El inicio de año es el momento ideal para mejorar los hábitos y protocolos de seguridad de las empresas. Considerando la gran dependencia que tenemos por las nuevas tecnologías y como los datos más importantes y delicados que manejamos en el día a día los ingresamos a ordenadores, softwares y programas en general, se hace imprescindible aplicar las mejores técnicas para minimizar las vulnerabilidades y ataques de ciberseguridad.
Es, justamente por lo anterior, que resulta ampliamente recomendable contar con aliados especialistas en el área como Océano IT, quienes nos pueden proveer de las mejores soluciones de TI para todo tipo de empresas. Hablamos con su Directora de Negocio, Anna Rosell:
¿Año nuevo, amenazas de ciberseguridad nuevas?
Las amenazas de ciberseguridad son un hecho y las formas de ataque están en constante cambio. Por eso es importante no bajar la guardia y siempre aplicar consejos prácticos que nos permitan minimizar los riesgos.
Además, constatamos que cada día somos más dependientes de los equipos informáticos y más desde el significativo aumento del teletrabajo o, en su defecto, el trabajo híbrido. Tener acceso a nuestros equipos es clave para poder cumplir con nuestras funciones y también para garantizar toda la información que se encuentra en los mismos.
¿Qué deben hacer las empresas para estar más ciberseguras?
Lo más importante es empezar protegiendo la base. En primer lugar, no todos los empleados de una empresa deben tener acceso a toda la información. Limitar el acceso mediante una buena política de seguridad es el primer paso para proteger los datos. En segundo lugar, proteger los datos de cualquier ataque también resulta vital, y para ello es importante contar con un buen servicio de protección de respaldo y backup.
¿Cómo saber si nuestros sistemas están en riesgo o han sido atacados?
Es sumamente importante utilizar herramientas avanzadas de monitoreo para detectar de forma rápida y precisa, cualquier violación en el ámbito de la seguridad. Para ello es recomendable utilizar herramientas como monitores para actividad de red, monitores de cambios de configuración, o monitores de intrusión: sistemas específicos para la detección de intrusos y de ataques que además, deben estar bien controlados por personal especializado. De otra forma, puedes estar siendo atacado o tener filtraciones continuas de datos, y ni enterarte.
¿Cómo debemos mantener y actualizar nuestros sistemas?
Las actualizaciones de los sistemas y dispositivos (servidores, firewalls, routers, puntos de acceso…) no solo son determinantes para garantizar el óptimo funcionamiento de los sistemas, sino también para reducir las posibles brechas de seguridad. Gracias a las actualizaciones es posible eliminar diversos errores de ejecución, así como también incluir nuevas funciones para fortalecer los sistemas de seguridad general. Simplemente, al no actualizar los sistemas, estás dejando una puerta abierta que es una invitación a que cualquier atacante, incluso uno inexperto, pueda acceder a tu sistema..
¿Qué consejos darías para la gestión de accesos y contraseñas en organizaciones?
Una de las formas más simples de proteger nuestra información es creando contraseñas seguras, para lo cual se debe utilizar una combinación de números, letras, mayúsculas, minúsculas y, preferiblemente, caracteres especiales. De igual forma, nunca se deben utilizar fechas o números que puedan ser de dominio público y, por supuesto, el cambio regular de las contraseñas y una buena política que te obligue a ello es también es importante para evitar ser víctimas de ciberataques. Además de los consejos anteriores, también es recomendable emplear firewalls que provean de encriptación de las comunicaciones y mecanismos anti-intrusión, , entre otros. Todas las prevenciones que podamos tomar pueden marcar una gran diferencia para mantener los equipos y la información segura en todo momento.
