Más

    ¿Estás preparado para un ataque de ciberseguridad? 7 pasos para crear conciencia de seguridad

    ¿Sabemos cómo funciona a nivel de los usuarios una protección o una reacción ante un incidente de ciberseguridad? La idea que hay de la seguridad es que simplemente, en la empresa se dediquen una o dos personas a ello. Pero es fundamental entrenar en la concienciación de seguridad a los usuarios ¿Cómo se consigue esto? Aquí van algunos pasos a aplicar por parte de la organización y de sus empleados:

    1. Cultura de seguridad

    Para que los usuarios tengan una verdadera percepción de la importancia de la ciberseguridad lo primero que hay que hacer es establecer una cultura de seguridad en la organización, empezando por informarlos. Es imprescindible que no duden de que todo lo que están trabajando debe tener unas medidas de seguridad.

    2. Cloud

    El siguiente paso: la nube. Compartimos datos constantemente y lo ideal es tener todo protegido en la nube. Esto es de enorme ayuda en el caso de que se nos caiga algo a nivel on premise, ya que así siempre podemos recuperar los datos con los que estamos trabajando y nos aseguramos de no perder nada.

    3. Doble factor de autenticación

    Cada vez se habla más del doble factor de autenticación, pero ¿qué es?. La obligatoriedad de que, a la hora de entrar en cualquier sistema, se solicite más de un sistema de autenticación, bien mediante contraseña o bien sea a través de un token en un teléfono, sistema biométrico, etc. Pero siempre duplicando la autenticación a la hora de entrar y acceder a diferentes equipos.

    4. Mensajería encriptada

    Cuando trabajamos con material muy delicado lo más positivo sería utilizar conversación y mensajería encriptada. Prácticamente todas las herramientas que hay ahora mismo en el mercado de mensajería ofrecen ese tipo de encriptación, el cual hace que el mensaje que hemos enviado solo lo lea la persona que queremos que lo haga.

    5. Plan de seguridad

    Para que la concienciación en ciberseguridad se mantenga en el entorno empresarial a largo plazo, es imprescindible la realización del plan de seguridad, esto puede asegurar el mantenimiento de buenas prácticas dentro de la organización.

    6. Contraseñas seguras

    Es imprescindible tener en cuenta que las contraseñas deben ser seguras. Incluso, en lugar de una contraseña muy complicada, puede usarse la passphrase, cada vez más de moda. Una passphrase es la contraseña de la cual nosotros conocemos la estructura particular que le damos, por ejemplo, la palabra Administrador como @dm¡ni$trad0r.

    7. Protección de dispositivos

    Todos los esfuerzos en seguridad pueden quedar en nada si se tiene cualquier equipo sin bloquear. Es muy fácil que alguien se levante de su puesto y deje la información de tal forma que cualquiera pueda verla. Lo mejor es bloquear siempre el dispositivo.

    Dentro de esta protección de dispositivos, cabe destacar que se usan poco los sistemas propios de los equipos que permiten el cifrado. Si se pierde, por lo que sea, el portátil o cualquier otro dispositivo y los datos están encriptados, nadie va a poder acceder a ellos.

    En definitiva, lo que hay que buscar, es que el usuario sea el punto fuerte, ya que, si es el débil, da igual lo que nos gastemos en proteger todo el entorno, estaremos desprotegidos.

    Carlos Gómez - Cybersecurity Presales en GTI Software

    Artículo escrito por Carlos Gómez, Cybersecurity Presales en GTI Software & Networking

    Comentarios

    En breve activaremos los comentarios.

    Relacionados

    Más leídos

    Las empresas no podrán unirse a Gaia-X a menos que preparen sus operaciones para que sean compatibles, advierte la firma. HPE lanza un esquema...
    Virgin australia tuvo que cancelar más de 30 vuelos durante el fin de semana del 22 de mayo, aunque dijo que el problema ya...
    La empresa china de tecnología minorista usará Azure para administrar su tecnología en más de 20.000 tiendas en 50 países. Microsoft amplía su presencia...

    Se habla de..

    Artículos relacionados