Cada día, es más importante para concienciarnos de la realidad que nos rodea, dentro de un mundo completamente digitalizado. El Internet de las cosas, la tecnología como herramienta para el trabajo, y las medidas necesarias para que todo vaya bien se complementan en un cocktail en dónde digitalización, trabajadores y empresas tienen que estar en armonía. Grandes empresas como Telefónica, Iberdrola o Gas Natural han sufrido un malware que ha causado daños a 200.000 empresas y se ha expandido por más de 150 países.
Muchos empresarios se preguntan ¿Qué puedo hacer para que mi empresa este más segura?, a continuación, vamos a describir una serie de medidas que le pondrán más difíciles a los hackers acceder a los datos que almacenas. Ciberseguridad, los consejos que la definen:
- Ser previsores pero ¿Cómo?: Para ello hay que marcar estos items y darles respuesta.
- Quienes acceden a los sistemas que interesan proteger.
- Quienes saben las contraseñas.
- Establecer un cambio aleatorio de las contraseñas cada X tiempo.
- Existen contraseñas distintas o no.
- Que riesgo supone perder un móvil, tablet u ordenador.
- Hay concienciación en relación con la ciberseguridad.
- Se hacen copias de seguridad en la nube o no.
- Tener un antivirus potente.
- Encriptar datos:
- Permite que la información que lleve un empleado no sea vista en caso de que le robe un dispositivo tecnológico
- El riesgo de viajar:
- Hay que tener un equipo de viaje con escasa información confidencial y con un sistema de eliminación de datos remoto. Esto puede ser útil en caso de pérdida de un dispositivo.
- Actualizar de forma repetida:
- No hay que estar todas las semanas actualizando, pero si es necesario que cada cierto tiempo se haga. Si no se actualiza en como dejar entornada la puerta de una casa. Actualizar el sistema operativo, los sofwares y la web.
- Código web:
- Se recomienda el uso de HTTPS (Hypertext Transfer Protocol Secure) que es la versión segura de HTTP. Esto garantiza la seguridad de los equipos que se conectan entre si, cifrando la información. El coste de HTTPS es muy bajo en comparación con los riesgos que puedes sufrir sin él. Antes de realizarlo, hay que hacer un estudio de los dominios y del proveedor de Internet para ver si supone alguna consecuencia o daño.
- Autenticarse dos veces, mejor:
- Esta tecnica viene muy bien para proteger las cuentas bancarias y las aplicaciones más vulnerables como softwares de CRM o Emailing Marketing. El codigo se va autogenerando cada cierto tiempo. Esto hace muy complicado que alguien intente acceder a los datos.
- Invertir en formación relacionada con ciberseguridad:
- Los miembros de los equipos deben conocer los riesgos que supone abrir ciertos tipos de emails, los archivos adjuntos o pinchar en links raros. Si los empleados conocen a que se enfrenta la empresa y que riesgos pueden evitar esto será el cortafuegos más eficaz que se tenga.
- Contratar un seguro de ciberriesgo:
- En Ores & Bryan disponemos de un seguro de ciberriesgo para empresas, más información aquí. Para gran parte de las empresas, el peor daño que causa un ciberataque es gestionarlo y volver a la situación de antes de haberlo sufrido. Después la pérdida de reputación, los costes de reparación que conlleva la limpieza de las infraestructuras que han sido dañadas. Esto son motivos más que suficientes para tener un seguro de ciberriesgo.
- Pedir ayuda a un profesional:
- Cuando el daño esta hecho, es necesario acudir a expertos para manejar una situación en donde se han robado datos.