Nunca sobran: 10 consejos en ciberseguridad

La ciberseguridad es más necesaria que nunca, como muestra, en el tercer trimestre del 2022, más de 15 millones de datos fueron expuestos en filtraciones informáticas. Ante este panorama ¿qué deben hacer las empresas?

Comencemos con un hecho irrefutable: No importa la cantidad de recursos, ni el tipo de encriptación, ni la cantidad de firewalls que utilice una empresa, si los empleados escriben la contraseña en un papel y lo pegan en el monitor, se está perdiendo el tiempo y dinero.

Porque los usuarios finales son generalmente los eslabones más débiles en las empresas y las estrategias de seguridad son más que simple tecnología. Son un cóctel que mezcla planeación, cultura y por supuesto, la mencionada tecnología.

Por eso, los siguientes consejos cubren varios campos, desde el uso de equipos y dispositivos, hasta sugerencias en el comportamiento del talento humano, empezando por:

1. Capacite a los empleados y hágalo de forma periódica. El factor humano es impredecible, pero la educación puede minimizar los riesgos. Por tal motivo, implemente campañas de capacitación en forma periódica.

2. Desconfíe. Todos los asesores en ciberseguridad son un poco paranoicos, -es una condición necesaria en este oficio-, que busca preparar a las empresas para los peores escenarios. Tome, por ejemplo, ¿qué pasaría si los datos de un empleado son robados? Esta mentalidad es la base de una tendencia conocida como Zero Trust.

3. Actualice, actualice y actualice. Uno de los instrumentos de ataque más usados por los criminales es por medio de máquinas desactualizadas. Por ello, para proteger a su empresa, y su entorno, mantenga todos los dispositivos de su red actualizados.

4. Proteja las redes WiFi. Las redes inalámbricas tienen muchas ventajas de acceso, pero esto también las convierte en un blanco de los criminales. Por tal motivo es mejor esconderlas y encriptarlas. Nunca se sabe quién está en la acera del frente.
5. Use VPN. En estos tiempos de teletrabajo es usual conectarse en redes de aeropuertos, cafés internet o en diferentes sedes de coworking, por ello nada tan recomendable como una vieja amiga, las Virtual Private Networks o VPN que por defecto encriptan los datos de los usuarios.
6. Piense por partida doble. Usado por muchas verticales del mercado, empezando por la banca, los factores de doble autenticación son un eslabón de seguridad adicional que puede hacer la diferencia, úselos.
7. Realice copias de seguridad (Backup) con frecuencia. Piense en una de las formas de cibercrimen más comunes en estos días, el ransomware, ante esta amenaza es conveniente tener copias de seguridad en la nube que garanticen que en el peor de los casos, el negocio continúe.
8. Use antivirus y cortafuegos. Es una recomendación casi que obvia, pero siempre es bueno tenerlos activos y actualizados. Por algo, todavía existen y se mejoran constantemente con nuevas herramientas de detección y tecnologías.
9. Limite el acceso a los dispositivos electrónicos. Aunque vivimos en una época de software y servicios, el hardware sigue siendo la puerta para acceder a los datos y debe protegerse como uno de los primeros eslabones en la cadena.
10. Use buenas contraseñas. 123456 sigue siendo el password más usado, en Colombia, durante el 2022. Y no es algo nuevo, el año pasado se empleó en más 257.728 ocasiones. Por su bienestar, y el de los suyos, use combinaciones de letras, mayúscula y minúsculas, caracteres especiales y que tenga al menos ocho caracteres. Su departamento de sistemas se lo agradecerá.