PROTEGEMOS TU EMPRESA DE LAS AMENAZAS ACTUALES
El conocimiento es poder. Las claves bancarias, información sobre tus clientes, las claves de acceso a tus sistemas informáticos, etc. Tu empresa genera en su día a día un volumen de información muy preciado, pero que podría ser peligroso de acabar en malas manos.
Por tanto, conviene tomar precauciones y proteger los datos de tu empresa en Internet. Por suerte, existen numerosas estrategias para ello que pueden ayudarte a blindar la información de tu organización.
Esto es básico. Conocer las contraseñas de tu empresa implica disponer de la llave del cofre de tus datos. Una contraseña será más segura cuanto más complicada sea de adivinar.
En primer lugar, trata de construir contraseñas largas y complejas, que empleen mayúsculas, minúsculas, números y caracteres especiales. Esto te sonará, ya que suele ser un requisito de muchos portales digitales a la hora de seleccionar una contraseña.
Con ello dificultar que los hackers puedan hacerse con tu contraseña mediante ataques de fuerza bruta, puesto que se volverán más lentos. Dichos ataques utilizan un método de ensayo y error hasta dar con la contraseña. El uso de una mayor variedad de caracteres en las contraseñas ralentiza estos ataques, puesto que incrementa el número de posibilidades. Para que nos hagamos a la idea, un PIN de 4 cifras se puede encontrar entre 10.000 posibilidades, mientras que el volumen crece hasta los 27 millones solo utilizando mayúsculas y minúsculas.
Por otro lado, evitar utilizar contraseñas obvias (12345678, por ejemplo) o que contengan datos personales (como el nombre de tu perro). Esto son prácticas que utiliza el 59 % de los usuarios y que reblandecen la ciberseguridad de tu negocio. Tampoco formes parte de ese 65 % de usuarios que reutiliza sus contraseñas, porque solo con conocer esa “clave maestra” los ciberdelincuentes tendrán acceso a todo.
Existe una tipología de ataques de fuerza bruta conocida como ataques de diccionario, que tratan de adivinar tu contraseña utilizando expresiones de uso frecuente. Evitar este tipo de expresiones, por tanto, se convierte en obligación, puesto que inhabilitas este tipo de ataques a la ciberseguridad de tu entidad.
Una vez tengas una contraseña segura, ¡no te relajes! Debes ir actualizándola periódicamente para hacer realmente imposible este tipo de ataques. Y, sobre todo, no compartas tu contraseña con más gente de la necesaria.
Ponte en la piel de ese ciberdelincuente que ha estado meses, incluso años, tratando de descifrar tu contraseña. Al fin consigue hacerse con ella y se da cuenta de que no es suficiente. La razón es que para acceder a tus datos, aparte de la contraseña se necesita un código de verificación.
A esto se le conoce como doble factor y es otra estrategia que deberías implementar para proteger los datos de tu empresa. De este modo, incluso conociendo las contraseñas de tu negocio, los hackers no serán capaces de acceder a tus datos.
Las actualizaciones tanto del software como del firmware suelen incorporar correctores de seguridad. Por tanto, actualizando tus programas informáticos reduces el número de vulnerabilidades que los piratas informáticos pueden aprovechar para acceder a tus datos.
Antes de conectarte a una red wifi que desconoces, debes comprobar que es segura para tu información. Ten en cuenta que al conectarte estarás compartiendo entorno con otros usuarios, que pueden haberte tendido una trampa para robarte.
¿Cómo puedo comprobar la seguridad de una red wifi? Averiguando el protocolo de seguridad de la misma. Puedes verlo en tu teléfono móvil, desde Ajustes > Wi-fi. Los protocolos de seguridad de las conexiones a internet inalámbricas han ido evolucionando a medida que se han quedado desfasados.
Inicialmente se utilizaba un protocolo WEP, pero pronto quedó desfasado por inseguro, ya que utilizaba una clave estática que se pudo vulnerar en cuanto se incrementó la potencia de cálculo. En consecuencia, este protocolo se retiró en 2004 y se implementó el protocolo WPA de acceso wi-fi protegido, que emplea una clave de acceso dinámica. Sin embargo, este seguia siendo crackeable, por lo que se evolucionó hacia el protocolo WPA-2 que pasaba de utilizar un cifrado RC4 (un cifrado en flujo, es decir, que selecciona el contenido arbitrariamente y lo cifra) a un cifrado AES (en bloque, es decir, que toma trozos de contenido y los cifra).
Así las cosas, cuando vayas a conectarte a una red wi-fi, asegúrate de que el protocolo de seguridad es WPA-2. Y aunque lo sea, evita usar redes con nombres sospechosos como “Wi-fi gratis”, sospecha de las redes que te pidan un registro, revisa las condiciones de uso y, sobre todo, no accedas desde ellas a información sensible, como transferencias financieras,
Para finalizar, es importante educar a los trabajadores y miembros de tu organización en las buenas prácticas en ciberseguridad. La prevención comienza en la formación de los empleados y técnicos. En Boreal Security , como especialistas en ciberseguridad , ofrecemos cursos especializados y adaptados a cada sector. Protege a tu empresa con nosotros.