Recomendaciones de seguridad básicas de un experto para empezar a proteger tu empresa

Rio Bravo Systems

Para proteger tu empresa no tienes que blindar las entradas o contratar un ejército de guardias, ni tampoco convertirte en un experto en seguridad de la noche a la mañana. Lo que sí tienes que considerar es proteger el activo más importante de tu compañía: la información, y para ello te compartimos recomendaciones básicas de seguridad de un experto para empezar a proteger tu negocio.

1. Tu WIFI no es para todos

Fabricio Castillo, Gerente de Seguridad en Rio Bravo Systems, coincide con diversos expertos y usuarios en que el uso de redes de comunicaciones inalámbricas o WIFI, como mejor lo conoces, genera desconfianza; sin embargo, “integrando e implementando adecuadamente procesos operativos de TI y soluciones tecnológicas podemos reducir el riesgo de sufrir ataques, robos de información y accesos no autorizados en las redes inalámbricas corporativas”.

A continuación, te mostramos algunos consejos de nuestro experto que te ayudarán a implementar procesos operativos de TI correctos y soluciones tecnológicas adecuadas:

1. La señal de la red inalámbrica no debe llegar fuera de las oficinas, mucho menos a los inmuebles a un lado o enfrente. Cometer estos errores podría facilitar a los ciberdelincuentes ejecutar ataques contra el WIFI sin la necesidad de ingresar a las instalaciones de la compañía.
2. Cada empleado, cliente o invitado debe contar con un nombre de usuario y contraseña únicos para autenticar sus dispositivos implementando el estándar IEEE802.1X – norma para el control de acceso a red basada en puertos. Utilizar una misma contraseña para todos los usuarios limita la visibilidad de quién y desde dónde accedieron a la red de comunicaciones e impide aplicar políticas de acceso con base a los roles que cumplen los usuarios dentro la organización.
3. Los empleados de la compañía deben ser conscientes de la importancia de aplicar las buenas prácticas para la construcción, almacenamiento y cambios periódicos de contraseñas. Así se puede evitar que las credenciales sean comprometidas para suplantar identidades en la red de comunicaciones.
4. Por último, Fabricio recomienda implementar un Sistema de Prevención de Intrusos para redes inalámbricas (WIPS), el cual se encarga de identificar y detener de manera oportuna cualquier ataque informático que pueda llegar a comprometer la disponibilidad o confidencialidad de la red de comunicaciones inalámbrica y los dispositivos de los usuarios.

2. Cultura de ciberseguridad empresarial

Hoy es imposible señalar alguna empresa, organización o institución gubernamental que no trabaje con tecnología. Muchas de las labores requieren el uso de dispositivos electrónicos, desde la computadora de escritorio hasta los smartphones. Por ello, es imprescindible que cada uno de los miembros del equipo esté consiente de los riesgos que implican el uso inadecuado de esta tecnología.

“Adicionalmente a las políticas, procesos y soluciones tecnológicas de seguridad que implementamos para resguardar la información corporativa, es importante brindar campañas periódicas de concientización a todos los empleados, desde el personal de limpieza hasta directivos, para mantenerlos informados en temas de seguridad de la información y los riesgos a los que podrían estar expuestos”, detalla nuestro experto.

Además de crear el hábito de concientización en los empleados, es necesario realizar evaluaciones constantes a través de la ejecución de pruebas de ingeniería social utilizando técnicas como phishing, baiting, tailgaiting, dumpster diving y shoulder surfing.

3. Mail seguro, empresa segura

Varias veces al día nos valemos de recursos como el correo electrónico o aplicaciones de mensajería instantánea para comunicarnos con compañeros de trabajo y clientes, para enviar archivos o incluso documentos importantes de la empresa. Por ello, es importante saber cómo podemos evitar ser víctimas de ataques informáticos que lleguen por estos medios.  La principal recomendación es evitar abrir correos electrónicos o mensajes que no estemos esperando. Por lo general los ataques tendrán contenido de interés buscando llamar nuestra atención.

Para nuestro experto es muy importante tener mucho cuidado con los vínculos a sitios web que vienen en el cuerpo del correo o en los archivos adjuntos, ya que son el gancho para completar el ciberataque.

Para evitar ser víctima de un ataque cibernético vía correo electrónico o mensajería instantánea, sigue estos consejos:

1. Desconfía de absolutamente todos los correos electrónicos, especialmente cuando no conozcas al remitente.
2. Comunícate con el remitente del correo electrónico para verificar la autenticidad de la información.
3. Verifica que los nombres de dominio y cuentas de correo del remitente sean válidos y no presenten ninguna diferencia con los datos originales.
4. Conoce e identifica las extensiones más comunes utilizadas por los archivos de ofimática (pdf, doc, docx, xls, xlsx, etc.) y evita descargar o abrir cualquier archivo adjunto que llegue cifrado (.zip, .tar, .7z, .gz) o con la extensión .EXE.

Otras recomendaciones básicas de seguridad que puedes aplicar 

Además de estas recomendaciones básicas de seguridad, Fabricio resalta la importancia de seguir procesos básicos que te brinden un complemento adecuado y en conjunto reduzcan de manera efectiva los riesgos a los que tu organización esté expuesta:

1. Documentar, implementar y mantener políticas y procesos con base en buenas prácticas internacionales.
2. Implementar procesos de gestión de activos como:

• • Control de cambios
  • Aplicación de actualizaciones
  • Gestión de accesos
  • Gestión de incidentes

Ahora ya no hay pretexto para comenzar con la protección de tu empresa. En Rio Bravo Systems somo expertos en ciberseguridad y tenemos opciones para cubrir las necesidades de cada organización, contáctanos y asegura tu información. 

Rio Bravo Systems