La ciberseguridad se centra en la prevención, contingencia y defensa de ordenadores, servidores, dispositivos móviles, sistemas electrónicos, redes y datos frente a ataques informáticos. Y para ello los cibercriminales aprovechan las situaciones de mayor vulnerabilidad de las organizaciones, teniendo en cuenta el factor temporal. Por ejemplo, suelen aprovechar periodos vacacionales, noches e incluso fines de semana, ya que es cuando menos personal hay.
Es por este motivo que las empresas deben utilizar diferentes medidas de seguridad para mantener a salvo la información y su integridad. Estas medidas han de tener como objetivo prevenir los riesgos de los ataques originados en Internet, como el malware, debilidades generadas por el usuario y defectos y vulnerabilidades inherentes al sistema o al software. Sobre todo en los tiempos actuales, en los que el teletrabajo se ha convertido en una forma más de desempeñar la labor profesional, con los riesgos que esto conlleva.
Medidas esenciales de ciberseguridad
A esta situación se le une el cambio de objetivo de los ciberdelincuentes. Estos han pasado de centrarse en particulares a dirigirse contra administraciones y, en muchos casos, infraestructuras sanitarias. Por lo tanto, durante el periodo vacacional es necesario tener en cuenta la seguridad de la información, y por ende adoptar buenas prácticas para evitar posibles ciberataques. Entre ellas se pueden destacar las siguientes:
- Utilizar contraseñas seguras y robustas que sean difíciles de adivinar y cambiarlas de forma periódica.
- Controlar el acceso a los datos y servicios a través de software.
- Tener implantada una buena seguridad en el endpoint que proteja todos los dispositivos de la empresa. Un hecho que ha adquirido una importancia vital debido al auge del teletrabajo a raíz de la pandemia.
- Limitar el envío y la recepción de determinados tipos de archivos adjuntos al correo electrónico.
- Ofrecer la información estrictamente necesaria en los email, como la funcionalidad «fuera de oficina».
- No publicar información personal o corporativa en redes sociales.
- Mantener actualizados todos los sistemas y tener copias de seguridad para poder recuperar la información en caso de ciberataque.
- Contar con un plan de contingencia de seguridad tecnológica para afrontar adecuadamente un ciberataque.
- Realizar una auditoría de ciberseguridad con el fin de identificar cualquier problema potencial.
A estas medidas se le debe sumar la concienciación de los empleados, sobre todo porque se tratan del eslabón más débil. Y es que su labor es fundamental a la hora de mantener una correcta ciberseguridad corporativa. Pero en esta labor no están solos: la alta dirección también tiene que estar plenamente concienciada.
No obstante, en caso de duda, el Instituto Nacional de Ciberseguridad pone a disposición de toda la población un servicio de Ayuda en Ciberseguridad activo los 365 días del año y un kit de concienciación para evitar incidentes de ciberseguridad.
Archivado en:
