¿Cómo deben protegerse las empresas en ciberseguridad?

Pau Sisternas
Casos como el de Wikileaks nos recuerdan que nadie, ni siquiera las redes “secretas” de los Estados Unidos, está a salvo de los hackers ni de un ataque cibernético. La ciberseguridad suele ser una de esas cosas a las que desde nuestra empresa no le prestamos demasiada atención hasta que pasa algo -y ahí puedes actuar tarde- o cuando nos enteramos de que algún conocido o la competencia han sido atacados. Pero no podemos ir a la contra, en cuestión de ciberseguridad hay que anticiparse y para ello saber cómo pueden protegerse las empresas.

¿Qué hacer para evitar problemas de ciberseguridad?


Estas son las claves que debes seguir para conseguir que tu empresa no reciba ningún ataque que ponga en riesgo su seguridad.

Recomendaciones de ciberseguridad
welcomia || Shutterstock

Formando a los trabajadores


Muchos de los fallos de ciberseguridad están causados por la acción de los propios empleados, la mayoría de veces de forma totalmente involuntaria o insconsciente. Por eso, la mejor forma de protegernos de los ciberdelincuentes es formando a nuestros trabajadores para evitar problemas y que no sean víctimas de fraudes, ataques, etc. Un buen ejemplo de ello son las contraseñas que usan: lo ideal es utilizar contraseñas largas, alfanuméricas y que cambien cada cierto tiempo, que no pase más de un año sin modificarse.

También debemos formar a los trabajadores en la identificación de amenazas, como puede ser el phishing. Otro aspecto en el que hay que insistir es en evitar la instalación de programas no autorizados por la empresa, desde los plugins a extensiones o presuntos antivirus gratis. Algunos de estos programas pueden causar una gran grieta de seguridad en tu empresa. Hay que conocer el origen de todo lo que instalamos en el PC, tanto en casa como en el trabajo, y si la empresa tiene un técnico informático es el que debería instalar los programas de forma segura.

Descubre cuáles son los mejores consejos de ciberseguridad para empleados y enseña a tus empleados lo que deben hacer para conseguir una empresa más segura.

Protegiendo el wifi


El wifi es un aliado indispensable en prácticamente todas las oficinas. Más allá de la conexión a Internet, la posibilidad de compartir archivos con los compañeros es algo muy apreciado. Pero igual que cualquier trabajador puede conectarse a la red de la compañía, los ciberdelincuentes también se pueden conectar y causar un gran estropicio. Es más, el protocolo WPA2, en teoría el más seguro del mundo a la hora de proteger redes inalámbricas, fue hackeado en su día de forma que no hay una protección perfecta.

Aún así, podemos tomar algunas medidas como navegar siempre por webs seguras y enviar información en webs cifradas con el protocolo https, certificado SSL o cualquiera con un cifrado adicional al WPA2. Volvemos a lo de antes, el trabajador debe poner de su parte y fijarse en que accede a páginas con estos protocolos. Otra opción es configurar tu red privada virtual (VPN), que tiene una conexión de cifrado independiente entre red y cliente aunque tendrás que instalar los parches que vayan saliendo para reforzar la seguridad.

Encriptación y copias de seguridad


Aunque en teoría las comunicaciones son secretas, la mejor forma de proteger nuestra información es encriptar y certificar las comunicaciones. Esto es algo muy importante sobre todo cuando vamos a realizar pagos o trabajar con información confidencial. No podemos hacerlo de cualquier forma, sino que utilizaremos siempre webs con certificados de seguridad fiables o pasarelas de pago seguras. Una vez más, es importante que los trabajadores sean conscientes de ello.

En cuanto a las copias de seguridad, conviene hacerlas de vez en cuando... pero de forma lógica. La copia de seguridad te salvará la vida en caso de que se estropee el ordenador, pero hay que tener en cuenta que los discos duros o USBs también se rompen. Sobra decir que no haremos la copia de seguridad en el mismo equipo que la original, ya que no nos servirá de nada. Lo ideal es tenerla en la nube para poder acceder a ella en caso de ataque a tus equipos y que este no afecte tu día a día. >