Hoy en día es imprescindible contar con una estrategia de Seguridad que le permita a su organización abordar los incidentes de seguridad de manera preventiva y no reactiva. Cada vez los ciberdelincuentes son más hábiles usando técnicas de ataques que las soluciones tradicionales no son capaces de detectar. Para saber si su empresa cuenta o no con una estrategia de seguridad traemos este pequeño diagnostico para saber si su empresa tiene problemas de seguridad informática:
1- ¿Hay personas ajenas a la organización conectadas a su red WiFi corporativa?
En las empresas, es común que muchos usuarios no se preocupen por la seguridad de la red. Sin embargo, puede haber personas conectadas a tu WiFi sin que te des cuenta. En este caso, lo recomendable es cambiar la contraseña que tiene el router de forma periódica, al igual que implementar herramientas que te permitan conocer quien hay y que hace en tu red. De igual manera es recomendable crear una red alternativa de acceso para invitados para así bloquear aún más el acceso a la red corporativa2- ¿Tiene asignado varios usuarios a un mismo ordenador? Si en tu empresa cuentan con computadores públicos, que utilizan varias personas, es importante que cada usuario tenga una cuenta separada con su contraseña. Esto, además de organizar mejor la información, te va a permitir que personas ajenas a tu negocio o a tus trabajos entren y puedan modificar algo.
3- ¿Realizan backup´s periodicamente? Los problemas de seguridad informática son imprevistos, por eso es importante siempre contar con respaldo de todos los archivos. Se recomienda tener un disco duro externo y/o un sistema de backup en la nube pública o privada por fuera de la organización.
4- ¿Cuentan con contraseñas seguras? La contraseña es la herramienta básica para evitar que terceros entren en nuestro sistema informático, pero, ¿las están utilizando de forma correcta? Más de la mitad de los datos o la información que manejan las diferentes empresas, se pierde porque los colaboradores hacen un mal uso de las contraseñas. Entre otras cosas, porque esta clave de acceso suele ser débil, y para los ciberdelincuentes es muy sencillo descifrarla. Si no quieres sufrir esta situación, lo mejor que puedes hacer es pedirle a tus empleados que utilicen contraseñas mucho más complicadas y fuertes. Lo ideal es que esta sea una combinación alfanumérica de más de 12 caracteres y en la medida de lo posible que no esté relacionada con ningún dato personal o de la empresa. De igual forma, es recomendable pedirles que las cambien constantemente.
5- ¿Está aplicando otros controles o capas diferentes de seguridad? Además del uso correcto de las redes, contraseñas y cuentas, es importante aplicar medidas adicionales, como hacer uso de un sistema de encriptación para que los hackers no puedan tener acceso a los datos, ni a los de tus clientes. También es recomendable evaluar muy bien quién o quiénes toman el rol de administrador dentro del sistema informático, ya que cuantos más empleados puedan acceder al mismo, mayores riesgos podrán aparecer. Adicional a la seguridad externa es necesario también realizar controles hacia el interior de la organización con el fin de evitar la fuga de información. Se recomienda implementar una solución DLP (Data Loss Prevention)
6- ¿Utilizan un sistema de doble autenticación? Algunos programas informáticos apuestan por dotar a su infraestructura una capa adicional de seguridad, asegurando un doble factor de autenticación. Es decir, no sólo es necesario introducir nombre y contraseña sino un código adicional, que se genera de forma aleatoria y que el usuario recibe por otro canal, un SMS en su celular o en un token USB.
7- ¿Integran los smartphones de los colaboradores en la red de la corporativa? Permitir que un teléfono móvil personal se integre en la red de una empresa, incrementa las posibilidades de que sea víctima de un ataque de malware. Una forma de evitar esto es ofrecer a tus colaboradores teléfonos corporativos debidamente protegidos o implementar herramientas que permitan monitorear los equipos de la organización (sin afectar la confidencialidad de la información) para evitar ataques cibernéticos.
8- ¿Ya realizo un test de seguridad o Analisis de Vulnerabilidades? Realizar un diagnóstico a tiempo puede ser lo que salve los datos de tus empleados y clientes ante un posible ciberataque.
PCM pone a su disposición toda la ingeniería y toda su experiencia para apoyarlos en todo el proceso de fortalecimiento de la seguridad en su empresa sea cual sea la etapa en que se encuentre.