Ocho consejos para proteger a una empresa de un ciberataque
En días pasados, México fue víctima del que es probablemente el ciberataque más dañino en su historia. Un grupo de hackers lograron hacerse con fondos de bancos a través de transferencias fantasma y depositarlos en cuentas falsas. El dinero fue retirado en efectivo en distintas sucursales del país. El resultado: más de 300 millones de pesos robados. Aunque solo instituciones bancarias fueron afectadas, este ataque fue de gran sofisticación y se debió también a una falta de atención por parte de las autoridades.
Ya que estas intrusiones seguramente se volverán más frecuentes en los próximos años, te dejamos con ocho consejos para proteger a una empresa de un ciberataque:
1. Crear una política interna
Puede resultar una sorpresa, pero el factor de riesgo más importante para ser víctima de un ciberataque son las mismas acciones de los empleados. En muchas ocasiones, los criminales podrán entrar a una red después de que un trabajador descargó un archivo de dudosa procedencia o designó un password sumamente débil. Es importante tenerlos al tanto de las distintas maneras en las que pueden ser estafados y de los principios de la navegación segura. Por supuesto, también habrá que cerciorase de tener las protecciones adecuadas en los sistemas.
2. Aprender de los errores de otros
Además del caso mencionado al principio de este artículo, seguramente has escuchado de otros en los últimos meses. La mayoría de ellos significaron una importante pérdida de dinero. Para protegerse hoy en día, hay que estudiar todos estos incidentes para identificar qué es lo que se hizo mal y tomar decisiones informadas para instaurar medidas de ciberseguridad en una compañía.
3. Mantener las computadoras actualizadas
Uno de los consejos para proteger a una empresa de un ciberataque más fáciles de aplicar. Asegurarse de que toda la red de computadoras está actualizada es fundamental. Esto implica prestar atención a todas la notificaciones de los sistemas operativos, antivirus, software, navegadores, firewalls, etc. Ignorarlas es prácticamente condenarse a sí mismo.
También lee: 4 Retos de transformación digital que enfrentarán los departamentos de TI en 2018
4. Usar servidores en la Nube
Un buen número de negocios ahorran tiempo y dinero usando servicios en la Nube para manejar todas sus aplicaciones y necesidades de almacenamiento. Quizá una organización pequeña no tenga los recursos necesarios para poder disponer de esta tecnología, pero existen algunas opciones con facilidades de pago por medio de suscripciones mensuales. Es importante verificar la calidad de estas antes de decidirse.
5. Conocer las malas prácticas
Utilizar firewalls en una plataforma que ya es insegura no servirá de nada. Eventualmente, los criminales podrán detectar la vulnerabilidad. La cuestión está en descubrir dónde están los problemas más importantes y luego arreglarlos. Esta es la única forma en la que el sistema podrá permanecer seguro.
6. Concientizar a los empleados
Otro de los consejos para proteger a una empresa de un ciberataque que se pueden aplicar fácilmente y que suelen ser pasados por alto. En Estados Unidos, por ejemplo, solo el 58 por ciento de las compañías medianas reciben capacitación en ciberseguridad. Es vital que todos comprendan que un hacker puede entrar a una red por la computadora de un empleado.
7. Crear passwords muy fuertes y cambiarlos constantemente
Es por todos sabido que no hay que usar la misma clave para todas las cuentas; sin embargo, muchos trabajadores hacen caso omiso de esta advertencia. Un buen password incluye números, símbolos, letras y otros factores. Es necesario cerciorarse igualmente que estos sean cambiados con cierta regularidad.
8. Contratar a expertos en ciberseguridad
Una forma de identificar las vulnerabilidades de una organización es contratar una consultoría de seguridad que pueda hacer el trabajo. Esto puede representar un gasto fuerte, pero los resultados serán invaluables. Hay razones por las que las grandes empresas del sector desarrollan programas para recompensar a aquellos individuos que logran encontrar debilidades en sus sistemas, los llamados hackers éticos.
Los hechos demuestran que los cibercriminales son cada vez más poderosos, de ahí la importancia de tomar en cuentas estos consejos para proteger a una empresa de un ciberataque.
Si deseas conocer más información sobre cómo implementar una estrategia de seguridad integral para prevenir afectaciones y detectar vulnerabilidades a tiempo, en icorp podemos ayudarte.
Fuente: Business 2 Community