7 consejos de ciberseguridad provenientes de expertos en TI

Considerando que el 50% de las pequeñas y medianas empresas afirman que los errores humanos y el uso inapropiado de recursos de TI son las principales razones por las que sufrieron filtraciones de datos, está claro que las compañías deben priorizar la ciberseguridad.

Invertir en capacitación y soluciones de ciberseguridad puede marcar una gran diferencia entre mantener la confianza de los clientes o perderla, y estos son algunos consejos compartidos por los expertos para crear una estrategia:

• Mantén actualizado todo software y hardware.
• Haz que la capacitación en ciberseguridad sea un hábito.
• Protege dispositivos, activos y datos (de manera física y virtual).
• Utiliza redes privadas virtuales.
• Respalda tus datos frecuentemente.
• Monitorea tu red para detectar cualquier actividad sospechosa.
• Infórmate de las ciberamenazas y vulnerabilidades más recientes.

Mantén actualizado todo software y hardware

Si tienes muchos dispositivos y no suficientes colaboradores para dar mantenimiento a los equipos, la mejor forma de enfrentarlo es creando un plan para administrarlos inteligentemente.

Por un lado, debes capacitar a tus colaboradores para que instalen actualizaciones y verifiquen periódicamente si existen novedades. No vamos a mentir: es muy difícil revisar que todos los equipos estén al día, pero debes recordarles que posponer constantemente las actualizaciones y hacer clic en el botón “instalar después” podría exponerlos a riesgos de seguridad innecesarios.

También puedes ahorrarte algo de trabajo buscando una herramienta que actualice el software automáticamente por ti. La principal ventaja es que tendrás la confianza de instalar las actualizaciones a tiempo, porque el proceso está centralizado y tú o cualquiera en el equipo de TI tendrá el control.

Haz que la capacitación en ciberseguridad sea un hábito

A nivel mundial, los gobiernos y las industrias gastan miles de millones de dólares en tecnologías altamente sofisticadas, para prevenir que los “malos” entren a sus arcas. Sin embargo, a pesar de sus esfuerzos por usar la tecnología para resolver problemas tecnológicos, parece que no están haciendo lo suficiente por lidiar con la mayor amenaza de la ciberseguridad: el comportamiento humano (te recomendamos leer sobre el caso de Colonial Pipeline en nuestro artículo sobre seguridad cibernética).

Los buenos hábitos cibernéticos empiezan con pequeñas acciones individuales:

• Siempre cuestionar la confiabilidad de un link recibido ya sea por correo (personal o profesional), SMS o por mensajería instantánea. Lo mismo aplica para los archivos adjuntos.
• Conocer ejemplos de phishing y amenazas cibernéticas para saber identificarlos, y fomentar la comunicación para que hablen si detectan una anomalía.
• Evitar usar Wi-Fi público. Si tus colaboradores trabajan de manera remota y es inevitable que usen una red pública, recomiéndales usar la verificación de dos pasos y que siempre revisen que las páginas que visitan tengan certificado de seguridad.
• No tener la misma contraseña para todas las plataformas y herramientas que usan en el trabajo.
• Verificar que el antivirus está actualizado.
• Si es posible, trabajar en un entorno híbrido o 100% en la nube para respaldar su trabajo y bloquear las rutas de acceso de los piratas informáticos.

Protege dispositivos, activos y datos (de manera física y virtual)

Desastres naturales, acceso no autorizado a tus oficinas y vandalismo son los principales riesgos físicos a los que están expuestos tus dispositivos. Y no hablemos de los riesgos intangibles: malware, virus, DDos… No queremos sonar fatalistas, pero muchas empresas sufren las consecuencias de no tomar en serio los riesgos que existen allá afuera.

Puedes recurrir a soluciones como las redes virtuales, los firewalls, los programas anti-phishing, los Sistemas de Detección de Intrusos (IDS) y los servidores proxy para proteger tus bienes. Invertir en estas soluciones no necesariamente implica incrementar los gastos de tu empresa, sino previene lo que podría costarte la pérdida o secuestro de datos.

Utiliza redes privadas virtuales

Hablando de VPNs, éstas sirven para encriptar de extremo a extremo todos los dispositivos conectados a la red de tu organización, lo cual significa que ningún fisgón, hacker o incluso tu proveedor de internet puede ver la ubicación de tus datos.

Contrario a lo que podrías creer, las redes privadas virtuales no son impagables y muchas ni siquiera necesitan instalación, ya que hay proveedores de VPN en la nube.

Respalda tus datos frecuentemente

A medida que se agregan más y más tecnologías para satisfacer las necesidades de tu empresa, los datos comienzan a ubicarse en múltiples entornos (híbridos, de nube, remotos y distribuidos), lo cual aumenta el riesgo de perderlos y comprometer tu capacidad de recuperarlos.

Estamos seguros que los backups no son ajenos a tu trabajo diario, pero quizá debas cuestionar tu estrategia con base en los tres principales tipos de respaldo que existen: completo, progresivo (copia de archivos con cambios) y diferencial (copias de los archivos que sufrieron alguna modificación o que son nuevos). De preferencia, opta por los servicios de backup en la nube y busca proveedores que genuinamente evalúen las necesidades de tu compañía.

Monitorea tu red para detectar cualquier actividad sospechosa

Prevenir es la clave para combatir actividades sospechosas en tu red, y eso implica considerar elementos como:

• Protección anti-malware.
• Contar con un software de monitoreo de redes.
• Tener una política clara de contraseñas para tus colaboradores.
• Revisar periódicamente las alertas, los informes de errores, el rendimiento y el tráfico de tu red.
• Instalar cortafuegos.
• Supervisar la integridad de los archivos generados con frecuencia.
• Realizar evaluaciones periódicas de riesgos.
• Imponer reglas o escenarios de “qué pasaría si” surgen incidentes y/o fallas.

Infórmate de las ciberamenazas y vulnerabilidades más recientes

Es más difícil estar preparado si no sabes quién es el enemigo. Es importante que tomes todas las medidas “de cajón” para proteger tu organización, pero igual de importante es prepararte investigando cómo están evolucionando las ciberamenazas en la actualidad.

¿Sabes cómo están explotando los hackers las vulnerabilidades de los accesos remotos en VPNs? ¿O sabes que están accediendo a cuentas de email empresariales para mandar links hacia sitios de phishing? Bueno, es increíble pensar que los ciberataques hacia hospitales crecieron 45% a nivel mundial, según un estudio de Check Point. Estos son algunos ejemplos de lo que debes saber para estar al día y prepararte ante este tipo de amenazas.

Sabemos que el aprendizaje constante implica dedicar tiempo de tu trabajo (o incluso personal), y seguramente tienes demasiadas tareas diarias como para añadir una más a tu calendario. Pero si no fomentas el hábito de aprender, aplicar el conocimiento y monitorear la seguridad de tu compañía, ésta se mantendrá vulnerable hasta que algo suceda. Y las posibilidades de que algo suceda son más altas de lo que crees.

Esperamos que estos consejos te ayuden a reforzar tu estrategia de ciberseguridad y te invitamos a seguir nuestro blog para recibir más tips.