AP-Logo23
AP-Logo23
AP-Logo23

Ciberseguridad: 30 cosas que hacer para reducir los riesgos en la web

Únete a Assoprovider
¡Ayúdanos a Ayudarte!
Presentación Assoprovider
¡Lee nuestra Historia!
Lee OpenTLC
Italiano-Español
Escucha los Podcasts
¡Nuestras Batallas!
AssoTG
Las NEWS digitales
Canal de Youtube
Made in LabTV
Lee este artículo también en: 🇮🇹 Italiano🇬🇧 Inglés

Ciberseguridad: Assoprovider ilustra 30 sencillos consejos para aumentar la protección de los datos y la seguridad informática

Todos, potencialmente, tienen algo de valor que puede atraer a un hacker. El error recurrente que cometen los particulares, pero sobre todo algunos empresarios en el tema de la ciberseguridad es precisamente pensar que no tienen nada interesante que pueda ser atractivo para un criminal informático. Y por lo tanto, solo por esto, sienten que están a salvo de posibles ataques a sus sistemas.

Sin embargo, si hay algo que la Red ha enseñado en los últimos años es que la seguridad de los datos es un asunto que debe preocupar tanto a las grandes empresas como a las pequeñas, incluso aquellas de carácter familiar.

La protección de datos es la base desde la cual partir para implementar políticas eficaces sobre la seguridad empresarial. ¿Cómo garantizarla o, en cualquier caso, reducir drásticamente los riesgos de ataques en la Red? Assoprovider ofrece 30 buenas prácticas a seguir.

Ciberseguridad: 30 consejos para no caer en la trampa

1.  Crear un inventario. El primer paso es enumerar todos los sistemas, dispositivos y software en uso por la empresa

2. Identificar los sistemas críticos. En una primera fase de la elaboración de las estrategias de ciberseguridad, es necesario identificar los sistemas críticos de la empresa (la información y los datos vitales). La identificación es necesaria para entender qué políticas adoptar para protegerlos.

3. Nombrar un referente. Para asegurarse de que se respeten todas las estrategias elegidas, es útil nombrar a un responsable que se encargue de coordinar las actividades de gestión y protección de la información y de los sistemas informáticos.

4. Conocer los reglamentos. Una buena estrategia de defensa pasa por el conocimiento y el cumplimiento de las leyes y regulaciones en materia de ciberseguridad.

5. Formar al personal. Aprender a reconocer los archivos adjuntos de correo electrónico, usar solo software personalizado… La formación de los empleados sobre los riesgos de la ciberseguridad resulta decisiva para la seguridad en la web.

6. Prestar atención al trabajo remoto. Muy a menudo, las amenazas para la seguridad se esconden en las computadoras de los empleados que trabajan de forma remota, ya sea desde el wifi doméstico o desde un wifi público. También aquí la formación de los empleados se vuelve necesaria para evitar riesgos.

7. Instalar antivirus. En cada uno de los software empresariales se deben instalar software de protección (antivirus de red y anti-malware).

8. Actualizar software. Una buena política de ciberseguridad prevé la actualización de todos los softwares empresariales a las últimas versiones recomendadas por el fabricante. La presencia de dispositivos y software que ya no se pueden actualizar pone en peligro la seguridad de las redes informáticas.

9. Hacer una copia de seguridad. La seguridad digital está garantizada por algunas buenas prácticas que deben repetirse con el tiempo, como la copia de seguridad de los datos, que luego deben almacenarse de manera segura y verificarse.

Seguridad digital, contraseñas, un juego de niños para los hackers

 10. Establecer una política para las contraseñas. Los expertos en seguridad informática aconsejan adoptar una política que prevea el cambio de las contraseñas (del primer inicio de sesión) cada 90 días. La "frescura" de las contraseñas contribuye a mantener alto el nivel de seguridad.

11. Hacer accesos diversificados. Cada usuario debe poder acceder solo a la información y a los sistemas de su competencia.

12. Diversificar las contraseñas. Es necesario prestar gran atención a las contraseñas. Cada cuenta interna de la empresa debe tener una diferente de las demás.

13. Autenticar en dos pasos. Siempre permaneciendo en el ámbito de las contraseñas, una estrategia eficaz en la ciberseguridad es la autenticación de dos factores, especialmente para el acceso al correo o a otros sistemas de gestión de la empresa.

