Seguridad
Ciberseguridad

Recomendaciones para acabar con los malos hábitos de seguridad en la empresa

Cuando se trata de seguridad empresarial, los malos hábitos pueden llegar a ser devastadores, exponiendo a la organización y su infraestructura a posibles ataques, robo de datos, o en el peor de los casos, a una posible brecha de seguridad que sirva como punto de entrada para los ciberdelincuentes.

Starbucks punto Wifi trabajadores

Con el fin de minimizar el impacto, Jonathan Crowe, director de contenidos y soluciones de seguridad “endpoint” en la compañía Barkly, ofrece cinco consejos para que los administradores puedan inculcar a sus empleados.

1.- Utilizar la misma clave para cada cuenta

Cada año, la compañía de administración de claves Splashdata ofrece un informe sobre los hábitos de claves inseguras de los usuarios de Internet, publicando una lista de las más utilizadas por los usuarios y cuáles son las menos recomendadas. Utilizar “123456” o “password” como clave de acceso sigue siendo lo más común, lo que facilita enormemente la labor de los atacantes. Dicho esto, queda claro que lo usuario no suelen crear y manejar contraseñas fuertes alfanuméricas para cada una de sus cuentas o servicios.

Solución: utiliza un gestor de contraseñas. No sólo va a genera contraseñas aleatorias y seguras, sino que además, permite cifrarlas y recordarlas para no tener que anotarlas manualmente, destaca Crowe.

2.- Hacer uso de enlaces y archivos adjuntos sin examinar

Los atacantes se han reinventado a la hora de suplantar la identidad en el envío de correos y elaborar nuevos mensajes que parecen legítimos para los usuarios, utilizando para ello nombres o correos de personas conocidas con las que habitualmente tratamos. De este modo, parecen proceder de fuentes de usuarios conocidos o de confianza.

Solución: enseña a los usuarios cómo verificar las direcciones URL colocando el cursor sobre los enlaces e hipervínculos para ver previamente donde enlazan, antes de acceder a la página final. Si el sitio no coincide con el enlace, evita hacer clic. “Los usuarios deben evitar abrir cualquier archivo adjunto que no estén esperando”, comenta Crowe.

3.- Posponer las actualizaciones y parches de seguridad

Una vez que las vulnerabilidades de seguridad son descubiertas, los desarrolladores de sistemas operativos y aplicaciones suelen publicar inmediatamente parches de seguridad para evitar que sea explotada. Las estadísticas indican que los atacantes no pierden tiempo y sacan partido en tiempo récord.

Solución: hay que considerar la adopción de una solución de gestión de parches que automatice estas tareas y su despliegue en cada uno de los equipos y dispositivos que forman parte de la infraestructura de red. Además del sistema operativo, existen aplicaciones y servicios que también deben abordar actualizaciones de manera habitual.

4.- Uso de redes Wi-Fi públicas

Todo el mundo ha utilizado en alguna ocasión el uso de redes inalámbricas Wi-Fi gratuitas, ya sea en aeropuertos, cibercafés o lugares públicos. Sin embargo, es importante recordar que el acceso es “libre y público”, lo cual, no siempre va ligado a la palabra “seguro”. En ocasiones, llegamos a facilitar datos y aceptamos las condiciones que son mostradas en letra pequeña.

Solución: en entornos corporativos y utilizando dispositivos de empresa, es necesario considerar el uso de redes VPN. El tráfico se realizará de manera encriptada y las sesiones de navegación de los usuarios son mucho más seguras. En el caso de que la empresa no tenga desplegada este tipo de conexiones, conviene educar a los usuarios sobre los puntos Wi-Fi públicos.

5.- Piensa que la seguridad es un problema

Existen soluciones de seguridad y expertos que ayudan a las organizaciones a salvaguardar las interacciones online. No obstante, cada empleado es responsable de sus actos y cómo pueden afectar a la seguridad de sus datos y a la de su compañía. La mayoría de los ciberataques y brechas de seguridad comienzan con un solo clic por parte del usuario, dejándose olvidado un portátil en el aeropuerto, o conectando el móvil a una red Wifi pública y gratuita.

Solución: es necesario invertir en educación y formación de los empleados, de que realmente conozcan las mejores prácticas de seguridad para que sean utilizadas a diario, destaca Crowe. Es la única forma de darle la vuelta a las situaciones más cotidianas y hacer que el trabajador sea la mejor defensa en lugar del eslabón más débil de toda la cadena. 

Es una información de Sharon Florentine, del servicio de IDG News Service.

 

 



TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?