Los ciberataques son cada vez más sofisticados y difíciles de detectar, por ello os traemos estas 7 recomendaciones de Ciberseguridad imprescindibles.
Para empezar, es un error pensar que los ciberataques solo se dirigen a grandes corporaciones. Ponemos sobre la mesa dos datos para desmontar esta creencia:
Según un estudio, “El 80% de las pymes no se considera un objetivo atractivo para un ciberataque.”
Según otro informe, “Un 44% de las PYMES españolas sufrieron al menos un ciberataque el año pasado”.
7 recomendaciones de ciberseguridad imprescindibles
La prevención en ciberseguridad comienza por la concienciación y por conocer que la principal vía de ciberataques suele ser por los fallos humanos. Por tanto, podemos reducir el riesgo de ciberataques teniendo en consideración estas 7 recomendaciones de ciberseguridad imprescindibles.
1. Equipos y herramientas actualizados y con antivirus
Todos los dispositivos de la empresa deben estar actualizados. Así nos aseguramos de que trabajamos con la última versión de cualquier herramienta (que está al día en cuanto a protocolos de seguridad). Esto también es aplicable a los antivirus: damos por hecho que debe estar, pero debe estar actualizado.
2. El correo electrónico es la principal vía de entrada de virus
Desconfía de los emails de remitentes desconocidos, verifica que su identidad es real y cuál es el motivo por el que se comunica contigo o con tu empresa.
Y, ojo, verifica que el remitente es quien dice ser. ¿Desde qué email escribe? ¿Es correcto el nombre del dominio o cambia alguna letra?
En caso de sospechas, lo mejor es contactar con esa persona por otra vía para comprobar que el email que hemos recibido es legítimo.
Si el email contiene enlaces externos a páginas web o documentos adjuntos, debemos extremar las precauciones. Se recomienda analizarlos con herramientas en línea o con el antivirus del dispositivo.
3. Teléfono, SMS o Redes Sociales
Los ciberdelincuentes pueden intentar acceder por otros canales de comunicaciones como llamadas telefónicas, mensajes SMS o redes sociales.
De nuevo, es fundamental verificar quién nos está contactando y analizar si tiene sentido aquello que nos está solicitando.
4. Contraseñas robustas
Podemos decirlo una y mil veces y seguiremos fallando en las mismas cosas; como en elegir “pizza123” como contraseña de múltiples servicios.
Las contraseñas deben ser robustas: mayúsculas, minúsculas, letras, números, caracteres especiales, que no sean palabras o fechas adivinables, etc. También debemos evitar reutilizar las mismas contraseñas en diferentes servicios y, siempre que sea posible, habilitar un doble factor de autenticación.
5. Sospecha siempre que soliciten modificación de datos bancarios
Ante una solicitud que requiera la modificación de datos bancarios, extrema las precauciones. Verifica esa solicitud por algún otro canal de comunicación y con alguien que sepas quién es.
6. Copias de seguridad siempre
Por más medidas preventivas que tomemos, nunca estaremos 100% a salvo de sufrir un ataque. Por eso es fundamental que tengamos un plan de actuación en situación de crisis: copias de seguridad. La mejor opción es un backup en la nube, ya que nos asegura copias de seguridad periódicas de toda la información de nuestra empresa que queramos.
7. Dar la voz de alarma ante un incidente
Si sufrimos cualquier tipo de incidente de ciberseguridad, es recomendable comunicarlo a las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y al centro de respuesta a incidentes de INCIBE.
Además, si en ese incidente de seguridad se ven afectados datos de carácter personal, se deberá poner en conocimiento de la Agencia Española de Protección de Datos (AEPD).
En Daemon4 contamos con protocolos especializados de ciberseguridad. Además, formamos parte del Catálogo de empresas y soluciones de ciberseguridad de Instituto Nacional de Ciberseguridad de España (INCIBE).
¿Quieres ir un paso más allá de estas 7 recomendaciones de ciberseguridad imprescindibles y mantener los datos de tu empresa protegidos? Ponte en contacto con nosotros.