¡Somos tu aliado en telecomunicaciones! Atendemos proyectos a nivel Nacional.

Blog

Consejos prácticos para optimizar la ciberseguridad de su empresa

Consejos prácticos para optimizar la ciberseguridad de su empresa

Hablar de ciberseguridad empresas es un tema de mucha cautela, este diálogo implica extrema responsabilidad sobre la información confidencial corporativa, que incluye desde estados financieros hasta el domicilio de los clientes, por eso, a continuación
1. Realizar una auditoría de todos los datos e identificar qué parte de ellos son de dominio público (y, por tanto, no deben permanecer protegidos), qué parte tienen una importancia media y no tendrán un gran impacto en su organización si se divulgasen (deberán estar protegidos con algún tipo de medida de seguridad) y, por último, qué datos son personales y los más importantes para su empresa. Esta última categoría de datos afectará en gran medida a su compañía en caso de pérdida o sustracción, por lo que deberá protegerlos adecuadamente de los miembros de su empresa con las medidas de seguridad más estrictas y los derechos de acceso más restrictivos.

2. Use múltiples métodos de autenticación para cualquier sesión que necesite iniciar. Algunos factores de autenticación son algo que usted conoce (por ejemplo, un nombre de usuario/contraseña o la respuesta a una pregunta de seguridad), algo que usted posee (por ejemplo, un certificado digital o una tarjeta inteligente) y algo que usted es (por ejemplo, su huella dactilar o el reconocimiento facial).

3. Habilite el protocolo HTTPs en su sitio web. Los sitios web HTTPs cuentan con un certificado SSL/TLS instalado en el servidor. Este certificado cifra los datos transmitidos desde el navegador hasta el servidor –ya se trate de información personal o financiera transmitida a través del sitio o del contenido del propio sitio web– y los protege frente a intrusos (por ejemplo, terceros malintencionados, servicios de vigilancia gubernamentales, etc.). Los certificados SSL también permiten vincular su identidad de marca con su presencia web, lo que ayuda a los visitantes a determinar que su sitio efectivamente está controlado por su empresa y no por impostores (descartando así que se trate de un sitio de phishing).
4. Use contraseñas sólidas y no las reutilice. Válido: “34bGUI7&89@))”. No válido:”12345 oEddy1″. También le recomendamos el uso de algún tipo de herramienta de gestión de contraseñas para garantizar que no olvida sus contraseñas.
5. Mantenga actualizado todo su software.
6. Realice una copia de seguridad de todos sus datos.
7. Habilite un firewall para proteger su conexión a Internet. Un buen firewall debe ser capaz de supervisar los datos entrantes y salientes.
8. Establezca una política de uso de dispositivos/celulares propios para sus empleados. Una buena política de uso de dispositivos propios contribuirá a concientizar a los empleados sobre el uso de las tecnologías móviles y cómo mitigar el riesgo de sufrir ataques.
9. Cree una estrategia de respuesta frente a incidentes.
10. Capacite a sus empleados en materia de contraseñas.
Todos los empleados deben recibir capacitación en materia de contraseñas. Esta capacitación puede abarcar los siguientes puntos:
  • Garantizar que los empleados no anotan sus contraseñas por escrito(susceptibles de ser robadas).
  • Garantizar que los empleados no revelan sus contraseñas en ningún tipo de comunicación a través de Internet, a menos que la comunicación esté cifrada.
  • Animar a los empleados a crear contraseñas sólidas y usar una herramienta de gestión de contraseñas corporativas.
  • Garantizar que los empleados no reutilizan sus contraseñas en distintas aplicaciones corporativas o en sus cuentas personales y corporativas.
11. Asegúrese de que los empleados buscan la S del protocolo HTTPs al navegar por Internet.
12. Habilite comunicaciones seguras a través de correo electrónico y ofrezca capacitación para mitigar los riesgos de sufrir ataques de phishing.
13. Anime a los directivos de su empresa a liderar una cultura de ciberseguridad.
14. Establezca pruebas de simulación de ataques de phishing para mantener alerta a su personal.
15. Realice un análisis de amenazas internas. Un análisis de amenazas internas le revelará cualquier posible amenaza para su infraestructura de informática procedente del interior de su propia organización. Este punto débil podría ser un empleado o antiguo empleado, un contratista, un proveedor, un proveedor de datos externo o un colaborador.
16. Comience ya a gestionar su flujo de datos. Conforme evolucionan las tecnologías, nuestros datos se vuelven cada vez más complejos. Para poder gestionar correctamente la información y evitar robos, deberá conocer qué datos están en circulación en su organización y cómo se transmiten desde la fuente hasta el punto o usuario finales.
17. Saque el máximo provecho a la nube. La nube es una herramienta muy útil, especialmente para las empresas de pequeño y mediano tamaño que desean externalizar la protección de sus datos a una empresa más grande. Sin embargo, es importante garantizar que conoce todos los detalles antes de colaborar con un proveedor de servicios en la nube. Infórmese de dónde están sus centros de datos y en qué otras ubicaciones pueden almacenar y acceder a su información.
18. Manténgase al día sobre las últimas normativas que rigen su sector.
19. Continúe investigando las nuevas tecnologías y analizando nuevos proveedores.