Transformación Digital: Soluciones IT para Empresas

Tecnología, Seguridad e Innovación: Impulsa tu Negocio

Ciberseguridad

4 consejos para ayudar a todo el mundo a ser más consciente de la ciberseguridad

por Paco G

Buenos recordatorios para proteger su organización este mes y todo el año

El Mes de la Concienciación sobre la Ciberseguridad está llegando a su fin, y con el tema de este año, «Mírate a ti mismo en el ciberespacio», todos los miembros de tu organización deberían echar un vistazo más de cerca a sus prácticas de seguridad personales y asegurarse de que están alineadas con los protocolos de tu organización para ayudar a prevenir una fuga de datos importante, o algo peor (piensa: un ataque de ransomware). Cada vez son más las operaciones empresariales que se trasladan a la tecnología digital, y a medida que transformas tus propias operaciones, es esencial asegurarse de que están protegidas de los ciberdelincuentes. El hecho cada día hay una nueva estafa. Educa a todo el mundo para que tus usuarios -y tu organización- no sean las víctimas.

Nos aliamos con la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) y la Alianza Nacional de Ciberseguridad (NCA) para ayudar a concienciar sobre los ataques que amenazan a todas las organizaciones y empresas, tanto grandes como pequeñas. Ellos (y nosotros) recomendamos que todo el mundo siga estos cuatro consejos esenciales:

  • Utilizar la autenticación multifactor – También conocida como autenticación de dos factores (MFA o 2FA), requiere que cada usuario opte por un paso adicional que confirme que es quien dice ser antes de acceder a un sitio web o aplicación de confianza. En lugar de exigir sólo una contraseña, se pide a los usuarios otra información, como un número PIN o una palabra especial. En algunos casos, como en los productos de Apple, este segundo paso podría incluir una huella dactilar o una identificación facial. El uso de MFA hace que sea mucho más difícil para los ciberdelincuentes acceder a tu información. Ten en cuenta que es igual de importante utilizar la MFA para tus cuentas personales, ya sea para tus operaciones bancarias, tus compras en tiendas online o en tus redes sociales. Según el Informe de Delitos en Internet del FBI, las pérdidas por ciberdelincuencia derivadas del robo de identidad, las violaciones de datos y la extorsión ascendieron a 6.900 millones de dólares en 2021, lo que supone un aumento del 7% respecto a 2020. Estaremos atentos al informe de este año del FBI para ver si estas cifras bajan, pero eso está por ver. La ciberdelincuencia lleva años en constante ascenso.
  • Crear contraseñas seguras – En consonancia con el uso de la política de privacidad, hay que crear mejores contraseñas en primer lugar. Con demasiada frecuencia, los usuarios crean contraseñas que pueden ser fácilmente averiguadas por los ciberdelincuentes, como el nombre y la fecha de nacimiento del cónyuge o de los hijos. También incluyen (aunque parezca mentira) la palabra «password» como contraseña, seguida de números consecutivos. Según betanews, los ciberdelincuentes pueden entrar en las redes de las empresas el 93% de las veces traspasando el perímetro de la red, y el 71% de las veces se debe a las contraseñas simples que se utilizan, incluso por parte del departamento de la administración de la red.

El CSI recomienda que los usuarios creen contraseñas de al menos 15 caracteres y que cada contraseña sea única para cada aplicación. Con demasiada frecuencia, la gente recicla las mismas contraseñas en todos los sitios web y aplicaciones de software, lo que hace que sean fáciles de hackear y crear problemas importantes. Una buena forma de mantener cada contraseña como única es utilizar una contraseña generada aleatoriamente para cada aplicación, y luego almacenarlas todas en un gestor de contraseñas. Sin embargo, si utilizas un gestor de contraseñas, es fundamental que te asegures de que tu contraseña maestra es robusta y memorizable y que utilices MFA para protegerla.

  • Activar las actualizaciones automáticas de software – Es sorprendente la frecuencia con la que se producen intrusiones porque los ciberdelincuentes consiguen colarse en el software no actualizado y sin los últimos parches de seguridad. Para ahorrar tiempo y facilitar la seguridad, sea proactivo: haga que todos los usuarios cambien la configuración de las actualizaciones automáticas de sus aplicaciones de software. Es especialmente importante mantener actualizados los sistemas operativos de los dispositivos de los usuarios, incluidos los teléfonos móviles, las tablet y los ordenadores portátiles, además de sus sistemas de escritorio.
  • Detente, mira y piensa antes de hacer clic – Este es un tema importante, porque cuando estás trabajando, a menudo estás haciendo varias cosas a la vez, interrumpido o distraído, y es muy fácil ver un correo electrónico, un enlace en un correo electrónico o una URL que parece legítima, pero es un intento de phishing para obtener tu información de seguridad y/o instalar malware en tu sistema informático en tu red. Las estafas de correo electrónico comercial (BEC) son muy comunes en estos días, y los ciberdelincuentes a menudo se hacen pasar por alguien más alto en tu organigrama, como los miembros de máximo nivel de tu organización.

