La ciberseguridad es un tema que cobra cada vez mayor relevancia en las organizaciones. El uso y dependencia de las tecnologías de información y comunicaciones ha ido en aumento en lo último años, de tal manera que las organizaciones que las implementan de forma efectiva las convierten en un habilitador de negocio, que les ayuda a perseguir más y nuevas oportunidades de negocio, atender nuevos mercados, área geográficas y clientes que sin estas tecnologías no podrían atender.
Por consiguiente, la ciberseguridad no se trata solamente de proteger bits y bytes, ni datos en computadoras, pues en realidad lo que estamos protegiendo son nuestras empresas, familias y a nosotros mismos. Por lo tanto, le pedimos a Pablo Corona, Director de NYCE Sistemas de Gestión, que nos compartiera algunas recomendaciones enfocadas especialmente a emprendimientos y startups.
El tema resulta ser bastante complejo, así que hemos decidido dividir la nota en varias partes, según la temática. En esta primera entrega, nos enfocaremos en recomendaciones de ciberseguridad relacionadas con dispositivos personales y servidores. He aquí las sugerencias:
- Mantener actualizados los sistemas operativos, aplicaciones y otros softwares utilizados.
- Realizar respaldos periódicos de la información y probar que los respaldos sean completos y funcionales.
- No abrir ni instalar archivos de orígenes desconocidos, dudosos o cuyo tema no sea relacionado con nuestra actividad.
- Evitar caer en engaños para abrir o instalar malware a través de adjuntos en correos o enlaces a internet.
- Mantener un registro y control del uso de almacenamiento en la nube o dispositivos removibles (USB) para identificar actividades no permitidas como copias o respaldos de información sin
autorización.
Te puede interesar: Ransomware, desafío global según el G7.
- Identificar proveedores de servicios de nube confiables, que cuenten con una certificación como ISO/IEC 27001.
- Limitar los puertos abiertos y servicios instalados en equipo de cómputo y servidores a los mínimos indispensables.
- Utilizar siempre una contraseña para desbloquear los dispositivos (teléfonos inteligentes, tabletas, computadoras, etc).
- Utilizar una contraseña que incluya varias palabras, números y/o caracteres especiales. Es recomendable usar contrafrases, es decir una contraseña compuestas por varias palabras, utilizando mayúsculas en algunas letras de la frase y sustituyendo algunos caracteres por números o signos. Otra opción es utilizar la validación por huella dactilar que está incluida en algunos dispositivos de gama alta.
- Habilitar la autenticación de dos factores en los servicios que así lo permitan, ya sea mediante el uso de tokens físicos, virtuales o mecanismos biométricos.
- No dejar el dispositivo desatendido mientras esté desbloqueado. Es mejor compartir un enlace con otras personas o enviar una fotografía a dejar el dispositivo bajo su control. Nunca sabemos si esta persona puede descuidarlo o dárselo a otro, aunque el primero sea de nuestra confianza.
Te puede interesar: Confianza cero, batalla de tendencias de ciberseguridad.
- Habilitar el cifrado completo del dispositivo y las tarjetas de memoria. En algunos casos a esta característica se le llama cifrado (o encripción) y puede ser habilitada desde las opciones de seguridad y almacenamiento del dispositivo.
- Instalar solo aplicaciones de las tiendas oficiales, observando la reputación del desarrollador y poniendo atención en los permisos que la aplicación solicita.
- No hacer ‘root’ al dispositivo o ‘jailbreak’. Estas modificaciones están diseñadas para alterar el funcionamiento normal del sistema y pueden conllevar riesgos graves.
- No usar aplicaciones de banca en redes públicas y monitorear que no existan dispositivos desconocidos en las redes propias. Si es necesario usar redes públicas, se recomienda utilizar una VPN.
- Controlar el uso de dispositivos personales para funciones de trabajo, estableciendo reglas claras como una política de Uso de Dispositivos Propios (Bring Your Own Device) y el monitoreo y control a través de un gestor de dispositivos móviles (Mobile Device Management).
Esperamos estas recomendaciones de ciberseguridad sean de utilidad e implementadas en toda organización, sin importar que sea emprendimiento, startup, micro, pequeña, mediana o gran empresa. Los ataques cibernéticos son una realidad que afecta a todas las personas y empresas. No prevenir y tomar las acciones necesarias para evitarlos, puede traer graves consecuencias.
Imagen: VIN JD en Pixabay.