Las soluciones de Ciberseguridad defensivas no funcionarán a menos que tú lo hagas. Es decir, tú y tu equipo en la organización deben adoptar buenos hábitos de Ciberseguridad, para salvaguardar la integridad de tu red (¡y de tu empresa!). En este artículo te damos algunos buenos consejos:
Credenciales sólidas
Exige a tus empleados y usuarios que creen contraseñas seguras. Hay muchos mecanismos, pero lo usual es, establecer en el campo de autenticación un mínimo de caracteres para la contraseña y, a la vez, requerir que la clave tenga una combinación de letras (mayúsculas y minúsculas), números y símbolos. Las contraseñas más complicadas son más difíciles de adivinar, tanto por cibercriminales como por programas. Además, es aconsejable que éstas, a pesar de ser seguras, se cambien con regularidad.
Controlar y monitorear la actividad de los empleados
Dentro del negocio, y en lo que concierne a la empresa, sólo se debe dar acceso y autorización a datos importantes a aquellos empleados que los necesiten para su trabajo. Además de esto, se debe prohibir el intercambio de datos fuera de la organización y no otorgar permiso de administrador a los empleados para evitar la descarga e instalación de software externo. Además, debe ser una práctica común bloquear las computadoras y cuentas cuando no estén en uso y solicitar una contraseña de acceso para despertarlas.
Conoce tu red
Con el auge del Internet de las cosas, los dispositivos están apareciendo como locos en las redes de las empresas. Estos dispositivos, que no están bajo la administración ni jurisdicción de la empresa, pueden volverse vectores de riesgo, ya que a menudo no están protegidos y ejecutan software vulnerable, o no autorizado, que puede ser explotado por piratas informáticos para entrar de forma directa a la red interna.
En palabras de Nick Duda, Director de seguridad de HubSpot:
Asegúrate de tener visibilidad de todos los dispositivos de Internet de las cosas en tu red corporativa. Todo debe identificarse, categorizarse y controlarse adecuadamente. Al saber qué dispositivos hay conectados, controlar cómo se conectan a ella y monitorearlos para detectar actividades sospechosas, reducirá drásticamente el panorama en el que juegan los atacantes.
Descarga parches y actualizaciones con regularidad
Los proveedores de software publican periódicamente actualizaciones que buscan corregir vulnerabilidades y añadir capas de seguridad. Es muy importante mantener tu software seguro al actualizarlo de manera constante. Es importante, para evitar olvidos, configurar al sistema para buscar e instalar actualizaciones de forma automática.
Dale a tus empleados la capacidad de escalar problemas
Es muy importante que te enteres, de forma inmediata, si alguno de tus empleados acaba de tener acceso a algún sitio web comprometido o algún correo de phishing. Una buena recomendación es configurar un sistema para poder recibir estos problemas, sea una bandeja de entrada para notificaciones de actividad maliciosa, o un formulario rutinario automatizado que cada usuario debe llenar.
Prácticas adecuadas hay muchas, y el fin es siempre el mismo: proteger a tu empresa y a tus activos, para evitar pérdidas mayores. Si necesitas consultoría o quieres evaluar la situación de tu empresa, contáctate con nosotros. En Nordstern Technologies ofrecemos Ciberseguridad Inteligente, adaptada a las necesidades de tu empresa.