Ciberseguridad – 10 pasos para reducir los riesgos

En los últimos años ha habido dos tendencias claves en la ciberseguridad.  La primera es que los ataques se perpetran por grupos profesionales organizados, en lugar de hackers amateurs que quieren probar su capacidad.  Por el otro lado, existe un reconocimiento creciente que la seguridad en red depende mas de los procesos y personas que de la tecnología en sí mismo.  Proponemos 10 puntos para mejorar la seguridad en la empresa:

Proporcionar formación en ciberseguridad para  todo el personal para fomentar prácticas seguras y implantar procedimientos seguros.

Mantener actualizado todo el software, sobre todo el firewall y software antivirus en todos los equipos, incluyendo los teléfonos móviles.

Restringir el uso de software (tanto instalado como software cloud) a aplicaciones autorizadas.  Software  y sitios web pirata son con frecuencia fuentes de malware.

Prácticas seguras cuando se utiliza internet y correo electrónico.  No es aconsejable abrir correos o hacer clic en enlaces que procedan de fuentes desconocidas.  Asi mismo prácticas como el phishing que nos invitan a introducir credenciales (login) son cada vez mas comunes.  Estos ataques son cada vez más sofisticados y  con frecuencia vienen de fuentes que aparentemente son de confianza como amigos o bancos.   Se debe tratar con caución cualquier cosa que parece sospechoso, y ante la duda informar al dpto de sistemas.

Realizar copias de seguridad y asegurar realizar pruebas de recuperación de datos para asegurar que funcionan como previsto.

Procedimientos de conservación de contraseña; se debe asegurar que las contraseñas son suficientemente complejas para evitar ataques de diccionario y garantizar que las contraseñas se cambian regularmente.

Sistemas de monitoreo para detectar actividad inesperada dentro del perimetro de seguridad

Restringir acceso y protección contra incendio de las instalaciones criticas de IT.

Evitar el uso de accesos públicos (eg. wifi en aeropuertos y hoteles donde es facil intervenir las comunicaciones.

Identificar vulnerabilidades y preparar planes de contingencia para reducir los daños en caso de ataque.

Realizar regularmente auditorías de ciberseguridad para asegurar que el personal comprende y aplica los procedimientos.

Save

Save

Save

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *