Con los riesgos y amenazas que conlleva la red, es sumamente importante ser consciente y fomentar la cultura de ciberseguridad en las organizaciones. Innotec, empresa especializada en ciberseguridad del Grupo Entelgy, nos ofrece una serie de recomendaciones.
Siempre es mejor prevenir que curar y más aún en temas de seguridad. Con motivo del día internacional de la Ciberseguridad, la empresa especializada Innotec, empresa especializada de ciberseguridad del Grupo Entelgy ha elaborado un listado de recomendaciones para ayudar a proteger sus sistemas informáticos en el nuevo escenario tecnológico.
Esta lista se compone de diez aspectos clave:
1) Actualización rápida de software y aplicaciones en todos los dispositivos; una de las principales puertas de entrada en los ataques registrados este año tiene que ver con vulnerabilidades conocidas o no, y aprovechadas por los atacantes.
2) Realizar copias de seguridad continuas (backup)
3) Proteger cualquier dispositivo; ya sean ordenadores, móviles, tablets u otros dispositivos IOT. Éstos deben contar con un sistema de protección global que contemple:
- Contraseñas de acceso
- Antivirus y cortafuegos actualizados
- Cifrado de estos dispositivos
4) Evitar la navegación por sitios desconocidos, usando sistemas de bloqueo de anuncios y evitando usar WiFis públicas. Todas son inseguras, y si se utilizan, evitar el acceso a entornos sensibles (banca, correo, comercio online…) y utilizar una VPN.
5) Verificar periódicamente si han comprometido tus cuentas en páginas como https://haveibeenpwned.com/ Además, si quieres asegurarte de que no accedan a tus cuentas, usa siempre un doble factor de autenticación.
6) Utilizar como servidor DNS el 9.9.9.9, nuevo DNS público especializado en identificar y bloquear amenazas (Quad9 de IBM).
7) Usar sistemas de cifrado end-to- end para enviar información sensible o a la hora de utilizar sistemas de mensajería instantánea como Whatsapp y Telegram…
8) Desconfiar de propuestas que suenen demasiado exageradas. Generalmente se trata de un fraude. Si, por el contrario, te suena a conspiración o falsa alarma, verifícalo, es un hoax.
Y si eres una empresa, toma nota. Estos dos últimos consejos son para ti
9) Haz hacking ético (el mejor que te puedas permitir) sobre todas tus plataformas, aplicaciones, redes, dispositivos, personal…
10) Pon a alguien al mando de la ciberseguridad (CISO) y busca un asesor de confianza a quien llamar en cualquier momento para que te aconseje, te ayude a protegerte y, en caso de tener un incidente, colabore contigo en su contención, resolución y recuperación.
Con los riesgos y amenazas que conlleva la red, es sumamente importante ser consciente y fomentar la cultura de ciberseguridad.
Fuente: cso.computerworld.es
