Centroamérica y República Dominicana.- El inicio de un
nuevo año es el momento perfecto para hacer una revisión de las prácticas de
ciberseguridad de tu negocio y asegurar de que cuentes con las políticas,
conocimiento y herramientas para protegerlo de los ataques digitales que
afectan cada vez más a las pequeñas y medianas empresas.
El siguiente checklist de ciberseguridad, elaborado por
los expertos de Kaspersky, te permitirá comenzar el 2023 sin dolores de cabeza
para que así puedas enfocarte en el crecimiento de tu negocio.
1. Realiza copias de seguridad
Una pérdida inesperada de archivos importantes puede ser
causada por razones triviales, como una falla en el disco duro o por un ataque
cibernético. Por ejemplo, el ransomware, un software malicioso, cifra el
sistema operativo completo o archivos individuales y exige un rescate para
descifrarlo. Lo que lo hace aún peor es que incluso si una empresa paga un
rescate, no hay garantías de que los delincuentes restablezcan los documentos
confidenciales. Por esto, es importante realizar copias de seguridad fuera de
línea de manera regular ya que así podrás acceder a datos cruciales en caso de
emergencia y reestablecer los datos en tu red en caso de que sea necesario.
2. Actualiza los dispositivos y software
El software obsoleto es una brecha en la seguridad de
cualquier empresa y brinda a los atacantes una gran oportunidad para ingresar a
la red corporativa. Este inicio de año es el momento perfecto para comprobar
que todos los equipos de tus colaboradores estén actualizados e instalar
parches en aquellos programas que lo requieran. Este proceso se puede
simplificar mediante soluciones de seguridad con un sistema de administración
de parches incorporado y que está diseñado para pequeñas y medianas empresas.
3. Cambia tus contraseñas La fuerza bruta, un método que
consiste en adivinar una contraseña probando todas las combinaciones posibles
de caracteres, sigue siendo uno de los métodos más comunes que utilizan los
atacantes para penetrar en la red de una organización. La probabilidad de que
este modo de ataque tenga éxito aumenta cuando la contraseña que adivinan es
débil y ya se ha filtrado. La primera recomendación para mitigar la
probabilidad de que sus datos sean robados es implementar una política de
contraseña segura, que requiera que la contraseña de una cuenta de usuario
estándar tenga al menos ocho letras, un número, letras mayúsculas y minúsculas
y caracteres especiales como @*¡!
4. Limita el acceso a cuentas y datos corporativos Una
encuesta reciente de Kaspersky indica que solo la mitad de los directivos de
PyMES tienen la certeza que sus antiguos empleados no tienen acceso a cuentas o
datos corporativos. Dado que esta negligencia puede provocar graves violaciones
de datos, es mejor abordar este problema antes de que sea demasiado tarde.
Inicia el año revisando que hayan sido revocados los accesos de los
colaboradores que dejaron la empresa el año pasado. También es recomendable
reducir el número de personas que tienen acceso a datos corporativos
importantes. Es más probable que se produzcan infracciones en organizaciones en
las que demasiados empleados trabajan con información valiosa y/o confidencial que
puede ser de interés para terceros.
5. Capacita a tus empleados sobre el phishing
El phishing sigue siendo una amenaza latente en la vida digital de los usuarios, pues toma a menudo la forma de un correo electrónico no deseado que se acompaña con una copia maliciosa de un sitio web legítimo. Estas copias recopilan datos privados de los usuarios o inducen a transferir dinero a los estafadores. Recuerda a tus colaboradores cuáles son los signos básicos de los correos electrónicos de phishing. Entre ellos se encuentran un “Asunto” con una frase urgente, errores ortográficos y/o tipográficos, direcciones de remitentes inconsistentes y enlaces sospechosos. Además, es importante comprobar el formato de los archivos adjuntos antes de abrirlos y la precisión de un enlace antes de hacer clic. Esto se puede lograr pasando el mouse sobre estos elementos. Finalmente, se debe asegurar de que la dirección parezca auténtica y que los archivos adjuntos no estén en un formato ejecutable.