Dile a todo el mundo que esté atento y que hable claro

Tanto si se trata de un intento de suplantación de identidad como de una persona nueva, merece la pena mantener una postura de seguridad sólida todos los días de trabajo. Esto incluye el espacio físico y los dispositivos de todos. Anima a tus empleados a ponerse en contacto con tu equipo de seguridad o de IT si detectan algo (o alguien) sospechoso.

Como parte de la concienciación sobre la ciber-seguridad, tanto desde el punto de vista personal como organizativo, recuerda a tus usuarios que deben tener en cuenta las medidas básicas. Entre ellas:

  • Asegurarse de que todas las personas que están en su edificio o departamento están debidamente identificadas y tienen permiso para estar allí.
  • Eliminar y asegurar cualquier información sensible en su espacio de trabajo o de la pantalla de tu ordenador.
  • No dejar nunca el teléfono móvil, el ordenador portátil o la tablet al aire libre o sin vigilancia, donde alguien podría robarlo y acceder potencialmente a la información valiosa que contiene.
  • Evite hablar de información confidencial o proyectos de trabajo sensibles en espacios públicos.
  • Establecer normas de conducta en las redes sociales que prohíban estrictamente publicar o discutir información sensible de tu empresa.
  • Utilizar métodos de destrucción documental seguros para borrar toda la información sensible, incluida la de tus clientes y proveedores.

Estamos aquí para ayudar.

Es importante establecer un plan integral de ciberseguridad para garantizar el éxito de tu empresa. Sin este plan, todos los miembros de tu organización corren el riesgo de sufrir las amenazas y los riesgos de seguridad de hoy en día. Una filtración de datos o un ataque de ransomware no sólo son costosos, sino que incluso pueden arruinar por completo una empresa pequeña. Sin embargo, reconocemos que no es fácil conseguir un plan de seguridad sin ayuda. Es posible que no dispongas de suficientes recursos informáticos, que tus departamentos tienen diferentes requisitos de seguridad, o que necesites copias de seguridad para mantener el cumplimiento de la normativa en tu sector y que siempre haya exigencias de tiempo para gestionar las operaciones diarias.

Nuestra división de Servicios de IT podría ser la solución a sus retos de seguridad. Ofrecemos las mejores medidas en su clase para desarrollar una estrategia de seguridad integral que satisfaga las necesidades de tu organización en particular. Nuestros servicios abarcan la ciberseguridad, la protección móvil, la copia de seguridad y la recuperación en la nube, y la formación gestionada de concienciación sobre la seguridad. Dado que ninguna organización es inmune a un ciberataque -y no es realista pensar que nunca experimentará uno- es el momento de hacer que su empresa sea lo más segura posible a medida que avanza hacia el 2023.

por Paco G

Soy un profesional con más de 20 años de experiencia en informática, especializado en soluciones Microsoft y ciberseguridad. Lidero un equipo que ayuda a empresas a mejorar su seguridad y eficiencia mediante tecnologías avanzadas. Ofrecemos servicios como Adopción y Migración a Microsoft 365, Intranets Corporativas con SharePoint, automatización con Power Apps y Power Automate, y soluciones de ciberseguridad integradas. Además, capacitamos equipos para adoptar las mejores prácticas de seguridad en su entorno laboral. Nuestro enfoque integral garantiza protección y optimización en cada proceso, permitiendo a las empresas enfrentar los retos del entorno digital con confianza.

Entradas relacionadas

Ciberseguridad

Por qué las Fotocopiadoras Konica Minolta son la Elección de las Organizaciones más Seguras del Mundo

Paco G
Ciberseguridad

Phishing: Cómo identificarlo y proteger tu empresa en 2025

Paco G
Ciberseguridad

¿Sabes cómo comprobar si un archivo es malicioso sin instalar un antivirus?

Paco G

Te has perdido

Impresión

Reparación de Impresoras Láser para Empresas: Soluciones Profesionales con Mafosan

Transformación Digital

Transformación Digital con Microsoft: La Solución Integral para Empresas

Impresión

Impresoras de Producción Konica Minolta para Reprografía y Entornos Profesionales

Impresión

La productividad laboral en empresas que vuelven al papel: Ventajas y Consideraciones

Transformación Digital: Soluciones IT para Empresas
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.