Vivimos una época en la que cada vez está todo más digitalizado y como consecuencia, las empresas deben de seguir una serie de recomendaciones para evitar ciberataques.

Plan Director de Ciberseguridad

Este plan sirve para definir y planificar una serie de acciones con el objetivo de reducir los riesgos a los que la empresa está expuesta y poder desarrollar su actividad con seguridad.

Una vez realizado este plan, deberíamos de crear un plan de contingencia. Este plan implementa soluciones encaminadas a mitigar los riesgos de seguridad detectados y también para definir las acciones a realizar antes un ciberataque. Evitando que se tomen decisiones improvisadas que puedan empeorar la situación o que ni siquiera se tome ninguna decisión.

Una vez que estén creados ambos planes vamos a dar unas recomendaciones generales.

Formación para los empleados:

Es esencial realizar una formación básica en materia de ciberseguridad, esta formación debería ser lo más práctica y sencilla posible y deberían de abordarse los siguientes puntos:

• No utilización de contraseñas escritas en papel.
• Generación de contraseñas complicadas.
• Modificación de las contraseñas tras 3 meses de uso.
• Utilización de distintas contraseñas en las distintas aplicaciones corporativas
• Explicación que no deben de acceder a páginas que no sean HTTPs (páginas seguras y con encriptación).

Tras esta formación es recomendable realizar una prueba de simulación de ataques de phishing para comprobar el grado de alerta de los empleados.

Mantener actualizado el software

Las empresas de desarrollo de software publican actualizaciones de sus productos tanto para mejora de los mismos como para corregir vulnerabilidades encontradas, recomendamos por lo tanto que siempre se tengan actualizados los S.O como los programas corporativos instalados en los equipos.

Copias de seguridad

Aunque se sigan todos los consejos anteriores, podemos sufrir un ciberataque y correr el riesgo de perder todos los datos de la empresa, lo cual sería catastrófico.
Por ello recomendamos que se realicen copias de seguridad de forma diaria en un servidor dedicado para este fin, otra opción sería realizar las copias de seguridad con algún servicio de Cloud.

Tener un firewall configurado

Los firewalls sirven para evitar accesos no autorizados en la red en la que están instalados. Cuando se configurar un firewall se debe determinar que accesos están autorizados y cuales deben ser bloqueados.

Antivirus

También recomendamos tener instalado un antivirus corporativo para que detecte cualquier tipo de posible infección en tiempo real, este antivirus debe de estar siempre actualizado para evitar cualquier tipo de infección.

Si necesitas ayuda contacta con nuestro equipo técnico de Proyecta TIC.