Inicio / Protege tu empresa / Blog / Decálogo de ciberseguridad para las empresas durante el verano

Decálogo de ciberseguridad para las empresas durante el verano

Publicado el 01/08/2014, por INCIBE
Decálogo de ciberseguridad para las empresas durante el verano

Durante el verano muchas empresas bajan su volumen de actividad pero los ciberdelincuentes no cogen vacaciones. Además, hay algunos aspectos relacionados con la ciberseguridad que se vuelven más críticos durante este periodo. Contrataciones temporales de personal, deterioro de equipos ante temperaturas elevadas o conexiones a la red corporativa desde entornos no seguros en algún momento de nuestro descanso son aspectos que pueden poner en riesgo la seguridad de nuestra empresa.

A continuación, os ofrecemos un sencillo decálogo de consejos de ciberseguridad a tener en cuenta durante este periodo estival en nuestra empresa:

 

  1. Rotaciones de personal: en muchos casos las empresas para mantener los niveles del servicio, cubren las vacaciones del personal habtiual de la empresa con contrataciones temporales. Por este motivo, es importante revisar y aplicar las políticas de seguridad o buenas prácticas definidas para este tipo de situaciones y divulgarlas adecuadamente entre el personal nuevo.
  2. Mantener los sistemas y programas actualizados: Esto siempre debemos de tenerlo en cuenta. Los sistemas operativos y las aplicaciones de apoyo deben de estar actualizadas a sus últimas versiones. Esto ofrece bastantes garantías frente a la posibilidad de que existan fallos de seguridad que puedan posibilitar alguna infección de virus, ataques a nuestros sistemas, etc.
  3. Precaución con el calor: es un elemento poco amigo de la tecnología. En estos periodos de altas temperaturas, si en las zonas donde tenemos los servidores de la empresa no se dispone de una instalación adecuada como un bastidor refrigerado o en aquellos lugares dónde tengamos elementos informáticos importantes no hay refrigeración, hay que identificarlo. Pueden ser objeto de sufrir altas temperaturas que afecten al correcto funcionamiento o incluso llegar a fallar totalmente.
  4. Registrar y dejar constancia de información necesaria para mantener la actividad de la organización: en aquellos casos en los que la actividad se mantiene, hay que considerar qué nivel de servicio y evitar los puntos únicos de fallo. Para ello se pueden utilizar medidas como dejar documentados las soluciones a los problemas más cotidianos o dotar de disponibilidad telefónica durante las vacaciones al responsable del servicio.
  5. Concienciar a los empleados acerca de las amenazas: sin duda será la mejor medida a aplicar. Los ciberdelincuentes no descansan en verano por lo que se debe estar alerta en todo momento. Sobre todo en lo que se conoce como ténicas de ingeniería social.  Se debe tener especial precaución en los correos que nos envían y en los enlaces de las redes sociales y aplicaciones de mensajería, incluidas las de los móviles.
  6. Copias de seguridad: Antes de comenzar las vacaciones, es altamente recomendable realizar copias de seguridad y revisar las existentes, de acuerdo con la política establecida. Esto permitirá verificar la posibilidad de restaurar la información.
  7. Utilizar de manera segura los dispositivos móviles de la empresa: puesto que se trata de dispositivos en los que se almacena información relativa al negocio, se deben proteger de acuerdo a la importancia que tienen frente a posibles robos, olvidos, etc.
  8. Precauciones acerca de utilizar ordenadores públicos para gestiones del entorno laboral: puesto que desconocemos el estado del equipo, si está infectado o no, lo cierto es que no se deberían utilizar este tipo de ordenadores para realizar operaciones sobre servicios en los que haya que introducir credenciales.
  9. Precaución a la hora de conectarse a redes WiFi: en algunas ocasiones es posible que no contemos con cobertura en el smartphone o en el dispositivo de datos para el portátil y sea factible utilizar una red WiFi. Desde luego si no utilizamos una red privada virtual con independencia de que la red esté protegida o no, no deberíamos realizar ninguna operación que requiera la transmisión de información confidencial.
  10. Desactivar la geolocalización en las redes sociales: de ese modo evitaremos dar información de nuestra posición para prevenir posibles robos.

Como hemos indicado en otras ocasiones, si ofrecemos un servicio protegido correctamente a nuestros clientes, también será un aspecto que nos diferencie frente a nuestros competidores y que nos procure una mejor reputación.

¡Aprovecha el verano! pero con ciber-seguridad