En el artículo de hoy vamos a detallar una serie de recomendaciones en ciberseguridad para 2021 que toda empresa necesita.
Proteger y garantizar la seguridad de nuestros datos y clientes es de suma importancia ahora que los ciberataques se están incrementando.
Seguro en este momento estás pensando que tu empresa es completamente segura pero quizás hayas pasado algo por alto así que sigue leyendo.
Lo más recomendable es una seguridad por capas que “garantiza” que, ante un ciberataque, sean varios los sistemas que intenten frenar su paso.
Estos ataques pueden llegar a través del tráfico y uso web, correo electrónico, unidades USB, inicios de sesión no seguros, aplicaciones…
Una mala ciberseguridad puede ocasionar graves pérdidas económicas y de reputación para una empresa sea del tamaño que sea.
1. Mantener las actualizaciones de software y sistemas operativos al día
Si no realizamos las actualizaciones correctas, tanto en el sistema como en las aplicaciones y programas que empleamos (en smartphones, tablets, ordenadores portátiles y de sobremesa), se producen agujeros de seguridad que los ciberatacantes emplean para sustraer la información confidencial.
Por ejemplo: Muchos usuarios aún usan Internet Explorer como navegador principal sin ser conscientes que hace más de 10 años no recibe actualizaciones, siendo una puerta abierta al robo de datos y entrada de todo tipo de virus. Ya se ha anunciado que Internet Explorer terminará cualquier conexión el 17 de agosto de 2021 con servicios en línea y soporte que aún mantenía.
2. Uso de un antivirus profesional
Un antivirus de gama doméstica empleado en el hogar, si bien es funcional para un uso cotidiano, no cumple con los requisitos para proteger la empresa a nivel más profundo. Un antivirus de gama profesional tiene herramientas focalizadas en el ámbito empresarial, como por ejemplo, filtrado de correo avanzado, herramientas de entorno seguro sandbox donde analizar un posible comportamiento maligno y análisis mediante Cloud AI para aplicaciones desconocidas.
Por ejemplo: Si intentamos ejecutar un archivo que tenga código malicioso aún por catalogar, el antivirus lo ejecuta en el sandbox para saber si realiza alguna acción no deseada, así como enviar su código a analizar a la inteligencia artificial de la nube.
3. ANTISPAM: Filtrado del correo electrónico
El 73% del ransomware entra por el email y no siempre se detecta como SPAM o fraude si no se dispone de un antispam adecuado.
Cuando esto sucede, no se filtran los mensajes recibidos y por consiguiente no se detecta el ransomware antes de que llegue a las bandejas de entrada de correo electrónico de nuestros trabajadores.
Por ejemplo, si el ransomware no encuentra antispam y llega al receptor, se propicia que de forma inconsciente (o por ignorancia) el receptor pulse en un enlace fraudulento que lleve a una web de phishing o puede que ese enlace, realice una descarga en el ordenador de un programa o virus; en cualquier caso las consecuencias pueden ir desde robo o borrado de datos confidenciales, al secuestro de nuestra información mediante un cifrado que impide el acceso y por el que posteriormente pedirán un rescate económico a la empresa.
4. Uso de un software de protección web
Se necesita un software de protección web que impida el acceso inconsciente por parte del usuario a sitios web maliciosos o fraudulentos cuando navegue por Internet.
Dicho software de protección, viene incluido en la gama profesional del antivirus.
Por ejemplo, aunque cuando navegamos por internet tratamos de fijarnos en indicativos visuales de seguridad como el uso de https y no http por parte de la web que visitamos. Aunque hay ocasiones que podemos acabar en una web de phishing bien elaborada y tal vez no detectemos de forma consciente que es un fraude. En este caso el software de protección web impedirá el acceso a dicha web ya que detectará el enlace como sospechoso y evitaremos caer en la trampa.
5. VPN: Conexiones seguras a la red de trabajo
¿puedes asegurar una completa ciberseguridad en la conexión desde la red doméstica de un trabajador?
En este caso tenemos dos opciones o que se conecte desde su equipo privado (lo que es un error) o que la empresa suministre un equipo dedicado. En cualquier caso, necesitas una VPN con diferentes usuarios para garantizar la seguridad del acceso a nuestros datos de empresa.
Por ejemplo: Después de este año en el que muchas empresas se han visto obligadas a realizar teletrabajo y ahora que el 2021 apunta a que la conexión remota va a continuar debido a los confinamientos preventivos, que se van a producir a muchos miembros activos de nuestras empresas, obligando a que realicen teletrabajo. Esto lo saben los ciberdelincuentes, y están cambiando sus objetivos habituales creando ataques dirigidos específicamente para el teletrabajador.
Para evitar cualquier tipo de problema proveniente de una conexión remota, se recomienda que siempre se realice a través de una VPN.
«Estas recomendaciones hacen una seguridad por capas diseñada para complementarse entre sí con el fin de detener las amenazas de seguridad que puedan afectar a la empresa.»
Imagina que lo que consigues con este tipo de seguridad por capas es ir levantando muros y puertas que impidan el avance de los ladrones de igual forma que haces en tu casa o en la empresa, sistemas de alarma, puertas blindadas, códigos de acceso… Si no dejas la puerta de tu casa abierta por miedo a los ladrones no dejes tus datos a disponibilidad de nadie.
COPIA DE SEGURIDAD, EL SEGURO DE VIDA DE TU INFORMACIÓN
Como última recomendación, aunque no la menos importante, os hablamos de la importancia de realizar copias de seguridad de los datos.
Una copia de seguridad es el seguro de vida de nuestra información ya que en el caso de que algo fallase y se borrase o corrompieran los datos, tendríamos opción a recuperarlos sin sufrir graves pérdidas.
Las copias de seguridad han de realizarse en un centro de datos externo, ya que, si tenemos nuestra copia en el mismo lugar que los datos y sufrimos algún incidente, la copia también se vería afectada.
También debemos tener un sistema de copia automatizado y que realmente compruebe diariamente que se realice la copia correctamente, si no se realiza esta comprobación, según la ley de Murphy, cuando necesites realizar un backup, éste no se habrá realizado. No dejes nada al azar y comprueba siempre que las acciones automáticas se están llevando a cabo.
Esperamos que estas recomendaciones os sean de ayuda y hayáis comprendido la importancia de la ciberseguridad y cómo llevarla a cabo.
Si aún tenéis dudas o si no cumples una o varias de nuestras recomendaciones, contacta con nosotros para que realicemos un diagnóstico de las necesidades de tu empresa os ayudaremos a trazar el mejor plan para vuestro negocio.
Laura Lacalle Martínez (Dep. Marketing y páginas web) junto con David Solloa (Dep. de Hardware)