14. Crear contraseñas complejas. Una contraseña eficaz es aquella compuesta por al menos ocho caracteres con una mezcla de números y letras, en mayúsculas y minúsculas. Es importante no incluir información personal en su interior.

15. No dejes contraseñas por ahí. Aunque esto podría parecer una obviedad, todavía hay muchas personas que tienen la costumbre de escribir las contraseñas en papelitos pegados al ordenador. Un error de ligereza imperdonable. Por otro lado, ¿quién dejaría su código pin pegado a la tarjeta de crédito?

16. Limitar los servicios web ofrecidos por terceros. Las redes sociales, la nube, el correo electrónico, son servicios a los que cada empresa necesita acceder hoy. Sin embargo, es necesario limitar su uso a los que son estrictamente necesarios.

17. No compartas datos delicados externamente. Los delincuentes informáticos obtienen muchos de los datos que utilizan para violar sistemas precisamente en las redes sociales. Los expertos en ciberseguridad aconsejan compartir externamente en las redes sociales solo lo que es útil para la promoción.

18. Controlar el uso de los soportes removibles. Una de las mayores amenazas a la seguridad en Internet está representada por los soportes removibles (como las memorias USB) que los empleados utilizan para transferir o almacenar información. Podrían ser la puerta de acceso de los malware en los sistemas informáticos empresariales.

19. Proteger con Firewall. Las redes y los sistemas deben protegerse contra los riesgos de acceso no autorizado, mediante el uso de firewalls y otras formas de software anti-intrusión.

Seguridad informática: los enlaces en los correos electrónicos el mal de todos los males

Ataque web

20. No abras enlaces en los correos electrónicos. El de los enlaces es uno de los métodos más utilizados por los hackers para infectar computadoras y dispositivos. Si no se está seguro sobre un enlace, no se debe hacer clic. Una lección que debe transmitirse a gerentes y empleados.

21. Garantizar un estándar. Los software para la seguridad informática deben optimizarse continuamente. Además de esto, es necesario elegir estándares para la seguridad y configurar de la misma manera todos los dispositivos ITC en la empresa.

22. No pongas todos los huevos en la misma canasta. Un consejo ofrecido por expertos en seguridad informática es crear correos electrónicos separados para "casa" y "trabajo". Evitar mezclar correos electrónicos sociales y profesionales. Nunca poner todos "los huevos en una misma canasta".

23. No hagas clic en los pop-ups. También los pop up pueden ser utilizados por los ciberdelincuentes para infectar los dispositivos. Instalar un bloqueador de anuncios puede evitar exponerse a riesgos.

24. Proteger el sitio web. La mayoría de los peligros surgen de la mala gestión y protección del sitio web. Elegir un servidor seguro disminuye los daños de posibles ataques informáticos.

25. Realizar compras solo en sitios seguros. Aunque no están exentas de posibles ataques, es mejor utilizar plataformas fiables para realizar compras en línea que sitios que, por ejemplo, ofrecen ofertas y descuentos "milagrosos".

26. Comprar una trituradora de documentos. A veces sucede que se dejan en el escritorio hojas con datos sensibles que pueden ser robados y utilizados para ataques. Una trituradora de documentos es una herramienta útil para evitar que esto ocurra.

27. Proteger la cámara. Los gigantes de la tecnología, como Mark Zuckerberg, tienen la costumbre de colocar cinta adhesiva frente a la cámara de su laptop. ¿Medida eficaz o exceso de celo? Algunos hackers podrían aprovechar fallas informáticas y malware para apoderarse de la webcam y espiar a la víctima, obteniendo datos útiles para chantajearla.

28. Controlar las publicaciones en las redes sociales. Facebook, Twitter, LinkedIn, como Instagram, son herramientas que los hackers utilizan para obtener información útil e iniciar ataques. Los expertos en ciberseguridad aconsejan revisar las publicaciones en las redes sociales y asegurarse de que no contengan ninguna información personal.

29. Controlar el acceso a las redes sociales empresariales. Facebook prevé una serie de alertas que avisan al usuario en caso de que alguien desde el exterior esté intentando acceder. Activarlo puede ser necesario para evitar sorpresas desagradables.

30. Realizar pruebas. En caso de ataque informático, el comportamiento de los empleados se vuelve decisivo para evitar contagiar todos los sistemas. Por ello, es útil realizar pruebas para acostumbrarlos a tener una respuesta eficaz en caso de crisis.

Vistas de la publicación: 8,339

Últimas Publicaciones

Altri contenuti correlati