¿Estás preparado para un ataque de ciberseguridad? 7 pasos para crear conciencia de seguridad

Ciberseguridad

¿Sabemos cómo funciona a nivel de los usuarios una protección o una reacción ante un incidente de ciberseguridad? La idea que hay de la seguridad es que simplemente, en la empresa se dediquen una o dos personas a ello. Pero es fundamental entrenar en la concienciación de seguridad a los usuarios ¿Cómo se consigue esto? Aquí van algunos pasos a aplicar por parte de la organización y de sus empleados:

1. Cultura de seguridad

Para que los usuarios tengan una verdadera percepción de la importancia de la ciberseguridad lo primero que hay que hacer es establecer una cultura de seguridad en la organización, empezando por informarlos. Es imprescindible que no duden de que todo lo que están trabajando debe tener unas medidas de seguridad.

2. Cloud

El siguiente paso: la nube. Compartimos datos constantemente y lo ideal es tener todo protegido en la nube. Esto es de enorme ayuda en el caso de que se nos caiga algo a nivel on premise, ya que así siempre podemos recuperar los datos con los que estamos trabajando y nos aseguramos de no perder nada.

3. Doble factor de autenticación

Cada vez se habla más del doble factor de autenticación, pero ¿qué es?. La obligatoriedad de que, a la hora de entrar en cualquier sistema, se solicite más de un sistema de autenticación, bien mediante contraseña o bien sea a través de un token en un teléfono, sistema biométrico, etc. Pero siempre duplicando la autenticación a la hora de entrar y acceder a diferentes equipos.

4. Mensajería encriptada

Cuando trabajamos con material muy delicado lo más positivo sería utilizar conversación y mensajería encriptada. Prácticamente todas las herramientas que hay ahora mismo en el mercado de mensajería ofrecen ese tipo de encriptación, el cual hace que el mensaje que hemos enviado solo lo lea la persona que queremos que lo haga.

5. Plan de seguridad

Para que la concienciación en ciberseguridad se mantenga en el entorno empresarial a largo plazo, es imprescindible la realización del plan de seguridad, esto puede asegurar el mantenimiento de buenas prácticas dentro de la organización.

6. Contraseñas seguras

Es imprescindible tener en cuenta que las contraseñas deben ser seguras. Incluso, en lugar de una contraseña muy complicada, puede usarse la passphrase, cada vez más de moda. Una passphrase es la contraseña de la cual nosotros conocemos la estructura particular que le damos, por ejemplo, la palabra Administrador como @dm¡ni$trad0r.

7. Protección de dispositivos

Todos los esfuerzos en seguridad pueden quedar en nada si se tiene cualquier equipo sin bloquear. Es muy fácil que alguien se levante de su puesto y deje la información de tal forma que cualquiera pueda verla. Lo mejor es bloquear siempre el dispositivo.

Dentro de esta protección de dispositivos, cabe destacar que se usan poco los sistemas propios de los equipos que permiten el cifrado. Si se pierde, por lo que sea, el portátil o cualquier otro dispositivo y los datos están encriptados, nadie va a poder acceder a ellos.

En definitiva, lo que hay que buscar, es que el usuario sea el punto fuerte, ya que, si es el débil, da igual lo que nos gastemos en proteger todo el entorno, estaremos desprotegidos.

Carlos Gómez - Cybersecurity Presales en GTI Software

Artículo escrito por Carlos Gómez, Cybersecurity Presales en GTI Software & Networking

0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments

Relacionados

Tendencias

Más leídos

Se habla de..

0
Would love your thoughts, please comment.x
()
x