Ayude a proteger a su empresa, ya sea grande o pequeña
La seguridad es un problema para cada una de las empresas, pero las pequeñas y medianas organizaciones deben ser especialmente diligentes porque, por lo general, no tienen el mismo nivel de personal y recursos dedicados a mantener seguros tanto los datos como los sistemas. Afortunadamente, hay pasos concretos que se pueden tomar para actuar con proactividad.
Por lo general, la implementación de las siguientes ocho sugerencias no representa ningún costo para la empresa, pero sí mejorará considerablemente su línea básica de seguridad
Asegúrese de que se ejecuta el software más reciente
Como regla general, el software más reciente será más rápido y seguro y tendrá más características que si se usan las versiones anteriores. Mantener segura una empresa es una batalla continua y mantenerse actualizado con las características de seguridad más recientes y las correcciones de vulnerabilidades anteriores es parte fundamental de mantenerse protegido. No olvide lo siguiente:
- Compruebe si hay actualizaciones. La mayoría del software le brinda esta opción, a menudo en las secciones Ayuda o Acerca de.
- Considere activar la característica de actualización automática para el software, si está disponible.
Si encuentra algún error o problema, infórmeselo al proveedor de software o de servicios.
Use una contraseña segura y única
Es posible trazar el origen de muchas vulneraciones de datos hasta llegar al uso de contraseñas predeterminadas o poco seguras. Estos son algunos procedimientos recomendados para cuando se usan contraseñas:
- Use contraseñas distintas para diferentes sitios web, cuentas y servicios. De esa manera, un ciberdelincuente que irrumpe en uno de estos recursos no tendrá acceso a todos los demás.
- No use solo una palabra (por ejemplo, “princesa”) ni una frase comúnmente usada (por ejemplo, “TeAmo”).
- Haga que sea difícil adivinar su contraseña, incluso por parte de alguien que sabe mucho sobre usted (es decir, no use nombres ni cumpleaños de amigos o familiares, direcciones antiguas ni números de teléfono, sus bandas favoritas ni frases que le gusta usar).
Además, recuerde que nunca debe dar su contraseña y que debe evitar escribirla. Ninguna empresa legítima se la pedirá jamás, aunque sí puede que le pidan que la cambie.
Active la autenticación multifactor
La comprobación multifactor hace que sea más difícil obtener acceso a su cuenta, porque se requiere otro tipo de comprobación además de la contraseña, a menudo en tiempo real. Esa comprobación adicional podría ser:
- Escribir un código aleatorio que recibe a través de un texto o una llamada telefónica
- Una tarjeta inteligente (física o virtual)
- Datos biométricos (por ejemplo, huellas digitales o reconocimiento facial)
No instale aplicaciones en las que no confía
Los hackers pueden robar contraseñas, información personal y financiera o incluso impedirle entrar a su equipo mediante el uso de malware (software malintencionado) que hayan instalado en él sin su conocimiento. (Por ejemplo, a veces el malware se adjunta a algún contenido que desea, como puede ser un nuevo protector de pantalla). Por lo tanto, tenga en cuenta lo siguiente cuando instale aplicaciones nuevas:
- Consulte el sitio web de la aplicación para poder determinar si el desarrollador es legítimo o de confianza.
- Preste atención a las advertencias que muestra el sistema operativo o el programa antivirus.
- Confíe en sus instintos: si algo parece demasiado bueno para ser verdad, a menudo es así.
No haga clic en enlaces de correos electrónicos sospechosos
El malware puede infectar su equipo a través de aplicaciones poco confiables, pero también puede llegar con archivos adjuntos o enlaces en los llamados correos electrónicos de “phishing”, que son correos electrónicos fraudulentos que parecen provenir de una fuente legítima. Nunca haga clic en un enlace ni en un archivo adjunto de un correo electrónico sospechoso. Estas son algunas señales de advertencia con las que debe tener cuidado en los correos electrónicos de suplantación de identidad (phishing):
- Palabras mal escritas y errores gramaticales
- Amenazas o alertas falsas, como decir que se cerrará la cuenta si usted no responde
- Un mensaje que indica ser de un sitio web o una empresa popular
- Solicitudes para que haga clic en enlaces o archivos adjuntos
Use un programa antivirus que incluya actualizaciones automáticas
Un programa antivirus confiable puede supervisar los sitios web que se visitan y examinar los mensajes entrantes y el equipo para mantenerlo protegido. Debido a que el malware y los virus están en constante evolución, debe elegir un programa antivirus con actualizaciones automáticas frecuentes.
Cuente con un plan de contingencia, tanto en la nube como fuera del sitio
Habitualmente, la pregunta no es si se perderán datos, sino cuándo ocurrirá eso. Un plan de contingencia eficaz puede hacer que vuelva a funcionar rápidamente. Asegúrese de que su plan se ocupe de lo siguiente:
- Crear copias de seguridad de los archivos más importantes en la nube (hay muchos servicios disponibles, incluidos servicios de Microsoft, Google, Apple, Dropbox, Box, etc.).
- Elegir un servicio que mantenga varias instantáneas e identifique los intentos de ransomware.
- Los servicios de copia de seguridad gratis no siempre son adecuados para las empresas, porque no hay soporte si los archivos se eliminan de manera accidental o si algo más sale mal.
Eduque a su organización
La mejor defensa contra muchas de las amenazas en línea es educar a los usuarios sobre los procedimientos recomendados de seguridad, como no volver a usar las contraseñas relacionadas con el trabajo para fines no relacionados con él. Comparta las sugerencias que aparecen en esta infografía con sus usuarios y enséñeles las políticas de seguridad de su organización. Igual de importante, debe seguir en contacto con los usuarios para asegurarse de que piensan en la seguridad de manera habitual.
