Ciberseguridad: consejos para proteger tu empresa

Normalmente en Latinoamérica pensamos que los ciberataques son una cosa de películas y que solo suceden en las grandes empresas. Sin embargo, este año nos dejó grandes sorpresas.

El aumento de más del 60% de diferentes tipos de ataques informáticos dirigidos a toda clase de empresas dejó un mal sabor de boca a muchos gerentes de TI este año. Organizaciones de diferentes rubros como la banca pública y privada, retail, logística, educación, gobierno, entre otros, se vieron afectados por estas incidencias.

Con esto se comprueba que los ciberdelincuentes no tienen miramientos a la hora de atacar una empresa.

En este post te presentamos algunos consejos para que seas más cuidadoso a la hora de proteger la seguridad de tu empresa.

¿Qué es la ciberseguridad empresarial?

La ciberseguridad empresarial consiste en un conjunto de reglas y medidas de seguridad orientadas a proteger la información confidencial almacenada en los servidores y estaciones de trabajo.

Medidas tan simples como indicarle a Windows que pregunte una contraseña antes de entrar son medidas de ciberseguridad.

Un ejemplo muy común es cuando en nuestras oficinas tenemos las contraseñas visibles donde cualquiera pueda anotarlas. Sería un enorme fallo de seguridad que no podemos permitir.

La ciberseguridad empresarial tiene que estar siempre basada en la prevención: hay que desconfiar y situarse en la peor de las situaciones posibles. No porque necesariamente el vecino vaya a hacernos espionaje industrial, sino simplemente para evitar la posibilidad de que ocurra.

Algunos consejos de ciberseguridad empresarial que podrías poner en marcha en tu negocio:

1. Protege el wifi de tu empresa

Las redes inalámbricas son un vector de ataque que pocos jefes de TI consideran al momento de establecer las normas de seguridad de la información. Sin embargo, el año pasado, nos llevamos una sorpresa poco agradable cuando se vulneró el protocolo WPA2 (Wi-Fi Protected Access 2), el cual es usado para encriptar las comunicaciones de los puntos de acceso inalámbricos.

Esto permitiría que un atacante pudiera “escuchar” todo el tráfico que circula entre los ordenadores y los puntos de acceso mediante un exploit diseñado para aprovecharlos.

Los desafíos asociados con la seguridad de Wi-Fi en las empresas continúan creciendo. Con BYOD (Bring Your Own Device o “trae tu propio dispositivo”) existen dispositivos IoT incorporados al espacio empresarial y es fundamental que las organizaciones de TI administren su acceso al mismo tiempo que enfrentan amenazas de seguridad en constante evolución.

En ON te ofrecemos una solución práctica para proteger este vector vulnerado por los ciberdelincuentes. Con nuestro servicio WIFI Secure Access es posible tener una protección de primer nivel para las redes inalámbricas de tu empresa a través de un novedoso sistema de protección de amenazas avanzadas que funciona con IA para detectar y neutralizar comportamientos anormales dentro de la red.

Por otro lado, puedes empezar por siempre navegar y enviar información en webs cifradas con protocolo https, SSL o cualquier otro que incluya un cifrado adicional al WPA2.

Otra opción es utilizar una VPN. Una red privada virtual que crea una conexión con cifrado independiente entre red y cliente. Por último, debes permanecer atento a los parches que los fabricantes irán proponiendo a sus clientes.

2. Crear de una cultura de ciberseguridad empresarial

El factor humano es decisivo en cuanto a ciberseguridad. Las organizaciones están conformadas por personas y estas tienden a equivocarse de diferentes formas, como conectar un dispositivo USB en la estación de trabajo sin antes analizarlo en busca de archivos maliciosos, abrir correos de fuentes dudosas desde los puestos de trabajo, conectar sus equipos personales a las redes de la empresa sin previa autorización, entre otras fallas que pueden representar un total desastre.

Para evitar estos fallos es necesario crear una política de uso de dispositivos propios que contribuirá a concientizar a los empleados sobre el uso de las tecnologías móviles y cómo mitigar el riesgo de sufrir ataques.

