Evita los malos hábitos digitales con estos tips de Ciberseguridad para tu negocio

por | Feb 28, 2019 | Diseño Web | 0 Comentarios

En el mundo digital, siempre gana el que da un paso adelante antes que los demás. ¿Manejas información sensible en tu negocio? Revisa este post y evita los malos hábitos digitales con estos tips de Ciberseguridad para tu negocio. Como usuarios de redes sociales y otros medios digitales, nuestros hábitos referentes a la seguridad son fundamentales a la hora de cuidar nuestra información personal y la de nuestro emprendimiento.

¿Cuántos de nosotros tenemos la misma clave en varias plataformas sociales? Lo mismo sucede con las redes de las empresas, así que… ¡Alerta! Los hackers y los atacantes cibernéticos se aprovechan de varios malos hábitos fomentados por la falta de atención de los empleados, emprendedores y la pereza para generar cambios en nuestras redes corporativas.

Malos hábitos sobre ciberseguridad

Contraseñas débiles, reutilizadas o sin cambios

A nadie le gusta usar una contraseña diferente para cada cuenta en redes sociales o plataformas diferentes, lo que lleva a la mala costumbre de usar la misma contraseña, a menudo débil para cada inicio de sesión, incluidos los inicios de sesión para asuntos laborales y personales. Usar contraseñas débiles que incluyen números secuenciales o cadenas de letras es un hábito igualmente malo.

Los hackers que violaron redes en LinkedIn y Tumblr pudieron usar estas propensiones de los usuarios para iniciar sesión en cuentas establecidas por el usuario en sitios que no estaban relacionados con los objetivos del hacker. Es decir, llegan a las contraseñas importantes, por medio de otras redes a las cuales no prestas mucha atención. Los administradores de contraseñas pueden ayudar a los emprendedores a romper este mal hábito al facilitarles el uso de contraseñas diferentes para cada inicio de sesión en línea.

Un tip súper simple es no utilizar información real en las preguntas de seguridad, por ejemplo: Si la pregunta es sobre tu postre favorito, podrías colocar el postre favorito de tu abuela.

También es importante que las contraseñas combinen la mayor variedad posible en sus caracteres, por ejemplo: 17mldNdZ_190#

Finalmente les recomiendo esta herramienta para generar contraseñas seguras en unos simples clicks:

Generación de clave segura

Otorgar permisos a aplicaciones móviles de forma indiscriminada

Un usuario que descarga aplicaciones en el móvil puede desarrollar el mal hábito de aceptar los permisos solicitados por esas aplicaciones. Esto incluye otorgar acceso a datos de ubicación, listas de correo, cuentas de redes sociales y más.

Las empresas pueden protegerse de los problemas asociados con estos permisos al limitar los permisos en los dispositivos que emiten a los empleados. La gran mayoría de las empresas tienen una política de «traiga su propio dispositivo», que permite a los empleados usar móviles personales para manejar las cuentas de la empresa, pero los empleadores no podrán controlar estos permisos de la aplicación.

La persona que designen para gestionar las cuentas de tu empresa o bajo la responsabilidad de tu emprendimiento, debe ser educada sobre los riesgos de otorgar amplios permisos a diferentes aplicaciones.

Romper este mal hábito simplemente requiere que el usuario del dispositivo preste atención a los permisos que las aplicaciones están solicitando cuando se descargan en un dispositivo.

Hacer clic en links y adjuntos en correos electrónicos o mensajes de fuentes desconocidas

Hacer clic en links y adjuntos en correos electrónicos o mensajes de fuentes desconocidas

Los hackers han aprendido a aprovecharse de la curiosidad, las emociones y los malos hábitos de los usuarios descuidados con mensajes de correo electrónico que contienen tentadores «clics», o que parecen provenir de fuentes legítimas con solicitudes para reenviar información confidencial o tomar otras medidas que pueden instalar malware en una red corporativa.

Todos los empleados deben estar entrenados para desconfiar de cualquier correo electrónico que indique al destinatario que haga clic en un archivo adjunto o en un sitio web en particular para obtener más información.

Ignorar las actualizaciones

Muchos usuarios sienten que los recordatorios emergentes para actualizar el software y el firmware son molestos y, a menudo, ignoran esos mensajes. Los peligros de este mal hábito se pusieron al descubierto durante el ataque de ransomware «WannaCry» que afectó a los usuarios en 150 países en 2017.

Muchos de los individuos y organizaciones que fueron objetivos en este ataque podrían haber evitado problemas si simplemente hubieran instalado un software parche que había estado disponible antes de que comenzara el ataque. Al igual que con otros malos hábitos, este es gratis y fácil de solucionar con actualizaciones periódicas e instalaciones de parches y correcciones de errores.

