8 BUENAS PRÁCTICAS PARA TENER
UNA CIBERSEGURIDAD EXITOSA EN TU ORGANIZACIÓN

Estos últimos años de pandemia y confinamiento, nos han mostrado la importancia de mantener una conexión y acceso eficiente entre la organización y los colaboradores. Durante este período la utilización y avance de los medios tecnológicos han ido en gran aumento, tanto de manera positiva como negativa, ya que también se han convertido en una oportunidad para los ciberdelincuentes, por esta y muchas más razones es importante para cualquier organización mantener una conexión y tecnologías seguras.

Por eso compartiremos estos 8 tips para que la ciberseguridad de tu empresa sea lo más optimizada posible:

1.- Políticas de gestión de contraseñas

Utiliza softwares o programas para generar nuevas contraseñas, estas tienen las directrices o políticas para crear una nueva contraseña segura. También no menos relevante, es modificar tus contraseñas de manera periódica, en caso de cambios de personal o simplemente por prevención. Como complemento es importante crear una política de contraseñas con el equipo de trabajo, que sea aceptada, fácil de realizar y entender.

 2.- Crear una cultura de ciberseguridad en tu empresa

Una acción importante a realizar, es la formación sobre las políticas de ciberseguridad para tu equipo organizacional, ya sea mediante charlas del área de ciberseguridad de la empresa o también realizar boletines informativos respecto al tema. Todas estas acciones minimizarán posibles errores del equipo y harán de la organización aún más segura.

3.- Copias de seguridad

Además de prevenir un posible ciberataque, también es importante realizar copias de seguridad con regularidad, en caso de imprevistos como, por ejemplo: equipos obsoletos, pérdida equivocada de archivos o ciberataque, podremos recuperar de forma fácil los archivos y seguir en continuidad con nuestras actividades.

Recordemos que la ciberseguridad la hacemos todos, por esto es importante tener una cultura de ciberseguridad en la empresa. Una manera de empezar es motivar a los líderes de cada área, ya que ellos son los referentes de todo el equipo organizacional. Cuando los lideres lo hayan internalizado, se logrará motivar e inspirar a todo el equipo.

4.- Utiliza varios métodos de autenticación

Si bien tener una contraseña utilizando un software puede proveer seguridad, no es recomendable confiar 100% en las contraseñas, debido a que es un método cada vez menos seguro. Por esto puedes realizar otros métodos de autenticación, para confirmar tu identidad, por ejemplo: preguntas de seguridad (donde solo tú puedas conocer la respuesta) o utilizar herramientas aún más seguras como la huella digital o reconocimiento facial.

5.- Mantener actualizado los softwares

La importancia de tener softwares actualizados, además de asegurarnos de su buen funcionamiento, también nos proveerá más seguridad, ya que generalmente se resuelven errores y vulnerabilidades que los ciberdelincuentes posiblemente ya observaron.

6.- Realizar un análisis de vulnerabilidades

El Pentesting es un análisis de penetración de ethical hacking, que nos mostrará todas las posibles vulnerabilidades que se encuentran hoy en nuestra organización, esto nos permitirá tener un informe completo de las amenazas que podríamos sufrir actualmente y saber por dónde empezar, para posteriormente crear un plan estratégico de mitigación de ciberataques.

7.- Gestión de activos

Para proteger tu infraestructura debes saber lo que proteges y por eso una herramienta fundamental es tener un proceso de Gestión de Activos y un software que permita administrarlo ¿Cuántos dispositivos están conectados a tu organización? ¿Los computadores de tus usuarios están actualizados? ¿Tienen antivirus y firewall activos?¿Los usuarios están trabajando con equipos personales, no autorizados por la organización?  ¿La WiFi por la cuál te conectas a tu organización en teletrabajo, está bien protegida? ¿Tiene una password difícil de descifrar? Una gestión de activos bien implementada te permite contestar a esas preguntas y obtener mucha información de valor que es relevante desde una perspectiva de ciberseguridad. Debemos recordar que sin visibilidad no podemos controlar lo que pasa en nuestra organización.

8.- Activar el sentido común

Un eslabón no menos importante son las personas, por lo que es muy importante mantener el sentido común ante cualquier actividad. Se debe desconfiar de todo lo que es fácil: nadie regala nada, nadie propaga una forma eficaz de ser millonario, ningún desconocido va a querer que yo lo tenga todo sin hacer nada. En resumen, se debe evitar todo lo que no tenga lógica.