7 pasos para ponerse a salvo de un ciberataque
El cibercrimen se está expandiendo como la espuma en los últimos años. A pesar de no estar rodeado de tanta expectación mediática, lo cierto es que estos secuestros de datos a cambio de dinero, extorsiones y robo de información son cada vez más habituales entre las empresas.
Estar prevenidos
Si la suya no es una de esas compañías, la pregunta que debe hacerse, según los expertos, es: ¿cuándo me va a tocar a mí? Resignados a lo que parece inevitable, el esfuerzo debe concentrarse en tratar de minimizar los daños de cualquier intento de abordaje informático hostil.
Por supuesto, decirlo es mucho más fácil que aplicarlo. Cuando se encuentra alguna vulnerabilidad en el sistema operativo de Microsoft éste informa y da los pasos a seguir para la descarga de un paquete de seguridad que resuelva el problema. Esto es, para el encargado de sistemas de alguna empresa grande, la clave para frenar cualquier ciberataque. Pero seguro que esas indicaciones se pasan por alto en muchas empresas en las que el encargado de informatica y sistemas es un conocido del jefe que de vez en cuando se pasa por la empresa para “dar un mantenimiento a los ordenadores”.
Dando por sentado que, aunque no debería ser así, la informática y la ciberseguridad no son las prioridades de muchas empresas, hay una serie de recomendaciones que se deben tener siempre muy presentes para guardar a buen recaudo la información más importante de la compañía.
Recomendaciones para evitar un ciberataque
1.- Ordenadores con antivirus. Sí, parece de obvio, pero ocurre en más empresas de las que sería deseable: hay ordenadores con el antivirus sin actualizar. Eso que parece un descuido sin demasiada importancia es vital como primer muro de contención contra los continuados ataques informáticos que arrecian cada año. Eso sí, tampoco hay que pasarse e instalar 10 como hacen algunas empresas. Con uno bueno es suficiente. Los gratuitos no son una opción, los hay economicos y muy buenos, todo va a depender de sus necesidades.
2.- Contraseñas cuidadas. Otro básico como el anterior. Increíble pero cierto, todavía hay contraseñas en el mundo empresarial, del tipo «admin1234». Invierta tiempo creando contraseñas robustas con mayúsculas, minúsculas y números.
3.- Copias de seguridad. Es la mejor de las decisiones, hay que hacer copias de seguridad de manera periódica. No solo una, sino varias. Y de todas ellas, una debe ir a un lugar totalmente desconectado de internet. Esa será la tabla de salvación más segura para recuperar toda la información tras un posible ataque.
4.- Apostar por la nube. En este blog ya hemos hablado en muchas ocasiones de los beneficios de la nube para las empresas. Sin olvidar el consejo anterior. Alojar los archivos clave de una compañía en la nube, cada día se plantea como un requisito más imprescindible. Cualquier proveedor de alojamiento en la nube tiene sistemas y técnicos más capacitados para velar por la seguridad de los datos que albergan. Más que nada porque esa y no otra es la base de su negocio. Como ya lo mencionamos antes, los servicios gratuitos no son una opción.
5.- Actualizar y actualizar y volver a actualizar. “Hay una nueva actualización disponible”. Quién no se ha encontrado esta frase al abrir el ordenador y ha dicho. “Uff ahora no tengo tiempo”. Pues aunque suene repetitivo, cada vez que un proveedor de software envía este tipo de actualizaciones lo hace para “parchar” alguna fisura en la seguridad de los programas que suministra. No parase a actualizar significa dejar un poco más abierta la puerta a los ciberdelincuentes.
6.- Formación y concientizacion de los trabajadores. El buzón del correo electrónico hay que gestionarlo de la misma forma que se gestionan las relaciones personales. Y todos los directivos y trabajadores de la empresa deben tener esto muy claro. El mayor riesgo de las empresas no está en los ataques externos, sino en las prácticas de riesgo de los propios trabajadores.
Cuidado con los correos de desconocidos que le invitan a hacer click en algún link. Peor aún si la información que le solicitan es algún dato personal como: emails, contraseñas, números de cuenta.
7.-Redes sociales. Se han convertido en una herramienta clave para las estrategias de marketing de las empresas. Pero también son un peligro para la seguridad digital. Aquí es más natural interactuar con desconocidos que pueden tratar de colocar algún tipo de virus en las empresas a las que, por ejemplo, quieran robar datos. Aunque el principal problema al que se enfrentan las empresas en las redes sociales es la suplantación de identidad y los perfiles falsos que pueden dañar su imagen y los equipos de sus clientes.
Protocolos contra un ciberataque
Además de estos consejos básicos, todas las empresas deberían actualizar sus protocolos de seguridad y saber como actuar para que, mientras se solucione el problema, la empresa siga su funcionamiento sin que se vea afectada.
Fuente original: www.asesoresdepymes.com