Debido a la gran velocidad de los avances tecnológicos, muchas son las personas y empresas que se encuentran vulnerables ante los ataques de diversos “hackers” prácticas que pueden ser bastante perjudiciales incluso en instancias financieras o comerciales.
Por ello, sabes ¿cómo mejorar la
ciberseguridad de tu empresa? Agustín Feuerhake, director de Buda.com, ofrece las siguientes recomendaciones:
-Cuidado con el correo electrónico: a nivel empresarial, una de las principales
fuentes de entrada de ataques es el email, y es que no es posible asegurar que el remitente es efectivamente la persona que aparece mencionada.
“Por eso es necesario aplicar el sentido común y no descargar archivos adjuntos sin antes confirmar por otro medio con la persona que nos lo envió.” advierte Feuerhake.
Dijo que últimamente se han multiplicado las estafas con correos electrónicos que imitan la apariencia e incluso el remitente de bancos o compañías de telecomunicaciones.
“Desconfía y nunca incluyas contraseñas o envíes datos por correo electrónico. Recuerda que este tipo de empresas ponen a disposición de sus clientes un área privada dentro de su web desde donde realizar operaciones con seguridad”.
-Sistemas operativos siempre actualizados: a veces la computadora procede a descargar las actualizaciones del sistema en el momento más inoportuno y que tarda un buen rato, pero es por una razón.
De acuerdo con el especialista, “las actualizaciones de los
sistemas operativos suelen incluir parches y soluciones a algunos “agujeros” de seguridad que se han detectado recientemente. Por eso es recomendable dejar que el equipo se actualice”.
-Protección de la conexión WiFi: desafortunadamente, durante 2018 se produjo el hackeo del protocolo WPA2 (WiFi Protected Access 2) el cual hasta hace pocos meses fue considerado como el sistema más seguro de protección de redes inalámbricas.
Por el momento, y hasta que se genere otro sistema, es preferible que siempre naveguemos y enviemos información en webs cifradas con protocolo https, SSL o cualquier otro que incluya un cifrado adicional al WPA2.
“Otra opción es utilizar una VPN, una red privada virtual que crea una conexión con cifrado independiente entre red y cliente” indica Feuerhake.
-Encriptación y certificación segura para el intercambio de información sensible: es considerado lo más básico para proteger su información. Así, cuando la empresa vaya a realizar un pago o vaya a intercambiar datos sensibles, es necesario comprobar que se efectúan en sitios web con certificados de seguridad fiables y a través de pasarelas de pago seguras.
-No instalar programas no autorizados: juegos, extensiones, herramientas, antivirus gratuitos, plugins. Internet está lleno de programas que, bajo otra apariencia, pueden acceder a la información de tu equipo o, directamente, infectarlo.
“Por ello, siempre que vayas a instalar un nuevo programa, investiga antes su procedencia y reputación y si no estás seguro/a, consulta con un experto IT o, directamente, no lo instales”, indica el ejecutivo.
-A la hora de definir una contraseña, mientras más larga mejor: de acuerdo con el especialista, es recomendable enseñar a los colaboradores buenos usos y costumbres que contribuyan a la ciberseguridad de la empresa ya que la seguridad es una obligación de todos.
Por ello, recomienda utilizar contraseñas de larga extensión. “Es mucho mejor una contraseña larga, como una frase, que una contraseña compleja, pero de pocos caracteres, porque existen algoritmos que prueban combinaciones y que no tienen problema en probar símbolos o mayúsculas”.
-Realiza una copia de seguridad de manera habitual: haz una copia de seguridad o backup de toda la información de la empresa. “Un backup es el tipo de cosas que, cuando lo necesites, te sentirás muy torpe de no haberlo hecho.” afirma.
Más en Andina:
(FIN) NDP/LIT
Publicado: 12/1/2019