Consejos de ciberseguridad para empresas

En los últimos días miles de trabajadores han trasladado su actividad profesional a su hogar. En esta situación excepcional la tecnología juega un papel fundamental.

Con el objetivo de aumentar la sensibilidad de las empresas y sus empleados sobre la seguridad de los datos de compañía, clientes y proveedores, sugerimos especial atención a:

  1. Establecer niveles de acceso. A la hora de configurar el acceso remoto se pueden establecer categorías de usuarios, valorando quién tiene acceso a qué y limitándolos a los estrictamente necesarios.

     

  2. Autenticación de doble factor. Este sistema requiere que cualquier persona que inicie sesión inserte un código de verificación que se le haya enviado por mensaje de texto o correo electrónico. Con la autenticación de doble factor si la contraseña queda expuesta podría evitarse que la gran mayoría de los piratas informáticos puedan acceder.

     

  3. Contenido malicioso. Vivimos un momento de sobreinformación en torno al “coronavirus”, debemos extremar la precaución al abrir o descargar cualquier documento, imagen o video sobre este asunto, ya que está siendo utilizada esta temática para esconder ataques informáticos.

     

  4. Router. Es recomendable cambiar las credenciales y contraseña predeterminada de la red Wi-Fi, y asegurarse además de no tener ningún dispositivo desconocido conectado.

     

  5. Portátil y teléfono móvil. Estos dispositivos deben disponer de las últimas actualizaciones de su sistema operativo, así como un antivirus en vigor. Además, mantener limpia la bandeja del correo electrónico es clave para poder diferenciar entre emails con archivos maliciosos.

     

  6. Dispositivos del hogar. Especial atención con estos dispositivos que ahora comparten red con el entorno TI profesional que se haya configurado en los hogares. Por lo general tienen menores medidas de seguridad y pueden convertirse en una puerta para los ciberdelincuentes. Además, no utilicemos nuestros dispositivos profesionales para actividades personales como WhatsApp Web o que sean otros miembros de la familia quienes lo usen.

     

  7. Privacidad. Intentar reducir al máximo la información que compartimos en redes sociales sobre nuestra situación actual, como por ejemplo informando de que estamos teletrabajando o mostrando imágenes de nuestros nuevos entornos laborales. Cuanto más sepan sobre nosotros más fácil lo tendrán para atacarnos.

     

  8. Software oficial. Evitad en la medida de lo posible utilizar para la actividad profesional software o aplicaciones gratuitas que no formen parte de la infraestructura IT de la compañía. En caso de tener que utilizarlas, intentad no compartir por estos canales contenidos con información o datos comprometidos. 

     

  9. Actualización constante. Desde la dirección de las compañías deben hacer llegar a sus empleados las últimas informaciones sobre estafas y ataques que se estén produciendo, así como continuar constantemente con la labor de concienciación para minimizar el riesgo. De la misma manera, si cualquier empleado cree que su equipo se ha podido ver comprometido debe dar la voz de alarma y avisad al resto del equipo.

Y como siempre decimos, ante cualquier duda debe imperar el sentido común.