La protección contra ataques cibernéticos de tu organización se está convirtiendo en una tarea cada vez más exigente. A continuación, Genetec nos presenta cinco formas en que puedes ayudar a protegerla de los ataques cibernéticos, teniendo en cuenta que, según información de Banco Interamericano de Desarrollo (BID), solo en México se pierden alrededor de 9 mil millones de dólares por ciberataques.
1. Evita los ataques de ingeniería social
Ya sea en forma de phishing, ransomware o pretexting, los ataques de ingeniería social son peligrosos y a menudo difíciles de identificar. La capacidad de detectarlos lo antes posible es vital para proteger a tu organización contra tales amenazas cibernéticas.
“Cada uno de los miembros de tu organización debe aprender a detectar un posible ataque de ingeniería social. Sólo hace falta que un empleado haga clic en el enlace equivocado o envíe información personal a la persona equivocada para que se produzca una violación de datos a gran escala”, comentó Philippe Verrier, Gerente de Cuentas Estratégicas de Genetec México.
Aquí tienes una lista de solicitudes de intercambios de datos y comunicaciones que deberías pensar dos veces antes de hacer clic o participar:
- Solicitudes de credenciales de usuario o credenciales compartidas
- Solicitudes de información contractual o financiera
- Solicitudes de información personal
- Enlaces y archivos inusuales o sospechosos
- Llamadas telefónicas inusuales o sospechosas
2. Educa a los usuarios sobre la protección de los dispositivos
Ante las amenazas de seguridad, educar a los usuarios sobre cómo proteger los dispositivos de la empresa es un paso sencillo pero vital. Garantiza que cada miembro de tu organización conozca las mejores prácticas para proteger los datos de la empresa. Aunque esto comienza en el momento de inducción, educar a tus empleados sobre cómo asegurar sus dispositivos es un proceso continuo.
Ya sea para un descanso de 5 minutos en el baño o una charla de 10 minutos con tu compañero de trabajo, bloquear tus dispositivos antes de salir de tu estación de trabajo es un punto de partida esencial ya que tu contraseña actúa como la primera línea de defensa.
Abstenerse de utilizar aplicaciones de terceros que no hayan sido aprobadas por tu departamento de TI también es un factor clave, ya que garantiza que no estás utilizando ningún programa vulnerable que pueda ser explotado. También deberías limitar cualquier uso innecesario de dispositivos personales para el trabajo. En su lugar, utiliza los dispositivos que tu organización pone a tu disposición para ayudar a reducir el riesgo de un ataque cibernético.
3. Implementa la autenticación multifactorial y la administración de contraseñas
Según reciente informe de Kaspersky, México es el segundo país con más ciberataques a negocios en América Latina, por ello la importancia de las políticas de administración de contraseñas y la autenticación multifactorial (MFA por sus siglas en inglés) son esenciales cuando se trata de asegurar tus dispositivos. Aunque el papel de una contraseña es sencillo, la rotación constante de una contraseña fuerte y aleatoria es igual de crucial.
Es importante cambiar todas las contraseñas predeterminadas de tus dispositivos, ya que se trata de una vulnerabilidad que a menudo explotan los ciberdelicuentes y, por supuesto, nunca compartas tus contraseñas con nadie.
El MFA también es clave para asegurar tus sistemas, ya que obliga al usuario a confirmar sus credenciales a través de una aplicación segura y secundaria cada vez que se utiliza un dispositivo.
4. Mantente al día con mejores prácticas de software y hardware
Las mejores prácticas de seguridad física de software y hardware ayudan a garantizar que estés haciendo todo lo posible para asegurar a tu organización, ya sea eligiendo sistemas con funciones de defensa incorporadas o actualizando regularmente tu software y hardware.
Cuando se trata de actualizaciones de software, muchos pasan por alto el importante papel que desempeñan para ayudar a proteger a su organización. Dale prioridad a la actualización del software y el firmware de todos tus dispositivos, ya que esto les permite funcionar a su nivel óptimo. Las actualizaciones de productos a menudo proporcionan correcciones críticas para las nuevas vulnerabilidades encontradas.
5. Selecciona la tecnología adecuada
Encontrar un proveedor de tecnología que ofrezca las soluciones que necesitas, y que opere con transparencia, no es fácil. Aunque puede llevar tiempo decidir qué proveedor es el adecuado para tu organización, es un paso importante para dar forma a tu solución de seguridad ideal.
La mayoría de los proveedores les ofrecen a sus clientes guías de endurecimiento – guías que proporcionan consejos sobre cómo mantener su sistema seguro – así que haz las preguntas correctas para asegurarte de que recibes los datos relevantes de tus proveedores y las políticas de protección de la privacidad.
La elección de la tecnología adecuada es fundamental para una sólida estrategia de ciberseguridad, ya que operar con transparencia y mantener una comunicación clara en torno a las vulnerabilidades le permite a tu organización crear una estrategia de ciberseguridad óptima.
Mantener la ciberseguridad es un proceso continuo
Con el flujo constante de personas en toda tu organización, especialmente con empleados nuevos y salientes, educar a cada miembro de tu organización en las mejores prácticas de seguridad cibernética es un proceso interminable.
Si bien comienza en el momento de la incorporación e inducción, tanto los empleados nuevos como los existentes requieren recordatorios y actualizaciones constantes sobre los pasos que deben dar, todos los días, para proteger a la organización contra un número cada vez mayor de ataques cibernéticos.