Recomendaciones Útiles para proteger a su empresa de ciberdelincuentes



A

gende su visita a nuestras oficinas para conversar con expertos en seguridad y observar cómo funcionan la soluciones más avanzadas del mundo.

Por Alex Lazarev, (SYSTEM ENGINEER)
A diario, compañías de distintas industrias no consultas sobre distintas cuestiones relacionadas con la seguridad de la información. En este sentido, siempre destacamos que haya que prestar especial atención a las medidas que pueden implementarse para evitar la violación de las políticas de seguridad. ¿Por qué? Ya que un ataque de este tipo implica que los datos se hayan perdido o robado y que la compañía pudiera sufrir como consecuencia, pérdidas de todo tipo, ya de clientes, daño a la reputación, robo de dinero de las cuentas de la compañía o revelación de información confidencial, por mencionar solo algunos. 

A pesar de las soluciones que existen en el mercado para proteger al máximo a una compañía, como consultores siempre destacamos que una organización puede hacer mucho para evitar estas situaciones si presta más atención a su propia seguridad informática ya que los ejecutivos de una organización son, sin dudas, la primera fila de defensa. 

Desde nuestro área de Servicios Profesionales, dedicado a asesorar integralmente en todos aquellos aspectos vinculados con el relevamiento, el análisis, el diseño y opcionalmente la supervisión de la implementación de soluciones y medidas de seguridad, ofrecemos varias reglas sencillas que podrían protegerlo a usted y a su compañía.

Desde ya, con nuestro asesoramiento su organización puede contar con normas y procedimientos de seguridad que se traducirán en instrucciones operativas. De todos modos, a continuación detallamos algunas normas básicas: 

Si recibe un correo electrónico con un enlace desconocido, anexo o una solicitud para proporcionar datos privados o corporativos, no lo abra enseguida, ya que es posible que ciberdelincuentes quieran engañarlo para que les consiga acceso a la información confidencial de la compañía.

Además, no crea que un e-mail con un link de datos personales es seguro si viene de una dirección conocida. Confirme que fue enviado realmente por su colega o amigo.

Recuerde a los empleados que no deben utilizar su dirección de correo electrónico de la empresa para actividades personales de lo contrario tarde o temprano podría recibir algo como un correo electrónico de pishing o una notificación de Facebook. 

Si tiene que utilizar la memoria USB de otra persona, analícela primero en busca de malware. Hay que destacar que estas memorias son excelentes para almacenar o transferir datos, pero también son fáciles de perder o robar. Por eso es inteligente que los datos grabados en el medio de almacenamiento estén cifrados para que no les sirvan a terceros que pudieran haberlos obtenido.

Si su dispositivo tiene cámara web, no se confíe. Un ciberdelincuente podría conseguir acceso a la cámara sin que usted esté consciente de ello, y ellos no siempre necesitan software especial para lograrlo. Tenga en cuenta que cualquier conversación se puede grabar a través de la cámara sin que usted esté consciente de ello. Cubra la cámara cuando no la esté utilizando y no responda a video llamadas de extraños.

Aunque resulte incómodo, todos los empleados deben utilizar contraseñas. Y cuanto más larga sea la clave, mejor. Al respecto, lo ideal es combinar caracteres, cifras y símbolos. Explique a sus empleados que no deben utilizar la misma contraseña para todos los dispositivos y cuentas. Además, hay que cambiar los passwords de manera regular.  

La evangelización y la explicación de cada una de las medidas es crucial para que los empleados comprendan por qué deben hacer ciertas cosas determinada manera, y por qué hay prácticas que no pueden implementarse dentro de la empresa.