¿Sabemos cómo funciona a nivel de los usuarios una protección o una reacción ante un incidente de ciberseguridad? La idea que hay de la seguridad es que simplemente, en la empresa se dediquen una o dos personas a ello. Pero es fundamental entrenar en la concienciación de seguridad a los usuarios ¿Cómo se consigue esto? Aquí van algunos pasos a aplicar por parte de la organización y de sus empleados:
1. Cultura de seguridad
Para que los usuarios tengan una verdadera percepción de la importancia de la ciberseguridad lo primero que hay que hacer es establecer una cultura de seguridad en la organización, empezando por informarlos. Es imprescindible que no duden de que todo lo que están trabajando debe tener unas medidas de seguridad.
2. Cloud
El siguiente paso: la nube. Compartimos datos constantemente y lo ideal es tener todo protegido en la nube. Esto es de enorme ayuda en el caso de que se nos caiga algo a nivel on premise, ya que así siempre podemos recuperar los datos con los que estamos trabajando y nos aseguramos de no perder nada.
3. Doble factor de autenticación
Cada vez se habla más del doble factor de autenticación, pero ¿qué es?. La obligatoriedad de que, a la hora de entrar en cualquier sistema, se solicite más de un sistema de autenticación, bien mediante contraseña o bien sea a través de un token en un teléfono, sistema biométrico, etc. Pero siempre duplicando la autenticación a la hora de entrar y acceder a diferentes equipos.
4. Mensajería encriptada
Cuando trabajamos con material muy delicado lo más positivo sería utilizar conversación y mensajería encriptada. Prácticamente todas las herramientas que hay ahora mismo en el mercado de mensajería ofrecen ese tipo de encriptación, el cual hace que el mensaje que hemos enviado solo lo lea la persona que queremos que lo haga.
5. Plan de seguridad
Para que la concienciación en ciberseguridad se mantenga en el entorno empresarial a largo plazo, es imprescindible la realización del plan de seguridad, esto puede asegurar el mantenimiento de buenas prácticas dentro de la organización.
6. Contraseñas seguras
Es imprescindible tener en cuenta que las contraseñas deben ser seguras. Incluso, en lugar de una contraseña muy complicada, puede usarse la passphrase, cada vez más de moda. Una passphrase es la contraseña de la cual nosotros conocemos la estructura particular que le damos, por ejemplo, la palabra Administrador como @dm¡ni$trad0r.
7. Protección de dispositivos
Todos los esfuerzos en seguridad pueden quedar en nada si se tiene cualquier equipo sin bloquear. Es muy fácil que alguien se levante de su puesto y deje la información de tal forma que cualquiera pueda verla. Lo mejor es bloquear siempre el dispositivo.
Dentro de esta protección de dispositivos, cabe destacar que se usan poco los sistemas propios de los equipos que permiten el cifrado. Si se pierde, por lo que sea, el portátil o cualquier otro dispositivo y los datos están encriptados, nadie va a poder acceder a ellos.
En definitiva, lo que hay que buscar, es que el usuario sea el punto fuerte, ya que, si es el débil, da igual lo que nos gastemos en proteger todo el entorno, estaremos desprotegidos.
Artículo escrito por Carlos Gómez, Cybersecurity Presales en GTI Software & Networking