Cinco consejos para proteger a tu empresa de los ciberataques
Jose Tello, experto en ciberseguridad de Grupo Solitium
08/02/2022Jose Tello, experto en ciberseguridad en Grupo Solitium, nos da unas recomendaciones para hacer de tu empresa una organización segura frente a posibles ataques informáticos.
En estos últimos años hemos sido testigos del incremento de ciberataques en multitud de empresas y organismos públicos. Esto ha llevado a un mayor protagonismo del sector de la ciberseguridad en las estrategias corporativas, lo que ha desencadenado en una mayor inversión por parte de las empresas en tecnología para prevenir su impacto y poder contratar expertos en este sector con el fin de combatir el cibercrimen.
Sin embargo, el cambio producido por la situación actual presenta un nuevo reto para las empresas y los expertos en ciberseguridad, ya que hemos pasado de un modelo de trabajo en la red de oficinas organizadas y securizadas a un modelo de teletrabajo donde la red está compartida con otros dispositivos sin control y con una exposición a internet sin servicios cifrados. Por lo tanto, el incremento en las amenazas y los ataques dirigidos a organizaciones, combinado con una mayor exposición de los usuarios y activos, hace más vulnerable a las empresas e instituciones frente a los ciberataques.
A continuación, añadimos unas recomendaciones para tener en cuenta en nuestras organizaciones y protegernos ante posibles ataques informáticos en el futuro:
1. Identificar
Partamos de que toda la información que maneja un negocio tiene un alto valor, tanto interno como externo (competencia, cibercriminales). No podemos proteger lo que no conocemos, por lo que debemos empezar por identificar el capital digital de nuestra empresa. ¿Cuáles son los datos más importantes que almacena nuestro negocio? ¿Dónde guardamos todos esos datos? ¿Cuántos ordenadores tiene la empresa? ¿Tenemos una primera barrera de seguridad en internet? ¿Disponemos de un firewall? ¿Están los usuarios formados en ciberseguridad?
Una vez tengamos las respuestas a estas preguntas, podremos empezar a pensar en los riesgos a los que nuestros datos están expuestos.
2. Proteger
Para evitar riesgos primero hay que conocerlos. Por ello, es necesario que los empleados entiendan las normas de seguridad y así puedan cumplirlas. Deberíamos seguir estos consejos básicos:
- No facilites tus contraseñas o datos de acceso.
- Protege tu equipo y tus dispositivos personales con contraseñas. Recuerda utilizar factores de doble autenticación siempre que sea posible.
- Encripta todo dispositivo donde almacenes información de la empresa.
- Almacena la información en servidores corporativos.
- Mantén siempre los sistemas actualizados, tanto los que usas profesionalmente como a nivel usuario, y nunca olvides tener un antivirus.
- Realiza copias de seguridad periódicas.
- En lugar de aplicaciones de escritorio remoto, conéctate a tu empresa de forma segura a través de una red privada virtual o VPN.
- Si utilizas dispositivos móviles y no dispones de una VPN, evita conectarte a wifi públicas. Utiliza las conexiones 4G y 5G.
3. Responder
¿Qué sucede si nuestra empresa tiene un posible ataque? Lo primero es identificar y aislar el dispositivo infectado de la red, o en su caso apagar todos los equipos corporativos. Después de esto tendremos que tener a mano el contacto de los servicios profesionales que nos puedan asesorar en situaciones como estas.
4. Colaboradores externos
Los proveedores de ciberseguridad deben ser más que meros proveedores, tienen que ser prácticamente socios estratégicos con quienes se tenga garantizada una cierta continuidad temporal. Dicho de otro modo, ya no basta con comprar una licencia de antivirus, sino que es necesario contar con un socio que vele por la seguridad de la empresa. En Grupo Solitium tenemos un equipo de expertos que asesoran a las empresas sobre posibles amenazas. Ayudamos a incrementar el nivel de seguridad de manera innovadora y con total asesoramiento.
5. Recuperar
Si nada ha funcionado o ya es demasiado tarde para recuperar los sistemas, solo queda una cosa, recuperar las copias de seguridad y reinstalar los sistemas a fecha anterior al ataque. Hay un amplio abanico de soluciones que pueden usarse, según la rapidez con la que necesite hacerse la recuperación ante desastres, es decir, según la criticidad requerida; desde reinstalación de sistemas hasta la recuperación de máquinas virtuales completas.
El objetivo de estas recomendaciones es ayudar a las empresas a protegerse frente a unas amenazas que evolucionan a velocidad de vértigo. Por eso, Grupo Solitium ayuda a las organizaciones a diseñar un plan de acción.
Por último, recuerda que los equipos que se encuentren fuera de las instalaciones de tu organización son más vulnerables que los que están dentro del perímetro de seguridad de tu empresa.