17 ene 2017

7 Resoluciones de Ciberseguridad para 2017

Después de un año en el que el Internet de las Cosas copó muchos titulares en el ámbito empresarial, en 2017 serán muchas las iniciativas centradas en preservar la seguridad de esta tecnología para todas las empresas. Para ayudarle a disfrutar del mejor de los comienzos en 2017, le ofrecemos algunas resoluciones muy recomendables para su organización.

1. Actualizar las contraseñas regularmente

Antes incluso del comienzo de 2017, debería haber considerado cambiar las contraseñas de todos los equipos y dispositivos de su oficina, y de todo aquello que requiera una contraseña. Aunque la actualización de las contraseñas es algo engorroso, a la vista de la persistencia de los hackers, lo más sensato es no jugársela. Cuanto más cortas son las contraseñas, más fáciles son de descifrar. Puesto que los hackers utilizan distintos tipos de aplicaciones para lograr acceder a sus sistemas, su seguridad dependerá de la solidez de sus contraseñas. Cree una política de contraseñas que le ayude a gestionar las contraseñas de todos sus empleados y fomente una cultura de seguridad de contraseñas en la oficina.

2. Implante un método de autenticación más seguro

El uso de contraseñas únicas y seguras y el mantenimiento de una política de contraseñas estricta constituyen un buen comienzo para evitar los accesos no autorizados. Recomendamos encarecidamente adoptar una autenticación multifactorialque impida el acceso de hackers a sus redes y recursos. Esto implica que, en lugar de depender exclusivamente del uso de contraseñas, que resultan vulnerables frente a ataques de diccionario y de ingeniería social, antes de conceder acceso, el sistema solicita un segundo factor (por ejemplo, contraseñas de un solo uso certificados digitales, o escaneos de huellas dactilares). Incluso en el caso de que un hacker se hiciera con el nombre de usuario y la contraseña de un empleado, no podría acceder a su red y recursos sin el segundo factor.

3. Migre a una conexión Wi-Fi de empresa más segura

Todas las organizaciones deben contar con una conexión Wi-Fi sólida, fiable y segura. Las oficinas modernas utilizan una conexión WPA2 que cifra los datos transmitidos entre la red y el personal autorizado y evita el uso de dicha red por parte de terceros no autorizados. El problema radica en que muchas oficinas han adoptado la versión Personal de WPA2, que emplea una frase de paso universal para acceder. En estos casos, resulta muy fácil compartir esta frase de paso con personas externas (lo que imposibilita determinar quién o qué dispositivos están conectados a su red) y es necesario actualizarla continuamente cada vez que un empleado abandona la empresa o pierde un dispositivo (provocando quebraderos de cabeza para el departamento de administración).

Si su oficina se encuentra en este grupo, migre a la versión para empresas de WPA2, que proporciona a cada empleado un conjunto exclusivo de credenciales para acceder a Internet. Esta versión le permite incluso prescindir de las contraseñas ya que, como vimos anteriormente, resultan poco fiables y son vulnerables a los ataques de hackers. Microsoft recomienda la autenticación basada en certificados para redes Wi-Fi, que permite acceder a su red Wi-Fi únicamente a los equipos y dispositivos que cuentan con un certificado correctamente configurado.

4. Actualice su software a la versión más reciente

Todos sabemos que lo nuevo es siempre mejor. Esta premisa es incluso más cierta en el ámbito tecnológico. Un dispositivo o equipo actualizado siempre resulta más complicado de crackear, ya que estará equipado con los últimos parches de seguridad. Asegúrese de que su departamento de informática, o incluso los propios empleados, actualizan regularmente el software de su oficina. Además de proporcionar una mayor seguridad, las actualizaciones de software mejoran el rendimiento de sus equipos aumentando la velocidad de los procesos y permitiendo gestionar múltiples aplicaciones en menor tiempo.

5. Impulse su confianza pública en Internet migrando a una barra de direcciones verde

Todas las empresas deben contar con un sitio web fiable que proyecte una imagen de seguridad y protección. Los clientes deben sentir que pueden confiar en su empresa y que sus transacciones no caerán en las manos equivocadas. Los certificados SSL desempeñan un papel crucial al cifrar los datos transmitidos (como los datos de pago o las credenciales de inicio de sesión) y contribuyen a evitar ataques de intrusos.

Otra forma de incrementar la confianza de los visitantes en su sitio web es mostrar su identidad de marca de forma prominente y visible. Esto ayuda a los visitantes a saber que su sitio está operado de forma legítima por su empresa y no se trata de un caso de phishing o de un sitio fraudulento. Los certificados SSL con validación ampliada (EV) mejoran su fiabilidad al activar la barra de direcciones verde y mostrar los datos de su organización en la barra de la URL. Estas características prominentes refuerzan su confianza pública y proyectan una imagen de credibilidad que puede ayudarle a convertir los clientes potenciales en ventas reales.

6. Capacite a sus empleados para gestionar los ataques en Internet

Nuevo año, nueva serie de timos online. ¿Está preparado para enfrentarse a todos ellos? Todos los empleados de su oficina deben conocer las amenazas que acechan en Internet y saber cómo proteger sus dispositivos. Desde identificar correos phishing hasta practicar una buena gestión de contraseñas, deberá garantizar que sus empleados están bien entrenados en el arte de disuadir a los hackers. Programe un seminario sobre seguridad en Internet para sus empleados al menos una vez al año para mantenerles al día de las últimas amenazas online. También son la ocasión perfecta para enseñarles nuevas medidas de seguridad y animarles a compartir consejos útiles con sus compañeros.

7. Infórmese y adelántese a los hackers

El año pasado estuvo plagado de noticias sobre ciberataques y revelaciones de datos en todo el mundo. Asegúrese de conocer las últimas noticias sobre ciberamenazas en su país y adopte las precauciones necesarias cuando surja una crisis. Además, deberá mantenerse alerta para conocer las últimas innovaciones en materia de seguridad en Internet. Anime a sus empleados a mantenerse al día de las novedades relativas a la ciberseguridad e invíteles a compartir todo lo que saben. En la era de la información, su mejor arma frente a los intrusos es el conocimiento.

Los invitamos a ver nuestro webinar sobre las Predicciones de Seguridad Digital para 2017.