONER DE UN ANTIVIRUS
No vale eso de “si solo entro a internet a ver un par de cosas” o “solo se usa el PC cuando viene el comercial”. Tu ordenador se puede infectar e infectar a toda la red de la empresa, lo que supone un problema de seguridad.
Y aunque parezca una tontería, hay que tener una solución comercial. Existen antivirus gratuitos que a veces pueden ser dudosos. Las compañías invierten y desarrollan en tecnología para combatir y conocer todos los virus con los que nos podemos infectar.
4. CONTAR CON ANTIVIRUS GESTIONADOS
En nuestro trabajo diario con los equipos informáticos, a menudo nos saltan las alertas del antivirus, pero en la mayoría de los casos ni las leemos, ni las comprobamos, ni muchas veces sabemos interpretarlas.
Un antivirus gestionado consiste en que un profesional de la ciberseguridad se encargue de gestionar esas alertas o incidencias. Los antivirus se conectan a inteligencia artificial y responde por el usuario a las amenazas.
El antivirus gestionado empieza a tener más sentido hoy en día. A través de los Centros de ciberseguridad CERT, se pueden gestionar en remoto, monitorizando los equipos y viendo las alertas críticas en tiempo real.
5. TENER UNA CONTRASEÑA PARA CADA COSA
Imagina que con una sola llave abrieras la puerta de la entrada de tu empresa, los armarios donde guardas las nóminas, el archivo e incluso el coche… Ahora imagina que la pierdes o te la clonan. Ya tienes el lío montado.
Lo mismo pasa con las contraseñas, hay que tener una para cada cosa y cambiarla de manera periódica.
Un error común en el que caemos todos, es usar nuestros nombres propios, el de nuestros hijos y demás familiares, así como los nombres de nuestras mascotas como contraseñas. Y si a esto le juntamos la famosa 1234 y sus variaciones… ya tenemos la mejor contraseña si lo que buscamos es tener una brecha de seguridad en nuestra empresa.
Truco - Pero como sabemos que recordar todas las contraseñas puede ser imposible, el mejor truco que podemos daros es utilizar gestores de contraseñas – por ejemplo, LastPass – que nos crearan contraseñas seguras y fuertes para cada aplicación, además de almacenarlas de manera segura.
6. ACTIVAR EL DOBLE FACTOR DE AUTENTIFICACIÓN - A2F
Un ejemplo lo tenemos en los bancos, que ya cuentan con este sistema. Cuando accedemos a nuestra cuenta vía online, lo primero que hacemos es introducir una contraseña, y luego nos volvemos a autentificar en un segundo paso a través de otra clave numérica. Que nos llega a través de un SMS a nuestro teléfono, o bien en algunos bancos a través de tokens (aparatos suministrados por ellos y que generan claves automáticas).
Actualmente, el doble factor de autentificación es uno de los métodos más seguros para acceder a los servicios sin tener brechas de ciberseguridad.
7. DISPOSITIVOS BLOQUEADOS
El bloqueo del PC es una rutina de seguridad que deberíamos aplicar igual que hacemos con el móvil. De este modo eliminaremos accidentes de trabajo, que documentación sensible con la que estamos trabajando se muestre a cualquiera que pase delante, o que alguien haga algo indebido en nuestro nombre.
Truco - Una manera fácil y segura de bloquear nuestro ordenador es pulsar las techas Windows + L. Pruébalo, ya verás que cómodo es.
8. ADOPTAR UN SISTEMA DE PROTECCIÓN DE PERÍMETRO
Los firewalls o UTM son dispositivos que no solo protegen que nadie entre en la red de la empresa, sino que la navegación se hace de manera segura.
Una página comprometida puede llegar a infectar nuestros PC y por defecto infectaremos al resto de la empresa a través de nuestra red, creando un riesgo de seguridad. Pero si tengo un aparato profesional que vigila todo lo que entra y sale de mi red, tendré una capa más de seguridad.
9. HACER COPIAS DE SEGURIDAD
Hay que tener siempre una copia de seguridad de todo lo que queremos proteger. Además, de que lo exige la ley, es nuestro salvavidas para poder restaurar la información perdida por un ciberataque, un malware o un ransomware, y restablecer de nuevo el funcionamiento de los equipos en caso de necesidad.
Por eso las copias de seguridad deben tener un plan y una estrategia, y cada empresa ha de tener la suya.
10. FORMACIÓN EN CIBERSEGURIDAD
El eslabón más débil dentro de la cadena de seguridad es el usuario.
Los usuarios trabajan con datos, accesos, procedimientos, información de clientes y proveedores… por lo que hay que formarlos y que sean conscientes de los riesgos a los que están expuestos.
Las amenazas son cada vez más sofisticadas y crecen de manera exponencial.
Truco - ESTAR AL DÍA DE LAS PRINCIPALES AMENAZAS. Y como en todo, se necesita de actualizaciones permanentemente. Para esto contamos con el Instituto Nacional de Ciberseguridad INCIBE y con la OSI. La Oficina de Seguridad del Internauta recoge alertas diarias y avisos de ciberseguridad, incluso podemos suscribirnos a sus avisos y nos los notificarán a nuestro correo.