La cantidad de hackeos y filtraciones que han sufrido las empresas en los últimos años ha aumentado considerablemente, y se trata de una tendencia que no parece que vaya a revertirse a corto plazo. Cada día que pasa realizamos más tareas en el ámbito digital, y menos en oficinas o en tiendas físicas, lo que significa que cada vez hay más dinero en circulación por internet. Esto despierta el interés de los hackers, que ven ante sí la posibilidad de ganar grandes cantidades de dinero si uno de sus ciberataques tiene éxito.
Por esto, las empresas deben adoptar cada vez más medidas de ciberseguridad para proteger sus sistemas y sus cuentas digitales. Y esto no solo se aplica a las grandes empresas, sino también –y especialmente– a las pequeñas y medianas empresas, que, a pesar de gestionar una cantidad menor de dinero digital, se encuentran en una posición más vulnerable y suelen ser algunas de las víctimas predilectas de los ciberatacantes.
Estas son entonces algunas de las medidas de ciberseguridad que todas las empresas grandes o pequeñas deben adoptar para proteger sus cuentas y sus dispositivos online.
1. Usar contraseñas robustas
Las contraseñas débiles continúan siendo uno de los principales problemas en materia de ciberseguridad, como lo demuestra este estudio de las contraseñas más comunes en España. A pesar de todas las advertencias lanzadas por las principales empresas de seguridad, la mayoría de la gente continúa usando contraseñas demasiado vulnerables como el nombre de su equipo de fútbol favorito, los nombres de sus hijos o sus fechas de cumpleaños, entre muchas otras.
Por eso, una de las primeras medidas que deben adoptar las empresas es cambiar por completo esta dinámica y asegurarse de que sus empleados utilicen siempre contraseñas robustas para proteger sus cuentas y sus dispositivos.
2. Mantener los equipos libres de malware
Hace más de 30 años que los antivirus son una herramienta indispensable para proteger los dispositivos informáticos de las compañías y los particulares, y esto no ha cambiado. Es fundamental contratar los servicios de las mejores empresas anti-malware para garantizar que los dispositivos de la empresa se mantengan siempre libres de software dañino. Y también es esencial mantener este software actualizado para que pueda responder a las amenazas más recientes.
3. Usar copias de seguridad
Ni siquiera los antivirus más avanzados son capaces de responder a todas las amenazas informáticas, ya que las amenazas más recientes son difíciles de detectar por parte de las bases de datos de los antivirus. Por esto, entre otras razones, es importante que toda la información sensible de la empresa se encuentre protegida a su vez por una copia de seguridad que permita su recuperación en el caso de sufrir un ciberataque. Esta es, de hecho, la mejor manera de solucionar un ataque de ransomware, que se encuentran entre los más dañinos que puede sufrir una compañía a día de hoy.
4. Formar al personal
Una empresa no es simplemente un conjunto de ordenadores conectados a internet. Las compañías están compuestas por personas realizando todo tipo de tareas, y a menudo son estas personas el principal punto débil de los sistemas de protección informáticos de las empresas. Por eso es fundamental tomarse el tiempo necesario para asegurarse de que todo el personal cuente con conocimientos de ciberseguridad adecuados.
Las empresas de seguridad insisten en la importancia de que todo el personal de cualquier compañía sea consciente de la forma en que suelen adoptar las amenazas de phishing, de la importancia de las contraseñas robustas, y de muchos otros hábitos de higiene informática esenciales.
5. Navegar de forma segura
La información transmitida por los dispositivos de una compañía puede ser realmente sensible, sobre todo si se trata de transacciones financieras o correos electrónicos confidenciales. Es por esto que la mayoría de empresas optan por encriptar sus conexiones para asegurarse de que toda esa información solo sea accesible por quien debe leerla, y por nadie más.
En este proceso, de nuevo, son de gran importancia la profesionalidad de los empleados y las instancias formativas, ya que una omisión a la hora de proteger los datos de una comunicación confidencial puede causar una seria filtración capaz de poner en riesgo la estabilidad financiera o incluso el futuro de una compañía.
Es más rentable prevenir los hackeos que repararlos después
En la inmensa mayoría de los casos, los hackeos acostumbran a ser mucho más costosos que las medidas de ciberseguridad que habrían sido necesarias para impedirlos. Por eso es tan importante que las empresas adopten las medidas correspondientes para garantizar que no se produzcan estos hackeos en primera instancia, ya que en caso contrario puede que la solución a un hackeo ni siquiera esté disponible a posteriori.
Ciberataques como los basados en ransomware pueden ser irreversibles incluso si se paga el rescate solicitado por los hackers, y, si no se cuenta con las copias de seguridad adecuadas, pueden ser el motivo de la quiebra de una gran empresa.
Envía tu noticia a: participa@andaluciainformacion.es