Consejos para protegerse de ciberataques

La ciberseguridad en México y en el resto del mundo es una prioridad para las empresas. Han ocurrido muchos ciberataques en los últimos años y no cesarán. Por ejemplo, la compañía Sony fue víctima de un ataque que causó daños de más de 100 millones de dólares resultando afectados 100 Tb de datos y los ciberdelincuentes tuvieron acceso a películas que aún no se anunciaban en cartelera. Otro caso fue el de PlayStation: en 2011, hackers extrajeron datos valiosos de las cuentas de usuarios de la compañía, como contraseñas y tarjetas de crédito.

Actualmente, hay muchos sectores que son víctimas de ciberdelincuentes, como el financiero, servicios públicos e industrias, sin importar si son grandes corporativos o pequeñas y medianas empresas. Pese a que los ataques han resonado en todo el mundo, aún hay pymes que no integran medidas de seguridad informática, piensan que sólo las grandes empresas deberían preocuparse. En realidad, son uno de los objetivos favoritos de los hackers, debido a su vulnerabilidad.

Un estudio de la unidad de investigación de SILIKN reveló que tres de cada cinco ciberataques afectan a las pymes y que, en México, son afectadas hasta 5,862 diariamente. Es importante que aprendan a defenderse por cuenta propia y con ayuda de expertos en ciberseguridad en México, por tal motivo, te compartimos algunos consejos que te ayudarán a estar protegido ante estos delitos tan costosos.

Capacitar al personal acerca del phishing

Los correos electrónicos de phishing son uno de los más utilizados por los hackers para acceder a una red empresarial. Se trata de mensajes ajustados para que ciertos negocios sean convencidos de hacer clic en un vínculo para colocar un código malicioso en los equipos de la empresa o ingresar información confidencial. Capacitar al personal sobre los riesgos es una excelente medida de ciberseguridad en México, ya que ayudará considerablemente y prevendrá ciberataques.

Si tus equipos utilizan dispositivos corporativos, menciona que deben ser cuidadosos al descargar aplicaciones, debido a que cada vez más hackers usan las apps para ocultar malware, es decir, al descargarlas también incluyen un virus. Hay varias opciones para evitar esto. Una es la capacitación, aunque no es 100% efectiva. Otra es contactar a compañías de seguridad para que les informen acerca de las apps que son una amenaza. Esta última es la más efectiva.

Asegurar las cuentas bancarias

Si tu banco lo permite, utilicen la autenticación múltiple para acceder a sus cuentas bancarias. Además de la contraseña, otras confirmaciones adicionales, como las llamadas telefónicas o la colocación de datos biométricos dificultará a los ciberdelincuentes el acceso a su información. Tiene un ligero inconveniente: el acceso para ti y tu equipo será más tardado. Recomendamos que sean pacientes y opten siempre por la autenticación múltiple.

Otra recomendación es utilizar un equipo de cómputo separado para la banca en línea. De esta manera, se limitarán las posibilidades de descargar malware de correos phishing y otras actividades que suelan hacer en su dispositivo.

Utilizar encriptación

La encriptación de datos evita la exposición de información confidencial de las empresas cuando un líder o empleado extravía un dispositivo corporativo, ya sea teléfono inteligente, tableta, entre otros. Con un software de codificación es posible encriptar la información de modo que no sea legible para personas que no cuentan con la contraseña correcta. Una herramienta útil para el sistema operativo de Windows es BitLocker y, para Mac, está FileVault; ambas permiten encriptar el disco y mantener los datos a salvo.

Conocer la red empresarial

Los líderes de negocio deben conocer bien su red empresarial, además monitorear todo lo que entra y sale de ella. Deben aprender a detectar actividades anómalas para tomar acciones preventivas antes de que los ciberdelincuentes tengan acceso a información valiosa. Hay varias opciones de seguridad de redes México, la más asequible es instalar software, como Security Onion, que se programa en otro servidor para monitorear lo que pasa en la red. Otra herramienta para detectar amenazas es OpenIOC, efectivo por si alguien monitorea los datos.

No todos los líderes de negocio tienen conocimientos específicos sobre la seguridad de sus redes o no saben cómo usar adecuadamente las herramientas de detección. Sólo se percatan de que algo ha ocurrido cuando desaparece dinero o sus operaciones regulares no funcionan adecuadamente. La mejor opción es respaldarse en empresas de seguridad informática, que ayudan a cubrir los parámetros que, según Cisco, debe cumplir la ciberseguridad.

Proteger los dispositivos al viajar

Si viajas constantemente, ya sea por negocios o placer, mantén siempre contigo tus dispositivos. Una opción es utilizar una computadora que no usas para los negocios, sólo para viajar. No almacenes en ella datos confidenciales y, al regresar a casa, límpiala completamente.

Si deseas aplicar alguna de estas medidas con ayuda de expertos, contacta a TI America, somos partners de Fortinet México y te proporcionamos una defensa multinivel con políticas de seguridad reactivas y estratégicas, mediante planes integrales y de seguridad diseñados a la medida de tus necesidades de ciberseguridad. Marca al (55) 9000 4813 si deseas más información sobre nuestros servicios.