Consejos para evitar un ciberataque en tu empresa
- Seguridad
De los 120.000 incidentes de ciberseguridad que se produjeron el año pasado en España, un 70% los sufrieron las pymes. Usar contraseñas seguras, hacer un cifrado de la información, y establecer normativas para la publicación de asuntos internos en foros y redes sociales, son algunas medidas que toda organización debería tener en cuenta.
Según datos del Instituto Nacional de Ciberseguridad de España (INCIBE), España registró el año pasado su récord en ciberataques, con un total de 120.000 incidentes, de los que 7 de cada 10 tuvieron como objetivo las pequeñas y medianas empresas. Consciente de que la prevención se convierte en imprescindible para hacer frente a los hackers, VASS ha elaborado una lista de consejos que toda organización debería tener en cuenta para evitar un ciberataque:
Usar contraseñas seguras. Cuando tenemos claves y códigos para casi todo, el uso correcto de una política de contraseñas se torna vital para cualquier empresa. Deberían ser normas de obligado cumplimiento la renovación de las mismas de forma periódica, el uso de caracteres especiales y evitar incluir información personal relacionada con el usuario.
Evitar accesos no deseados a nuestra información. Desgraciadamente, las pérdidas o robos de dispositivos están ahí y no podemos minusvalorar esos riesgos. También los intentos de accesos no adecuados, por eso, lo mejor es hacer un cifrado de la información en portátiles y móviles, así como cifrados de información tanto en el disco del ordenador como los backups.
Proteger la información en dispositivos móviles. Cada vez más accedemos a la información corporativa a través de móviles, sean de empresa o personales. Se hace imprescindible, por tanto, que los usuarios tomen conciencia de la información corporativa que portan en sus dispositivos y la importancia de controlar el acceso a ella mediante huella, pin u otros mecanismos que la protejan. También es importante que las empresas establezcan medidas de seguridad a nivel de acceso, instalación de aplicaciones y cifrado de la información, o utilizar el control de acceso al dispositivo personal en caso de existir información de la empresa en él.
Proteger la información ante miradas indiscretas. Sn darnos cuenta, consultamos emails, cuentas o documentos confidenciales en lugares públicos sin percatarnos de quién puede estar mirando nuestra pantalla. Hay que tener cuidado con las indiscreciones.
Publicar información sensible en foros no adecuados. Todas las empresas u organizaciones deberían establecer normativas para la publicación de asuntos internos en foros no adecuados al tipo de información divulgada, incluidas las redes sociales o servicios de mensajería instantánea, con lo que se puede perder el control de una comunicación.
Formar y concienciar a los empleados en seguridad. Es algo que debe estar incluido en los planes de formación, cultura empresarial, políticas y normativas de cualquier organización, pero que, sin embargo, se olvida o se posterga sine die.
Aplicar el sentido común. Las reglas básicas de la seguridad son actuar con cautela a la hora de publicar información, no aceptar correos electrónicos de remitentes no conocidos y poner en conocimiento cualquier sospecha con los responsables de seguridad de la empresa.
Para José Manuel de la Puente, gerente de Seguridad de VASS, con la puesta en marcha de estos consejos y teniendo presentes las citadas advertencias se podrían prevenir gran parte de los ciberataques a los que, hoy día, están expuestas las empresas españolas, “en muchas ocasiones, es la pérdida de consciencia en torno al riesgo de ser ‘hackeado’ la causa de estos ataques a través de la red y que pueden ocasionar, según la dimensión de los mismos, pérdidas millonarias”.