ciberseguridad

En un momento donde toda la comunicación y el trabajo se hace a través de una pantalla hay muchos factores que entran en juego y que comprometen la ciberseguridad de nuestras empresas. Nuestras contraseñas, nuestra IP y dirección a la vista, posibles hackers escuchando, y peor aún, robando datos.

El teletrabajo nos ha traído muchas cosas buenas, pero al mismo tiempo está comprometiendo la ciberseguridad de nuestros negocios. Pero querida urbanita, hay muchos errores que ya cometíamos antes de la pandemia que esta situación no ha hecho más que incrementar. Tranquila business woman, en Status of Empire nos hemos puesto las pilas y ¡os traemos algunos tips para prevenirlos!

¡Vayamos a los datos! Durante el confinamiento los delitos informáticos aumentaron un 70% en España. ¿¡70%!? Las pérdidas a nivel global ya son millonarias y es que el principal objetivo de la mayoría de ciberdelincuentes son las empresas (las grandes, sí, pero las pequeñas tampoco se escapan). Es por ello que, tal como indica el informe sobre las Tendencias Laborales del 2021 publicado por Udemy for Business, uno de los perfiles más demandados en la actualidad son los informáticos y expertos en ciberseguridad. Los únicos que (por ahora) tienen los conocimientos y la experiencia haciendo frente a estas nuevas adversidades para los negocios. Y hoy nosotras vamos a poder ver y analizar cuales son los errores más comunes (y como prevenirlos).

#ERROR 1: Contraseñas fáciles y débiles

Pexels – Markus Spiske

Regla número uno para la ciberseguridad: si la contraseña es fácil de recordar, lo será también para hackear. Parece una tontería, pero así es. Olvídate de cumpleaños y series fáciles de números, palabras del diccionario o combinaciones sencillas de deducir. Uno puede pensar, “¿quién tiene tanto tiempo para ponerse a probar contraseñas ajenas?” Y ahí está el error, el pensar que son personas y no programas con grandes bases de datos los que hacen el trabajo sucio. Para un ordenador programado para probar series de números todo el tiempo es muy probable que en algún momento acierte, ¡pura estadística!

Uno puede pensar, “¿quién tiene tanto tiempo para ponerse a probar contraseñas ajenas?” Y ahí está el error, el pensar que son personas y no programas con grandes bases de datos los que hacen el trabajo sucio

TIP: busca combinaciones más elaboradas (de al menos diez caracteres) y memorízalas o apúntalas en un papel (nada de digital) y ve cambiando la contraseña con regularidad.

#ERROR 2: No hacer copias de seguridad

Pexels – Christina Morillo

Guardar los datos que se comparten a través de la red en un dispositivo físico (disco duro extraíble o USB) es muy importante. Sobre todo, porque así puedes ir “borrando” (ya sabemos que en internet nada desaparece del todo, pero al menos se pueden poner más barreras) y controlando lo que tiene más fácil acceso para terceros. Así, si en algún momento aparece un virus en un ordenador no toda la información de la empresa está comprometida.

Sabemos que en internet nada desaparece del todo, pero al menos se pueden poner más barreras

TIP: realizar copias de seguridad (backups) de forma incremental (es decir actualizando lo que ya se encuentra allí guardado) de forma periódica.

#ERROR 3: No tener sistemas de antivirus (o tenerlos, pero desactualizados)

ciberseguridad
Pexel – Pixabay

Para evitar cualquier fallo de seguridad dentro de los ordenadores y servidores de la empresa (y ya de paso en los personales) es importante tener en activo e ir actualizando los sistemas de protección de software. Las empresas informáticas que desarrollan los antivirus tienen en cuenta las demandas de sus clientes y por ello no dejan de mejorar y actualizar todos sus servicios. En este caso, sí que es importante estar al día.

Las empresas informáticas tienen en cuenta las demandas de sus clientes y por ello no dejan de mejorar y actualizar todos sus servicios

TIP: Colocar todos los parches de seguridad (service packs) que se crean convenientes.

#ERROR 4: ¡Cifra todas las conversaciones!

ciberseguridad
Pexels – Cottonbro

¡Cifrar mensajes es más fácil de lo que parece! No hace falta ser ningún experto en informática… hay muchos servicios y vídeos de YouTube que explican paso a paso como hacerlo tu mismo. Y es que a través de Internet y de los servicios de WIFI y datos compartimos muchos mensajes importantes (y a veces comprometidos) que, aunque no lo parezca, están a la vista de los hackers.

A través de Internet, Wifi o datos compartimos muchos mensajes importantes (y comprometidos) que están a la vista de los hackers

TIP: Uno de los servicios que se pueden utilizar son las VPN (red privada virtual en sus siglas en inglés), dependiendo el carácter de la información a proteger puedes usar servicios tanto de pago como gratuitos.

#ERROR 5: Confianza en perfiles desconocidos

ciberseguridad
Pexels – Cottonbro

En temas de Internet, hay que ser precavidos y confiar en nuestra intuición. Si te llega un mensaje de un desconocido con un enlace bastante sospechoso, no le des clic. No introduzcas ni contraseñas ni códigos en páginas poco seguras (comprueba siempre si es la página/perfil oficial). Y, por supuesto, no insertes en los equipos informáticos USBs extraños.

En temas de Internet, hay que ser precavidos y confiar en nuestra intuición

TIP: Todas estas cosas se pueden aprender a las malas, o a través de charlas, cursos o búsquedas activas de información. Es importante estar al día de ciberseguridad en las empresas. Y consultar siempre que se vea algo sospechoso.

#ERROR 6: No hacer la prueba del algodón

ciberseguridad
Pexels – Soumil Kumar

Los fallos en los sistemas de seguridad se pueden aprender a las malas… pero mejor si es sabiendo que es una prueba. En la actualidad existen multitud de empresas y perfiles que se dedican a hacer auditorías de seguridad. Conocidos como hacking ético o pentesting, son servicios que ponen a prueba los sistemas de la empresa para ver las posibles fugas de información o brechas en la seguridad.

Los fallos en los sistemas de seguridad se pueden aprender a las malas… pero mejor si es sabiendo que es una prueba

TIP: Contar dentro del equipo de la empresa con un experto en ciberseguridad (los hackers éticos) para que detecte el estado actual de seguridad y poder mejorar donde las fuerzas flaqueen.


Ana Rodríguez Salinas

Amante del cine, la danza, el teatro y los buenos libros. Me encanta escribir sobre la Cultura, pero, sobre todo, aprender cada día un poquito más de ella