Consejos en materia de ciberseguridad para las organizaciones

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

Consejos en materia de ciberseguridad para las organizaciones

Consejos en materia de ciberseguridad para las organizaciones

Ciberseguridad

Resulta casi imposible minimizar los riesgos de ciberseguridad a cero. Es por esto que las organizaciones deberán tomar medidas de seguridad para que sea más difícil que sufran algún tipo de ataque digital.

Algunos consejos en materia de ciberseguridad son:

Formar a los trabajadores

En materia de ciberseguridad para organizaciones es esencial impartir una formación a los empleados ya que en la mayoría de los casos son los responsables de las intrusiones digitales. Enseñar a los trabajadores nociones básicas en seguridad como que no anoten sus contraseñas, que no usen las mismas para las cuentas de la organización y las personales, ayudan a reforzar la seguridad digital de la organización.

Utilizar contraseñas complicadas

Lo normal es que lo ciudadanos utilizan la misma contraseña para todo. En el año 2018, las contraseñas más utilizadas han sido “123456”, “password” y “123456789”.

Utilizar este tipo de contraseñas es un regalo para los hackers que quieren conseguir datos privados. Por esto, las empresas de ciberseguridad recomiendan buscar contraseñas que sean difíciles de adivinar por bots y por personas cercanas. Por lo que lo más importante es no crear contraseñas que tengan información personal o sean patrones numéricos o alfabéticos.

Usar diferentes métodos de autenticación

Como ya hemos visto, las contraseñas no son del todo seguras. Es por esto que utilizar diferentes métodos de autenticación blindará más de tus datos. Algunos servicios de correo electrónico ya utilizan estas funciones, como mandar una clave al teléfono móvil cada vez se inicia sesión tras haber incluido la contraseña.

Establecer comunicaciones seguras mediante email

Como hemos comentado antes, el correo electrónico es uno de los puntos débiles de la seguridad digital y es la causa de casi la mitad de los ataques. Además de no abrir archivos adjuntos de desconocidos, es importante conseguir una herramienta que cifre todos los mensajes para evitar que sean interceptados.

Uno de los casos de ciberataques más sonados se dio en 2017. El ransomware conocido con WannaCry afectó a más de 150 países y a unos 1200 equipos españoles. Algo que podría haberse evitado, ya que Windows sacó una actualización meses antes parcheando ante vulnerabilidad, lo que nos lleva el siguiente consejo.

Mantener el software actualizado

Los hackers siempre están en busca de vulnerabilidades de los sistemas. Es por esto que es muy importante mantener el software actualizado para conseguir los parches a las vulnerabilidades que pueda haber en el sistema y así proteger la información sensible.

Cerrar sesión siempre

Al terminar de usar una cuenta es muy importante cerrar sesión, ya que de esta forma se evita que datos sensibles puedan ser robados o descargados por terceras personas. Este consejo es muy importante sobre todo cuando se inicia sesión en un ordenador que no es el habitual.

Protocolo HTTPs en la página web

Hace un tiempo ya explicábamos qué es un certificado SSL/TLS. Las páginas web que cuentan con este certificado cifran la información personal que se introduce en estas páginas, haciendo muy difícil que sean atacadas por intrusos. Por otro lado, el certificado de seguridad SSL/TLS ayuda a que los visitantes de la página web no sean estafados mediante phishing.

Realizar copias de seguridad

Generar copias de seguridad es una de las formas de asegurarse de tener los datos importantes seguros en caso de un ataque o pérdida de estos. Las copias de seguridad deben hacerse de forma periódica y guardarlas en diferentes lugares para evitar que los hackers accedan a ellas.

Usar antivirus y cortafuegos

Contar con antivirus y un cortafuegos supone una ayuda extra con lo que evitar sufrir un ciberataque. Con la ayuda de este tipo de software se conseguirá proteger la información y se lo pondrá un poco más difícil a los hackers ya que te será notificado de programas y páginas maliciosas.

No instalar programas de desconocidos

Para evitar los malware, los antivirus son una de las mejores opciones, pero sobre todo hay que tener mucho cuidado a la hora de navegar por páginas sin certificado de seguridad y al descargarse archivos de fuentes que no son fiables o no se conocen.

Software ISOTools Excellence

Al igual que la implementación de las normas, la puesta en marcha de una correcta política de seguridad puede llegar a ser muy compleja. Para ello, le recomendamos la utilización del Software ISOTools Excellence, a través de sus distintas funcionalidades garantiza una mejora continua, ahorrando tiempo y dinero, y eliminando la documentación de forma física, haciendo uso del decálogo ciberseguridad. Así, será más eficaz a la hora de gestionar todo a través de sus dispositivos incluso sin conexión a internet.

Seguridad de la información
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Cargando...