La ciberseguridad sigue siendo una asignatura pendiente para las empresas españolas. Incluso en nuestro uso diario de las herramientas digitales estamos poco acostumbrados a seguir buenas prácticas en materia de seguridad.
Es probable que tú mismo, sin saberlo, estés cometiendo alguno de los errores de seguridad informática más comunes. Por eso hemos decidido escribir este artículo, donde desgranamos los errores más comunes y ofrecemos algunos consejos y buenas prácticas para que utilices tus herramientas digitales con la mayor seguridad posible.
¿Qué medidas son necesarias?
A lo largo de 2019 recibimos centenares de noticias sobre brechas en la seguridad digital de todo tipo de empresas. Por ejemplo, Facebook fue víctima de un filtrado masivo de datos personales, tanto desde su API como por estar almacenados en texto plano. De hecho, más de 267 millones de credenciales estuvieron durante días a la venta en foros de crackers.
El ransomware RobbinHood también fue noticia en Estados Unidos, funcionando de un modo similar al WannaCry que tanto nos afectó en España en 2017. ¿Recuerdas estas noticias?
Pues bien, estos titulares y tantos otros se habrían podido evitar con una buena política de seguridad informática, que requiere:
- La instalación de software de seguridad y su constante actualización.
- El empleo de hardware y controles de acceso físico en las empresas.
- El control de las redes de transmisión de la información.
- Y la implementación de protocolos de buenas prácticas para reducir riesgos internos.
En definitiva, la seguridad informática no es una cuestión sencilla. Requiere de auditorías integrales que detecten todos los riesgos, que pueden ir desde un sofisticado virus informático hasta un simple post-it con una contraseña apuntada bajo el teclado.
Las cifras demuestran que pocas empresas españolas están preparadas para afrontar los riesgos digitales. Analicemos los puntos flacos y cómo mejorarlos:
¿Sabes cómo mejorar la seguridad de tus servidores?
Dentro de los servidores se almacena toda la información de los sitios webs y servicios en la nube de las empresas. Por tanto, cuidar su seguridad es fundamental.
En este sentido, siempre deberíamos establecer una jerarquía de accesos, limitando la información al alcance de cada una de las personas que pueda acceder a la misma. Otra buena práctica es que anonimices datos y cifres la información de tus bases de datos. De este modo conseguirás garantizar su total confidencialidad.
Si lo que quieres reforzar es la integridad del sistema, es necesario que hagas copias de seguridad constantes. Asegúrate de almacenar varias versiones en diferentes dispositivos y ubicaciones.
¿Y qué hay de la seguridad de las redes?
Este es uno de los campos donde peor utilizamos Internet. ¿Nunca te has conectado a una red abierta? Por ejemplo, en la cafetería de debajo de tu casa, en un hotel o en el aeropuerto mientras esperabas tu avión.
Pues bien, cada una de esas conexiones ha supuesto un riesgo para la seguridad de tu dispositivo. Nunca sabes quién puede estar a la escucha, y el mero hecho de conectarte a una red pública facilita que se pueda trazar tu historial y rastrear tu ubicación.
Este sencillo error ha puesto en peligro muchas veces tu información corporativa, desde sus credenciales de acceso hasta datos sobre tus clientes. Afortunadamente es fácil evitar que vuelva a pasar, estableciendo un protocolo de accesos y empleando VPNs privadas.
Las VPNs permiten acceder a redes de área local desde Internet. Esto las hace muy útiles para el teletrabajo, ya te permitirán acceder a la información corporativa empleando los protocolos de gestión y seguridad de la empresa.
¿Cuáles son los fallos de seguridad más frecuentes en terminales?
Todos los dispositivos desde los que accedas a Internet deberían contar con una serie de medidas de seguridad informática:
- En primer lugar, es importante que cuentes con un software de protección. Nos referimos a antivirus y firewalls, principalmente, que te protegerán frente a la mayoría de amenazas.
- También es importante que habilites un sistema de control de acceso, mediante contraseñas y cuentas de usuario. De este modo evitarás las intromisiones ilegítimas y podrás rastrear quién ha empleado el equipo.
- Estas medidas de bloqueo deben ir reforzadas por sistemas remotos, que te permitan localizar el dispositivo, bloquearlo e incluso borrar su contenido en caso de robo o pérdida.
¿Son seguras mis aplicaciones?
Otra de las brechas de seguridad más importantes se da en las aplicaciones almacenadas en tu dispositivo. Deberías evitar la descarga de utilidades de origen desconocido.
En el caso de que utilices la máquina para el teletrabajo, lo mejor es que cuentes con un dispositivo profesional y otro personal. Limítate a utilizar el dispositivo profesional para los usos laborales o empresariales y evitarás el contagio desde tu aparato personal.
Por supuesto, es fundamental mantener todo tu software actualizado. En caso contrario, los atacantes virtuales podrán aprovechar los fallos de seguridad conocidos, con lo que les facilitarás el acceso a tus dispositivos.
¿Cómo garantizo la confidencialidad de mi información?
Desde que entró en vigor el RGPD, las empresas están obligadas a velar por la confidencialidad de su información desde el propio diseño de sus sistemas. Esto implica introducir múltiples capas de seguridad, que abarcan:
- La forma de obtener datos de carácter personal.
- Los sistemas de almacenamiento de esta información
- Protocolos de acceso, conservación y eliminación.
En determinados casos estarás obligado por ley a realizar análisis de impacto. Pero siempre es recomendable que realices auditorías periódicas con el RGPD en mente.
¿Has probado la herramienta de autodiagnóstico del INCIBE?
Conocedor de la escasa cultura de la seguridad informática que reina entre las empresas españolas, el Instituto Nacional de Ciberseguridad ha desarrollado una
herramienta de autodiagnóstico. Puedes acceder a ella a través de
este enlace y se trata de un sencillo formulario, donde irás respondiendo preguntas acerca de las tecnologías que utilizas y cómo lo haces. En menos de 5 minutos terminarás la encuesta, que te indicará:
- El nivel de riesgo de tu gestión.
- Las áreas peor gestionadas (personas, procesos o tecnología).
- Algunas recomendaciones para reducir estos riesgos.
Aunque la herramienta es sencilla, sirve para darse cuenta de lo verdes que están muchas empresas en materia de ciberseguridad. Te recomendamos que le eches un vistazo, y si el riesgo no se categoriza como bajo, te pongas manos a la obra para reducirlo. En nuestro portal encontrarás
empresas de ciberseguridad que pueden ofrecerte un trato a medida y precios muy interesantes