Claves para definir una estrategia de ciberseguridad

  • Actualidad

Hoy en día resulta imprescindible protegerse frente a los riesgos digitales, que se han visto potenciados por el impacto del teletrabajo y demás cambios producidos por la pandemia. Concienciación, formación y estrategia son tres elementos que toda compañía debe fomentar para sortear los peligros de la digitalización.

Recomendados: 

Demostración de un ataque dirigido a entornos OT Webinar

Ciberseguridad industrial, protegiendo las redes IT y OT Leer 

Ciberseguridad orientada al futuro Leer 

En un evento organizado por The Valley, el director de Innovación de Microsoft, David Hurtado, ha dado las claves que deben tener en cuenta todas las compañías a la hora de diseñar una estrategia de ciberseguridad tras el cambo en los modelos de trabajo que han tenido que introducir en el último año.

- Crear conciencia sobre los posibles ciberataques es clave para su prevención. La responsabilidad de la ciberseguridad en la empresa va más allá del departamento de IT. Se debe concienciar a todos los niveles y departamentos del negocio de la importancia de salvaguardar la ciberseguridad de la empresa, ofreciendo información sobre las buenas prácticas a seguir, además de concienciar a la dirección de la empresa para que le concedan, a este tema, la importancia que merece.

- Mientras más información y formación, menos riesgos. La formación en temas de ciberseguridad es básica para que los usuarios puedan estar al tanto de los formatos en los que se puede presentar un ciberataque e identificar las señales que les suelen caracterizar. Prácticas básicas como comprobar que los dominios de los remitentes de correos electrónicos desconocidos son oficiales, identificar estructuras de correo distintas a las que suele mandar la empresa o tener cuidado con los enlaces que incluyen las comunicaciones por e-mail, son algunas de las recomendaciones que se deben tener en cuenta para evitar riesgos.

- Una estrategia transversal para toda la empresa. Ya sea el caso de pymes o grandes empresas, una estrategia sólida de ciberseguridad, en la que se definan los procedimientos, planes de acción y buenas prácticas a seguir por todos los miembros de la empresa, es tan importante como una buena estrategia de negocios. Es imprescindible que esta estrategia y política esté lo más actualizada posible en todo momento y que esté a disposición de todos los empleados.

Además, cualquier persona, esté trabajando o en sus momentos de ocio, debe ser consciente de los riesgos cibernéticos, por lo que conviene seguir una serie de recomendaciones básicas: 

-- El correo electrónico es una puerta directa de ciberataques y, por eso, se debe tener mucho cuidado de los enlaces o archivos adjuntos que se abren, sobre todo cuando el remitente es desconocido. En estos casos, conviene también analizar la dirección y dominio del correo electrónico del remitente, para comprobar que es oficial y fiable.

-- Las contraseñas deben cumplir con unos requisitos mínimos de seguridad como signos de puntuación, letras mayúsculas y minúsculas o números. Mientras más larga sea la contraseña, más segura será.

-- Siempre que sea posible, es recomendable habilitar el doble factor de autentificación para acceder a las cuentas y servicios online.

-- Se debe tener cuidado con las páginas por las que se navega, intentando acceder únicamente a páginas de confianza y que tengan el certificado de conexión.

-- Proteger los dispositivos con herramientas de seguridad como softwares antivirus o firewall, es fundamental.