El uso de Wi-Fi gratuito puede ser peligroso

Las redes Wi-Fi públicas gratuitas les permiten a las personas guardar los datos limitados en sus planes de telefonía celular, pero los riesgos que suponen esas redes gratuitas superan con creces los beneficios de costo que este mal hábito puede brindarle al usuario de un dispositivo.

Las redes públicas de Wi-Fi, por ejemplo, exponen a los usuarios a ataques que pueden comprometer los datos personales y la información de inicio de sesión de la red. Las empresas pueden ayudar a sus empleados a romper este mal hábito proporcionándoles planes de datos móviles que les permitan eludir las tentaciones de Wi-Fi gratuito.

¿Cómo proteger tus cuentas en plataformas digitales?

Utiliza la protección antivirus

Para ayudar a las pequeñas empresas a protegerse, la SBA (Small Business Administration en EE.UU.) ha lanzado una nueva página web con enlaces a consejos de ciberseguridad.

El primer paso que recomienda la SBA es asegurarte de que las computadoras de tu empresa estén equipadas con un software antivirus configurado para actualizar automáticamente y descargar los últimos parches de seguridad.

Independientemente de las medidas preventivas que tomes, las infracciones ocurrirán inevitablemente, por lo que mantener tu software antivirus actualizado te dará la mejor oportunidad de detectar una infracción cuando ocurra y antes de que pueda contagiar el daño.

Aproximadamente la mitad de todos los ataques de malware involucran software genérico de robo de datos, según un Grupo de trabajo anti-phishing citado por el blog de consejos de seguridad de LifeLock. Para bloquear este ataque común, LifeLock recomienda mantener tus sistemas operativos y navegadores actualizados junto con antivirus.

Asegura tu red

Asegurar la red de tu compañía es otra medida FUNDAMENTAL. Sí, en mayúsculas. Instalar un firewall y usar el cifrado ayudará a proteger tu red de intrusiones externas. ¿Te imaginas que un desconocido se conecte y configure una contraseña? Ese sería el menor de los males, aunque no lo creas.

Asegura tu red empresarial

Para redes Wi-Fi, configura tu router para que no emita el nombre de la red (Identificador de conjunto de servicios o SSID). Activa la protección con contraseña para todos tus routers, tanto de tu empresa como personales.

Educa a tu equipo de trabajo

El 95% de los ciberataques exitosos implican errores humanos, de acuerdo con IBM y el Índice de Inteligencia de Seguridad Cibernética. Esto hace que capacitar a tu personal para seguir buenas políticas de seguridad sea básico y crucial. Crea un plan y asegúrate de que tu equipo sus responsabilidades para implementarlo.

Educa a los empleados sobre cómo manejar datos confidenciales como contraseñas, datos de clientes y secretos comerciales de la compañía. Deben saber cómo elegir una contraseña segura que incluya letras, números y símbolos.

El uso de administradores de contraseñas puede ayudar a tu personal a generar contraseñas más seguras automáticamente. La capacitación también debe cubrir cosas como manuales de crisis, manuales de contenido, etc. y uno adecuado de los dispositivos.

Restringe el acceso

Restringir el acceso a las cuentas y dispositivos de la compañía ayudará a evitar que personal no autorizado los use para robar datos confidenciales. Crea cuentas únicas y asigna dispositivos únicos a cada empleado. Restringe el acceso administrativo solo al personal clave.

Haz que los empleados configuren contraseñas (conocidas por algún encargado en la empresa, obviamente) sus computadoras portátiles cuando no estén en uso. Los teléfonos inteligentes deben tener activadas las opciones de bloqueo de pantalla.

Suena drástico y hasta paranoico, pero el prevenido vale por dos.

Crea un plan de acción

Independientemente de los pasos preventivos que se sigan, siempre existe el riesgo de incumplimiento de la seguridad. Asegúrate de que tu equipo tenga un plan para responder a una emergencia tomando medidas como cerrar y borrar los dispositivos comprometidos y notificar a los empleados y clientes. Capacita a sus empleados sobre cómo responder en caso de pérdida o robo de su dispositivo.

Utiliza un procesamiento de pago seguro

Es importantísimo que tu empresa utilice tecnología de procesamiento de pagos que sea 100% segura. Trabaja con tus instituciones financieras y el proveedor de procesamiento de pagos para asegurarte de estar utilizando las mejores herramientas y prácticas actuales.  Normalmente, los bancos tienen un asesor que puede resolver tus dudas.

No realices pagos de la empresa en lugares, equipos o plataformas que no estén certificadas en seguridad o que no sean confiables.

Si manejas datos delicados, asegúrate de que tu proveedor de procesamiento de pagos aísle los datos financieros del cliente en un lugar seguro lejos del resto de los datos de tu empresa, donde será menos vulnerable al robo.

Si te interesa leer un poco más sobre emprendimiento puedes ver este artículo donde te digo como optimizar el espacio de trabajo para tu emprendimiento.

Contenido relacionado

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *