Inicio / Protege tu empresa / Blog / ¡Emprendedor! Los 8 refranes para la ciberseguridad de tu empresa

¡Emprendedor! Los 8 refranes para la ciberseguridad de tu empresa

Publicado el 10/02/2016, por INCIBE
¡Emprendedor! Los 8 refranes para la ciberseguridad de tu empresa

Montar una pequeña empresa desde cero es una tarea que, aunque ardua, se aborda con grandes dosis de ilusión y optimismo. Por otra parte, el emprendedor debe ser capaz de proteger sus equipos y sistemas para evitar, en la medida de lo posible ciberataques que puedan echar por tierra el trabajo realizado.

Los sistemas de información que soportarán la actividad de la empresa deben apoyarse en la implantación de una serie de medidas técnicas. Éstas mejoran la eficacia y dificultan la realización de acciones dañinas.

Algunos ejemplos son:

1.- Implantar una política de contraseñas tanto para el acceso al sistema operativo como a las aplicaciones. Aunque seamos un emprendedor individual, este tipo de políticas son necesarias y nos las debemos imponer, ya que evitan que las claves sean demasiado sencillas o se repita una misma clave durante mucho tiempo.

Esta tarea es sencilla, pues todos los sistemas operativos actuales permiten implantar políticas de contraseñas de forma muy simple.

Una recomendación de política de claves podría ser la siguiente:

  • Longitud mínima de 8 caracteres
  • Que contenga al menos un número, una mayúscula y una minúscula
  • Que no contenga tres letras consecutivas del nombre de usuario
  • Caducidad (cambio obligatorio) de seis meses
  • Bloqueo del usuario tras cinco intentos de acceso fallidos
  • Cambio obligatorio de la clave inicial

Os recomendamos utilizar contraseñas con estas características, no os vaya a ocurrir lo que al del refrán: «En caso del herrero, contraseña de palo».

 

2.- Implantar y configurar un antivirus en los equipos de la empresa, también en los dispositivos móviles. Debemos configurar el antivirus para que se actualice de manera automática y para que cada cierto tiempo realice un análisis del equipo en busca de infecciones.

 

Y es que ya sabéis, «Cuando el antivirus suena, malware llega».

 

3.- No abrir/usar dispositivos de los que no conozcamos su origen. Se han dado casos en que dispositivos USB de marketing venían con un troyano que se instalaba en los equipos de quienes los usaban. Por tanto, en este caso: «al caballo regalado, sí que hay que mirarle el diente», nunca sabemos que pueden contener esos dispositivos que nos han dado o hemos encontrado «por azar».

 

 

4.- Configurar los sistemas para la actualización automática del sistema operativo y las aplicaciones. Esta es, tal vez, la medida más importante. La mayoría del malware llega a nuestros ordenadores al navegar por páginas que creemos que son legítimas, pero esconden un «regalo» que nos infectará el equipo y probablemente toda la red de la empresa.

 

Los principales sistemas operativos y las aplicaciones más utilizadas (navegadores, suites de ofimática y programas de lectura de PDF) se actualizan periódicamente, corrigiendo problemas de seguridad e incorporando nuevas funcionalidades.

Cuando sea posible se aconseja configurar los sistemas para que las actualizaciones se instalen de manera automática. Si no es posible, debemos aplicarlas manualmente, lo antes posible.

Y cuando nos salte un aviso de una actualización de un software que tenemos instalado, es recomendable aceptar la actualización. Ya conocéis el dicho: «No dejes para mañana lo que puedas actualizar hoy».

 

5.- Configurar el bloqueo de sesión por inactividad en sistemas y aplicaciones. Aunque el acceso a un equipo se realice con contraseña, si la sesión permanece abierta en aquellos momentos en los que el usuario no está trabajando con el equipo, la medida pierde mucha eficacia. Cualquiera que pase por ahí puede aprovechar el momento, infectar tu sistema, robar información,…, en definitiva hacer lo que quiera.

 

Los equipos deben ser configurados para que tras un periodo breve, se bloqueen automáticamente y requieran la clave de acceso para su desbloqueo.

Se recomienda que este tiempo no sea superior a 5 minutos. Y recordad, como dice el dicho: «A quien bloquea, Dios le ayuda».

 

6.- Realiza copias de seguridad. Es nuestra responsabilidad realizar copias de seguridad de la información más crítica cada cierto tiempo. Y comprobar que sabemos y podemos recuperarla. Un backup nos salvará de muchos desastres.

 

Lo más fácil, si la cantidad de datos no es muy grande es utilizar discos DVD o Blu-Ray, si no, siempre podemos utilizar discos duros extraíbles. Pero lo importante es disponer de algún tipo de copia de respaldo por si ocurre una catástrofe, y es que, como dice el refrán:

«A grandes males, grandes backups».

7.- Nunca conectar nuestros dispositivos móviles a redes inalámbricas desprotegidas y desconocidas.Este tipo de redes podemos encontrarlas como servicio de cortesía en restaurantes, hoteles, aeropuertos, etc., y los motivos habituales para usarlas es no disponer de conexión 3G en ese momento, ahorrar tarifa de datos o la cobertura. Sin embargo, a menudo su uso se realiza sin pensar en las posibles consecuencias.

Es primordial utilizar este tipo de redes con algún tipo de cifrado punto a punto como en las conexiones https o, mejor aún, utilizando conexiones VPN.

A veces pensamos que conectarnos a este tipo de redes para tareas que no necesitan una seguridad considerable (como leer el periódico) no conlleva riegos. Sin embargo, en los dispositivos móviles las aplicaciones como el correo siguen funcionando aunque la aplicación no esté en pantalla. Por tanto, no es posible asegurar que los datos que atraviesan la red segura son de poca importancia.

Por tanto, siempre que sea posible conectaos a redes que dispongan de algún tipo de seguridad, preferiblemente cifrado WPA2 y es que, como dice el refrán, «Quien a buena wifi se arrima, buena sombra le cobija».

 

8.- Añade seguridad a tu red wifi. En el caso de que queramos poner en funcionamiento una red inalámbrica en nuestras propias dependencias, debemos tener en cuenta que debemos utilizar un buen cifrado en esa red, por ejemplo el cifrado WPA2, que actualmente se considera el más seguro para las redes wifi.

 

También es buena práctica ocultar el SSID o nombre de la red. Esta no es una medida de seguridad, ya que no mejora la seguridad de nuestra red, pero sí puede reducir los intentos de conexión por lo que es igualmente recomendable, y es que no queremos que los “vecinos” puedan acceder a nuestra wifi y ver lo que visitamos y enviamos,…como dice el refrán, «por el Internet te quiero, Andrés».

Son solo 8 muestras de nuestro extenso refranero popular, pero siguiendo estos sabios consejos los primeros pasos en nuestra empresa serán mucho más “ciber-seguros”. No dudéis en seguirlos, conseguirás que tu empresa sea una #PYMEPeroSegura.

Etiquetas: 
Protección
Servicios profesionales
Buenas prácticas
Concienciación
Artículos relacionados
Imagen con fondo azul y circulo con imagenes de colores
INCIBE | 14/02/2023
El riesgo ciber, máxima prioridad para pymes y autónomos
Hacking ético
INCIBE | 18/01/2023
El hacking ético y sus beneficios en el mundo empresarial
Red con Zero Trust
INCIBE | 13/12/2022
Beneficios de implantar un modelo Zero Trust en tu empresa