Claves para definir una estrategia de ciberseguridad
- Actualidad
Hoy en día resulta imprescindible protegerse frente a los riesgos digitales, que se han visto potenciados por el impacto del teletrabajo y demás cambios producidos por la pandemia. Concienciación, formación y estrategia son tres elementos que toda compañía debe fomentar para sortear los peligros de la digitalización.
Recomendados: Demostración de un ataque dirigido a entornos OT Webinar Ciberseguridad industrial, protegiendo las redes IT y OT Leer Ciberseguridad orientada al futuro Leer |
En un evento organizado por The Valley, el director de Innovación de Microsoft, David Hurtado, ha dado las claves que deben tener en cuenta todas las compañías a la hora de diseñar una estrategia de ciberseguridad tras el cambo en los modelos de trabajo que han tenido que introducir en el último año.
- Crear conciencia sobre los posibles ciberataques es clave para su prevención. La responsabilidad de la ciberseguridad en la empresa va más allá del departamento de IT. Se debe concienciar a todos los niveles y departamentos del negocio de la importancia de salvaguardar la ciberseguridad de la empresa, ofreciendo información sobre las buenas prácticas a seguir, además de concienciar a la dirección de la empresa para que le concedan, a este tema, la importancia que merece.
- Mientras más información y formación, menos riesgos. La formación en temas de ciberseguridad es básica para que los usuarios puedan estar al tanto de los formatos en los que se puede presentar un ciberataque e identificar las señales que les suelen caracterizar. Prácticas básicas como comprobar que los dominios de los remitentes de correos electrónicos desconocidos son oficiales, identificar estructuras de correo distintas a las que suele mandar la empresa o tener cuidado con los enlaces que incluyen las comunicaciones por e-mail, son algunas de las recomendaciones que se deben tener en cuenta para evitar riesgos.
- Una estrategia transversal para toda la empresa. Ya sea el caso de pymes o grandes empresas, una estrategia sólida de ciberseguridad, en la que se definan los procedimientos, planes de acción y buenas prácticas a seguir por todos los miembros de la empresa, es tan importante como una buena estrategia de negocios. Es imprescindible que esta estrategia y política esté lo más actualizada posible en todo momento y que esté a disposición de todos los empleados.
Además, cualquier persona, esté trabajando o en sus momentos de ocio, debe ser consciente de los riesgos cibernéticos, por lo que conviene seguir una serie de recomendaciones básicas:
-- El correo electrónico es una puerta directa de ciberataques y, por eso, se debe tener mucho cuidado de los enlaces o archivos adjuntos que se abren, sobre todo cuando el remitente es desconocido. En estos casos, conviene también analizar la dirección y dominio del correo electrónico del remitente, para comprobar que es oficial y fiable.
-- Las contraseñas deben cumplir con unos requisitos mínimos de seguridad como signos de puntuación, letras mayúsculas y minúsculas o números. Mientras más larga sea la contraseña, más segura será.
-- Siempre que sea posible, es recomendable habilitar el doble factor de autentificación para acceder a las cuentas y servicios online.
-- Se debe tener cuidado con las páginas por las que se navega, intentando acceder únicamente a páginas de confianza y que tengan el certificado de conexión.
-- Proteger los dispositivos con herramientas de seguridad como softwares antivirus o firewall, es fundamental.