Otro punto clave en la cultura de ciberseguridad empresarial, es la capacitación de los empleados para que usen contraseñas realmente seguras, donde se tocan puntos como:

  • Que los empleados no anoten sus contraseñas por escrito, para evitar que cualquiera con la mala intención la robe.
  • Garantizar que los empleados no revelen sus contraseñas en ningún tipo de comunicación a través de Internet, a menos que la comunicación está cifrada (HTTPS).
  • Animar a los empleados a usar herramientas de gestión para crear contraseñas, como: https://www.clavesegura.org/es/ .
  • Garantizar que los empleados no usen las mismas contraseñas para varias aplicaciones empresariales.

Los empleados utilizarán en algún momento la red informática de la empresa para navegar en Internet y visitar sitios web con fines personales como corporativos. Antes de enviar información, deben tratar de localizar el candado y el protocolo HTTPS en la barra de direcciones. Si el sitio web no está protegido, no deberán introducir ningún dato.

3. Cuidado con el Email

El correo electrónico continúa siendo una de las herramientas más usadas en los entornos empresariales y por ende es un vector de ataque preferido por los ciberdelincuentes.

Malware, phishing, ransomware y múltiples amenazas pueden entrar a las redes empresariales por este medio y las fallas pueden venir tanto del factor humano como del factor técnico.

Además, últimamente se han multiplicado las estafas con emails que imitan la apariencia e incluso el remitente de bancos o compañías de telecomunicaciones. Desconfía y nunca incluyas contraseñas o envíes datos por correo electrónico. Recuerda que este tipo de empresas ponen a disposición de sus clientes un área privada dentro de su web desde donde realizan operaciones con seguridad.

En ON tenemos un servicio dedicado a mantener seguro el correo empresarial, llamado “Correo Seguro” el cual filtra el correo tanto entrante como saliente, cuenta con protección anti phising, malware, ataques de día cero y ransomware, casilla de cuarentena personalizada que permite una alta granularidad en los filtros antispam. Cada usuario puede administrar de manera individual sus políticas, blacklists y White lists.

4. Utilizar herramientas de seguridad avanzadas

En la actualidad existen una amplia variedad de organizaciones especializadas en tecnologías de seguridad para empresas como nuestro partner Fortinet, los cuales están en constante evolución para hacer frente a las amenazas avanzadas.

Aunque es imposible asegurar una red empresarial al 100%, se puede llegar a un nivel de seguridad donde se evite y contengan ataques de manera eficiente con el fin de minimizar los daños.

Algunas de estas herramientas de seguridad avanzadas son:

  • NGFW: Next Generation FireWall o firewall de próxima generación
  • UTM: Unified Threat Management o Gestión Unificada de Amenazas
  • SD-WAN: Redes controladas por software
  • IPS: Intrusion Prevention System
  • WAF: Web Application Firewall
  • Sandbox
  • Crypto VPNs
  • Secure Web Gateway

Estas son solo algunas herramientas existentes en el mercado, son tantas que harían interminable esta lista, pero hemos mencionado las más importantes, además, empresas como Fortinet están creando nuevos enfoques en ciberseguridad como Security Fabric, el cual funciona integrando todas estas herramientas como una sola, en un tejido complejo de dispositivos ubicados en todas las capas de infraestructura con la finalidad de brindar una protección integral a las empresas que se toman en serio la seguridad de sus datos.

5. Contratar un proveedor de servicios de Internet y seguridad gestionada confiable

Muchos proveedores de servicios de Internet para empresas no se enfocan lo suficiente en ciberseguridad, sino más en velocidad de conexión y esto es un problema grave para las organizaciones.

Contar con velocidad de conexión veloz y además segura es algo que muy pocas empresas pueden ofrecer en el mercado actual, sin embargo, nosotros somos la excepción ya que contamos con una red de fibra óptica propia, alianzas con empresas internacionales líderes en ciberseguridad, instalaciones físicas de primer nivel y personal altamente calificado.

Nuestro 15 años en el mercado y más de 4,000 clientes satisfechos hablan de nuestros métodos para brindar Internet empresarial realmente seguro