TECNOSeguro Magazín Digital

Expertos Informando para tu Seguridad

Viernes, 11 Diciembre 2020

5 buenas prácticas empresariales para la protección contra ataques cibernéticos

Desde Genetec nos llega esta completa guía para blindar a las organizaciones contra el cibercrimen, una tendencia en aumento.

5 buenas prácticas empresariales para la protección contra ataques cibernéticos Fuente: Genetec

La protección contra ataques cibernéticos de las organizaciones se está convirtiendo en una tarea cada vez más exigente. 

A continuación, te presentamos cinco prácticas que puedes promover y a través de las cuales ayudar a proteger tu organización de los ataques cibernéticos, teniendo en cuenta que solo en México se pierden alrededor de 9 mil millones de dólares por ciberataques1.

1. Evita los ataques de ingeniería social 

Ya sea en forma de phishing, ransomware o pretexting, los ataques de ingeniería social son peligrosos y a menudo difíciles de identificar. La capacidad de detectarlos lo antes posible es vital para proteger a tu organización contra tales amenazas cibernéticas.

“Cada uno de los miembros de tu organización debe aprender a detectar un posible ataque de ingeniería social. Solo hace falta que un empleado haga clic en el enlace equivocado o envíe información personal a la persona equivocada para que se produzca una violación de datos a gran escala”, comentó Philippe Verrier, gerente de Cuentas Estratégicas de Genetec México.

Aquí tienes una lista de solicitudes de intercambios de datos y comunicaciones que deberías pensar dos veces antes de hacer clic o participar:

  • Solicitudes de credenciales de usuario o credenciales compartidas
  • Solicitudes de información contractual o financiera
  • Solicitudes de información personal
  • Enlaces y archivos inusuales o sospechosos
  • Llamadas telefónicas inusuales o sospechosas

2. Educa a los usuarios sobre la protección de los dispositivos

Ante las amenazas de seguridad, educar a los usuarios sobre cómo proteger los dispositivos de la empresa es un paso sencillo pero vital. 

Garantiza que cada miembro de tu organización conozca las mejores prácticas para proteger los datos de la empresa. 

Aunque esto comienza en el momento de inducción, educar a tus empleados sobre cómo asegurar sus dispositivos es un proceso continuo.

Ya sea para un descanso de 5 minutos en el baño o una charla de 10 minutos con tu compañero de trabajo, bloquear tus dispositivos antes de salir de tu estación de trabajo es un punto de partida esencial ya que tu contraseña actúa como la primera línea de defensa.

Abstenerse de utilizar aplicaciones de terceros que no hayan sido aprobadas por tu departamento de TI también es un factor clave, ya que garantiza que no estás utilizando ningún programa vulnerable que pueda ser explotado. 

También deberías limitar cualquier uso innecesario de dispositivos personales para el trabajo. En su lugar, utiliza los dispositivos que tu organización pone a tu disposición para ayudar a reducir el riesgo de un ataque cibernético.

3. Implementa la autenticación multifactorial y la administración de contraseñas

México es el segundo país con más ciberataques a negocios en América Latina2, por ello la importancia de las políticas de administración de contraseñas y la autenticación multifactorial (MFA por sus siglas en inglés) son esenciales cuando se trata de asegurar tus dispositivos. 

Aunque el papel de una contraseña es sencillo, la rotación constante de una contraseña fuerte y aleatoria es igual de crucial.

Es importante cambiar todas las contraseñas predeterminadas de tus dispositivos, ya que se trata de una vulnerabilidad que a menudo explotan los ciberdelincuentes y, por supuesto, nunca compartas tus contraseñas con nadie.

El MFA también es clave para asegurar tus sistemas, ya que obliga al usuario a confirmar sus credenciales a través de una aplicación segura y secundaria cada vez que se utiliza un dispositivo.

4. Mantente al día con las mejores prácticas de software y hardware

Las mejores prácticas de seguridad física de software y hardware ayudan a garantizar que estés haciendo todo lo posible para asegurar a tu organización, ya sea eligiendo sistemas con funciones de defensa incorporadas o actualizando regularmente tu software y hardware.

“Elegir sistemas con capas de defensa incorporadas refuerza la ciberseguridad de tu organización desde el momento en que los pones a funcionar. Soluciones como las que ofrece Genetec con funciones de seguridad incorporadas, como la encriptación de datos y la protección de puntos finales, ofrecen obstáculos que dificultan la penetración de los ciberdelincuentes en tus sistemas”, mencionó Philippe.

Cuando se trata de actualizaciones de software, muchos pasan por alto el importante papel que desempeñan para ayudar a proteger a su organización. Dale prioridad a la actualización del software y el firmware de todos tus dispositivos, ya que esto les permite funcionar a su nivel óptimo. Las actualizaciones de productos a menudo proporcionan correcciones críticas para las nuevas vulnerabilidades encontradas.

5. Selecciona la tecnología adecuada

Encontrar un proveedor de tecnología que ofrezca las soluciones que necesitas, y que opere con transparencia, no es fácil. Aunque puede llevar tiempo decidir qué proveedor es el adecuado para tu organización, es un paso importante para dar forma a tu solución de seguridad ideal.

La mayoría de los proveedores les ofrecen a sus clientes guías de endurecimiento - guías que proporcionan consejos sobre cómo mantener su sistema seguro - así que haz las preguntas correctas para asegurarte de que recibes los datos relevantes de tus proveedores y las políticas de protección de la privacidad.

La elección de la tecnología adecuada es fundamental para una sólida estrategia de ciberseguridad, ya que operar con transparencia y mantener una comunicación clara en torno a las vulnerabilidades le permite a tu organización crear una estrategia de ciberseguridad óptima.

Mantener la ciberseguridad es un proceso continuo

Con el flujo constante de personas en toda tu organización, especialmente con empleados nuevos y salientes, educar a cada miembro de tu organización en las mejores prácticas de seguridad cibernética es un proceso interminable.

Si bien comienza en el momento de la incorporación e inducción, tanto los empleados nuevos como los existentes requieren recordatorios y actualizaciones constantes sobre los pasos que deben dar, todos los días, para proteger a la organización contra un número cada vez mayor de amenazas cibernéticas.

Solo usuarios registrados pueden realizar comentarios. Inicia sesión o Regístrate.

Los comentarios serán moderados antes de ser publicados.

Sesión