Menú Security Signal

October 2, 2019

10 prácticas básicas de ciberseguridad

by Monserrat Toledo

Hace un par de años era común pensar que un delito cibernético no iba a afectar a nuestra empresa, uno asumía que debido al tamaño de la empresa no iba a ser foco de este tipo de delitos, o simplemente no existía información que respaldara este tipo de preocupaciones.

El escenario actual es todo lo contrario; considerando que los delitos informáticos han aumentado un 74% en Chile, y que la mitad de estos ataques se concentran en pymes, no hay excusas para que no comiences a tomar acciones para protegerte.

Protege tus archivos y dispositivos

1. Manten tu software actualizado

Esto incluye tus aplicaciones, navegadores web y sistemas operativos. Configura las actualizaciones para que sean automáticas.

2. Asegura tus archivos

Respalda offline tus archivos importantes, en un disco duro externo o en una nube. También, asegúrate de guardar tus archivos que se encuentran en papel de forma segura.

Si quieres saber más sobre seguridad física puedes revisar nuestro próximo post dedicado especialmente al tema.

La ciberseguridad parte con una sólida seguridad física

3. Utiliza claves

Usa claves en todas las computadoras portátiles, tabletas y teléfonos inteligentes. Por ningún motivo dejes estos dispositivos sin supervisión en lugares públicos.

4. Encripta todos tus dispositivos

Encripta dispositivos y otros medios que contengan información personal sensible. Esto incluye, computadoras portátiles, tabletas, teléfonos inteligentes, discos extraíbles, cintas de copias de seguridad y soluciones de almacenamiento en la nube.

Si necesitas ayuda para realizarlo, puedes consultar los siguientes links:

Guía de cifrado corporativo

Cómo encriptar tu ordenador, móvil y tablet

5. Usa autentificacion multifactor

Solicita autenticación multifactor para acceder a las áreas de tu red de trabajo que contengan información sensible. Esto requiere pasos adicionales más allá de iniciar sesión con una clave – como un código temporal en un teléfono inteligente o una llave que se inserta a una computadora.

Para más información sobre cómo usar este tipo de protección, puedes hacer click aquí

Protege tu red inalambrica

6. Asegura tu router

Cambia el nombre y contraseña dado por defecto, desactiva la gestión remota y cierra la sesión como el administrador una vez que el router esté configurado.

7. Usa por lo menos cifrado WPA2

Asegúrate de que tu router ofrezca cifrado WPA2 o WPA3 y que esté encendido. La encriptación protege información enviada a tu red para que no pueda ser leída por gente fuera de ella.

Haz que tu negocio sea inteligentemente seguro, siempre.

8. Requiere contraseñas seguras

Una contraseña segura tiene al menos 12 caracteres que son una mezcla de número, símbolos y letras mayúsculas y minúsculas.

Nunca reutilices contraseñas y no las compartas por teléfono, mensajes de texto o email.

Limita el número de intentos fallidos de inicio de sesión, para limitar los ataques que adivinan claves.

9. Entrena a todo tu equipo

Crea una cultura de seguridad empresarial, implementando un horario regular para entrenar a tus empleados. Actualiza a tus empleados a medida que te enteres de nuevos riesgos y vulnerabilidades. Si los empleados no asisten, considera bloquear su acceso a la red.

Desafíos digitales para las startups

Eventos mes de la ciberseguridad

Digital Roads

10. Ten un plan

Si es que quieres que tu negocio sobreviva, ten un plan para salvar datos, manejar el negocio y notificar a los clientes en el caso de experimentar una brecha de seguridad.

Si aún no tienes uno y quieres comenzar a elaborarlo, te dejamos un link que te puede ayudar a crear tu plan de seguridad.

Es por esto, que te dejamos 10 prácticas básicas de ciberseguridad que puedes comenzar a implementar desde ahora.

A continuación te dejamos una infografía de resumen con todas las prácticas que fueron mencionadas.

Conocer y poner en práctica estas medidas básicas de ciberseguridad te van a ayudar a ti y tu empresa a reducir el riesgo de sufrir un ataque cibernético. Si después de implementar estas prácticas aún sientes que podrías tomar más acciones para proteger tu negocio, puedes ponerte en contacto con nosotros y estaremos felices de ayudarte.