1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Cargando…

Medidas para evitar un ciberataque

ciberataque

Aparte de contar con un buen antivirus, tu empresa puede estar mejor protegida si sigues algunas de estas recomendaciones que se refieren a la externalización de servicios, los ciberseguros, las actualizaciones de software, las contraseñas, las copias de seguridad, el protocolo de respuesta, etc.

Si optas por externalizar servicios, utilizando por ejemplo servicios de correo externos o alojamiento en la nube, con mucha probabilidad esa información estará mejor protegida que la que puedas tener en los servidores de tu empresa.

Las aseguradoras, ante la creciente alarma ante los ciberataques y el endurecimiento de la ley de protección de datos, han lanzado los ciberseguros, que ya cuentan con buena implantación en Estados Unidos y que poco a apoco se están extendiendo en Europa. Puede ser una opción a estudiar aunque todavía hay que ver cómo evolucionan.

Es más que recomendable tener el software y el gestor de contenidos permanentemente actualizado, para evitar fisuras. Con una actualización conveniente nada garantiza que no puedas sufrir un ataque, pero vas a ponérselo más difícil.

Un tema en el que siempre se insiste y al que las empresas no suelen hacer todo el caso que debieran es el de las contraseñas. Una buena contraseña es mucho más difícil de averiguar. Las contraseñas obvias (tipo 123456 o qwerty, o el día de tu cumpleaños o tu nombre…), en caso de que seas el objetivo de un ciberdelincuente, van a facilitar la entrada. Se trata de hacer un ejercicio de concienciación en este sentido y al respecto de la ciberseguridad en general entre  toda la plantilla, directivos, empleados (especialmente los que trabajan en remoto) y colaboradores.

Las recomendaciones sobre contraseñas les sonarán a la mayoría: es conveniente utilizar contraseñas largas, con 12 caracteres como mínimo, que combinen números, mayúsculas, minúsculas y símbolos, que no sean palabras del diccionario. Si el servicio permite la autenticación en dos pasos, mucho mejor.

Hay que cuidar la información sobre la empresa y no darla así como así, para evitar los ataques que provienen de la ingeniería social.  Es conveniente concienciar a los empleados de que no vayan dejando demasiado rastro.

Es absolutamente necesario tener un plan de respuesta ante un hipotético ciberataque, un protocolo a seguir, como también lo es tener una copia de seguridad de toda la información.  Según los expertos, para recuperarse de un ataque informático el método más sencillo es, en primer lugar, reinstalar todo  y restaurar la copia de seguridad. Seguir el plan de respuesta prefijado ayudará a resolver mejor el incidente, a saber dónde están exactamente los datos y reaccionar.