Lunes 9 de May de 2016
La ciberseguridad es un tema importante en el mundo moderno y deben seguirse unas nociones básicas para estar protegido en internet.
Los negocios también tienen que blindarse pero la mayoría de personas asocian los ataques a grandes compañías con departamentos tecnológicos centrados en proteger la información de sus clientes. Sin embargo, las ciberamenazas no son algo exclusivo de las multinacionales. También los pequeños negocios son vulnerables pues la tecnología que usan es vulnerable ante posibles ataques.
Como los criminales amenazan a los pequeños negocios
La persona responsable de robar la información de tu empresa probablemente no sea un adolescente oculto con una máscara, tecleando de forma vigorosa en una habitación oscura. Puede ser alguien que no te esperes, incluso con conocimientos técnicos limitados, pues en numerosas ocasiones sólo se necesita saber una contraseña para acceder a todo.
Las principales amenazas son:
· Amenazas avanzadas y persistentes que tienen un proceso lento de investigación, donde se extraen los datos de forma lenta.
· Ataques para averiguar la contraseña y de esa forma causar daño u obtener información.
· Entrada de malware a través de un software externo, lo que permite un control remoto del dispositivo.
· Pishing a través de emails que parecen legítimos para obtener información personal.
De ahí se derivan 9 tipos de estafas comunes por internet que pueden perjudicarte notablemente.
Protégete ante las amenazas
Es importante seguir los siguientes protocolos:
1. Mantén a tu equipo informado y actualizado
Tan sólo se necesita una persona para comprometer todo tu sistema, podría caer en la trampa de un ataque de pishing, utilizar una contraseña fácil de adivinar o descargar un programa externo sin pensar en un malware. Manteniendo a tu equipo informado y actualizado con las mejores prácticas en ciberseguridad puede ayudar a prevenir esos errores. Hazles saber lo que tienen que ver en un correo o una página de descargas para evitar una descarga insegura así como la utilización de contraseñas fuertes con mezcla de caracteres.
2. Ten un departamento tecnológico especializado
En caso de que algo vaya mal es una buena idea tener un especialista en este apartado, el cual puede ser a través de un departamento de una firma externa o un miembro de tu equipo experto en tecnología. También puede tratarse de un consultor ocasional, dependiendo del presupuesto que manejes. La clave es tener alguien a quien llamar cuando el sistema necesite una actualización, cuando tengas alguna duda sobre algo o cuando aparezca el riesgo de sufrir una amenaza.
3. Asegura tu red WiFi
El WiFi ha supuesto una revolución y las redes inalámbricas son una necesidad en el trabajo, pero ten claro que la tuya está asegurada. Cuando una red está desprotegida puede ser fácilmente accesible por cualquiera, incluso aunque sus conocimientos en tecnología no sean muy avanzados. Es relativamente sencillo acceder al sistema de correo electrónico y los datos que se han compartido por medio de esa red.
4. Limitar el uso de dispositivos externos en la red WiFi
Podría parecerte algo normal que un miembro del equipo utilizase su portátil personal en la hora de la comida pero puede suponer un riesgo. Estos dispositivos pueden almacenar malware en su interior o podrían permitir el acceso a terceros dentro de la red de la compañía, consiguiendo la información que necesitan.
5. Rotar las contraseñas
Se trata de un paso muy simple pero algo que la mayoría de empresas olvida hacer. Cuanto más tiempo tus contraseñas permanecen iguales más fácil serán de averiguar. Modificar las contraseñas cada cierto tiempo permite tener una mayor seguridad y eliminar el acceso de personas que no están autorizadas. Además es fundamental que en cada dispositivo o plataforma se emplee una contraseña diferente, no siempre la misma para todos aunque se esté cambiando con frecuencia.
Fuente: Alejandro García - Editor | geekpunto.com