Por todos es sabido que en las empresas, tanto grandes como pequeñas, la seguridad es fundamental. Uno de los eslabones más débiles en este caso suelen ser los empleados, por eso es fundamental que todos los miembros de la compañía conozcan los consejos básicos para mejorar esta seguridad. Entelgy, empresa especializada en Tecnología, Consultoría y Outsourcing, ha elaborado una lista con diez consejos prácticos para evitar que las compañías sufran ciberataques y mantengan sus equipos protegidos:

 

  1. Establecer contraseñas seguras en cualquier servicio de Internet con números, caracteres y letras y no olvidar cerrar siempre la sesión cada vez que se acceda a estos servicios.

 

  1. Mantener siempre el software del equipo y el antivirus actualizado. Evitar la descarga y apertura de archivos o correos electrónicos sospechosos y activar la extensión de los mismos para identificar los que, de forma engañosa, acaban con el clásico ejecutable “.exe”. Es común que estos archivos vengan camuflados de la siguiente forma: “Libro.pdf.exe”.

 

  1. Con respecto a los dispositivos móviles, es importante pensar en lo que puede suceder si perdemos el móvil y no tenemos habilitada ninguna clave de entrada. Cualquier persona tendrá acceso a todo lo que se guarda en él: redes sociales, mensajería, documentos… Recuerda ser prudente cuando introduzcas el código; nunca se sabe quién puede estar mirando. Si se utiliza Wifi, hay que asegurarse de que se hace a una red de confianza. Es también interesante el uso de antivirus en el teléfono.

 

  1. Adoptar soluciones antispam, ya que muchos ataques de Spear-Phishing (páginas web fraudulentas que imitan a otras lícitas) se inician a través de la recepción de un correo electrónico fraudulento. Analizar bien cada correo que te llegue es clave así como descartar abrirlo si se detecta algo anómalo. Asimismo, es interesante limpiar el historial de navegación regularmente para dificultar la monitorización de los sitios por los que se navega.

 

  1. Utilizar un buen firewall a nivel de aplicación y actualizarlo regularmente es un buen método para combatir contraataques de sql injection (técnica que permite acceder a los datos de la BBDD) y XSS (modificación de nuestra página web).

 

  1. Para aumentar nuestra seguridad y privacidad en Internet, no solo se debe tener una contraseña difícilmente identificable, sino también cambiarla periódicamente. Además se deben evitar las password por defecto a la hora de instalar los sistemas.

 

  1. Es recomendable mantener un sistema de concienciación de los empleados respecto a las medidas de seguridad informática básicas y hacer un reciclaje del mismo al menos una vez al año.

 

  1. El correo electrónico es una de las principales fuentes de recepción de virus. Evitar abrir archivos adjuntos de direcciones dudosas o desconocidas. Es posible chequear este tipo de archivos con un antivirus. De hecho, si el usuario recibe un mail pidiendo contraseñas o información personal/financiera, nuestra recomendación es no responder a esa petición ya que nos exponemos al robo de nuestra identidad.

 

  1. Actualizar el sistema operativo (Windows, Linux, Mac OS…) o configurarlo para que se actualice automáticamente, ya que los fallos de seguridad en cualquiera de ellos son bastante comunes. Para ello, es importante aplicar las actualizaciones puestas a disposición del usuario.

 

  1. Al realizar compras por Internet, evitar hacerlo en sitios web desconocidos y tener mucha precaución al acceder a las cuentas particulares. Por ejemplo, se recomienda nunca acceder a una web bancaria a través de un link de un e-mail, hacerlo siempre introduciendo la dirección en el navegador.

About Author

Globb Security

Globb Security, la web de referencia del sector de la seguridad informática.

Deja un comentario