No pasará demasiado tiempo sin ver otro titular sobre una brecha de seguridad que afecta a otra empresa de alto perfil. En los últimos años, los ciberdelincuentes han conseguido millones de números de la seguridad social, contraseñas y secretos comerciales de empresas. Las brechas de seguridad en las empresas han aumentado un 67 % en los últimos cinco años y las empresas de todos los tamaños pueden verse afectadas.
Recordemos el agujero de seguridad que sufrió Telefónica en 2018 dejando expuestos todos los datos de sus clientes.
En este mundo que nos ha tocado vivir, en el que pasamos la mayor parte de nuestra vida pegados a la pantalla, la seguridad en las empresas es más importante que nunca. ¿Está tu empresa en riesgo de sufrir un ciberataque? ¿Qué puedes hacer para luchar contra ellos? A continuación, seis prácticas para asegurar tu negocio.
1. Mantén el software actualizado
El software desactualizado es el mejor amigo de un hacker.
Si estás tratando de ahorrar dinero usando sistemas más antiguos, podrías estar poniendo en riesgo tus datos.
Los principales proveedores de software lanzan actualizaciones y parches de forma periódica para cerrar las brechas de seguridad. Al ignorar estas actualizaciones, abres la puerta a los problemas.
Un buen (o no tanto) ejemplo de esto es la filtración de datos de Equifax en 2017. Esta mega filtración, puso en riesgo la información personal de más de 143 millones de estadounidenses y se debió a una vulnerabilidad que residía en un software que tenía un parche disponible unos dos meses antes del ataque. Si Equifax hubiera actualizado antes sus sistemas, podría haberse evitado el problema.
Revisa e instala las últimas actualizaciones y parches del sistema operativo, aplicaciones u otros activos tan pronto como se publiquen y considera seriamente implantar una política de actualización de software en tu empresa.
2. Usa un firewall avanzado
Un firewall es una barrera o escudo que evita el acceso no autorizado hacia y desde una red privada, pudiendo ser la primera línea de defensa contra las amenazas en la red. Los cortafuegos inspeccionan todos los datos que entran y salen de la red para garantizar que el tráfico sea legítimo.
Tienen la capacidad de bloquear amenazas maliciosas y al mismo tiempo permitir el acceso normal a los usuarios autorizados. Instala cortafuegos no solo en los servidores, sino también en todos los equipos de la oficina, portátiles y dispositivos móviles. Si bien un firewall no puede bloquearlo todo, es un primer paso para mantener seguro el sistema.
3. Instala un buen software antivirus
Los virus informáticos están en constante evolución y pueden causar estragos en los equipos vulnerables. Incluso si navegas con cuidado y usas el sentido común, los virus pueden abrirse paso.
Tu equipo podría infectarse simplemente visitando un sitio web, incluso aquellos en los que confías pueden verse comprometidos por ciberataques. El software antivirus puede ofrecerte una capa adicional de protección para detectar y poner en cuarentena los virus antes de que causen daños importantes.
En Digital Kawaii te recomendamos NOD32.
4. Infórmate (y a tus empleados) sobre los ataques de phishing
El phishing es una amenaza de seguridad muy compleja y es uno de los tipos más comunes de ataques utilizados contra las empresas.
Con el phishing, los hackers obtienen acceso a datos confidenciales desde la misma fuente: tú y tus empleados. Con esta práctica, los ‘phishers’ envían correspondencia falsa (generalmente correos electrónicos) que incitan a los usuarios a introducir información segura como direcciones de correo electrónico o contraseñas.
Si bien muchos ataques de phishing son fáciles de eliminar cuando se sabe qué buscar, los ciberdelincuentes son cada vez más avanzados en sus enfoques. Cualquier persona en tu empresa puede ser víctima de un correo electrónico que parece provenir de una fuente legítima y necesitando un simple clic para que se produzca una infracción.
Una buena práctica a considerar sería hacer simulaciones periódicas de phishing que te permitan probar las habilidades de tus empleados ante este tipo de ataques.
5. Crea contraseñas seguras
Una de las formas más fáciles para que los piratas ingresen a equipo es adivinando su contraseña y, aunque no lo creas, esto sucede con más frecuencia de lo que crees.
Un informe reciente encontró que el 81 % de las filtraciones de datos de la empresa se debieron a contraseñas débiles o robadas y más del 70 % de los empleados reutilizan las contraseñas en el trabajo.
Las contraseñas comunes como «12345» o «contraseña1» deben evitarse a toda costa además de los nombres de celebridades o fechas de nacimiento. Emplea solo cadenas de caracteres en mayúsculas y minúsculas, números y símbolos que sean largas y complejas.
Finalmente, conviene que recuerdes a tus empleados que las cambien con frecuencia.
6. Encuentra un servicio de alojamiento seguro
Tener un servicio de alojamiento web seguro puede ser una gran ventaja cuando se trata de defenderse de este tipo de ataques, pero con tantas empresas, puede ser difícil saber cuál es su mejor opción.
Al evaluar los proveedores de alojamiento, es importante encontrar uno que proporcione sistemas de detección de intrusos capaz de localizar actividades maliciosas rápidamente e incluso personal de seguridad física que monitoree servidores y centros de datos las 24 horas del día, los 7 días de la semana, los 365 días del año.
Cuando se trata de proteger tu negocio de los ataques cibernéticos, es fundamental mantenerse alerta y, sobre todo, nunca pienses que no te pasará a ti.
