Ciberseguridad en la oficina: las mejores prácticas

Ciberseguridad. Foto: Unsplash

Ante el incremento de los ataques de ransomware y el robo de datos en todo tipo de empresas, se hace imperativo reforzar la seguridad digital de las oficinas para prevenir ciberataques. El problema es que no todas las empresas pueden permitirse contratar un departamento de ciberseguridad. Además, incluso si tienen uno, la seguridad digital de una compañía depende del buen comportamiento de todo el personal que trabaja en ella.

Todos los esfuerzos son pocos para reforzar la seguridad de una oficina, así que vamos a repasar algunas de las medidas de ciberseguridad más importantes para que la información de cualquiera de ellas pueda estar a salvo de manera robusta.

Te puede interesar:

Seguridad informática: cinco cosas que hay que evitar publicar en las redes sociales

Uso de una conexión cifrada

Las conexiones cifradas mediante una VPN son una de las medidas de seguridad digital más relevantes para cualquier empresa, especialmente si cuenta con personal trabajando de manera remota. El cifrado de la conexión impide que se filtren datos como contraseñas, nombres de usuario, cuentas bancarias y otros tipos de información crítica, incluso si un hacker consigue lanzar un ataque de intermediario contra la oficina.

La cantidad y el tipo de caracteres empleados en una contraseña determinan la rapidez con la que puede ser hackeada. Fuente: Unsplash.

La seguridad será aún mayor si se dispone de un router con VPN integrado, porque en este caso la protección VPN se extenderá a todos los dispositivos conectados a la red Wi-Fi, y no solo a las computadoras. Esto es esencial si se cuenta con impresoras conectadas a la red, por ejemplo. Y, además, también es útil para proteger de forma integral la información enviada o recibida por los celulares, las tablets, e incluso las cámaras IP.

Gestión segura de las contraseñas

Las contraseñas son uno de los elementos cruciales para la seguridad de cualquier cuenta online y cualquier red de oficina. Cada miembro del personal debe tener sus propias claves para acceder a las cuentas que necesite para desempeñar sus tareas, y a ninguna otra. Esto limitará la exposición de la información de la empresa. En lo posible, lo ideal sería que nadie –salvo, quizá, la junta directiva– tenga acceso a toda la información.

Además, estas contraseñas deben cumplir con los requerimientos de ciberseguridad para garantizar que sean seguras. Deben ser contraseñas largas, complejas –aleatorias y con caracteres especiales–, únicas –una clave para cada cuenta–, y renovarse cada pocos meses. De este modo se minimizará el riesgo de sufrir vulneraciones de claves mediante ataques de diccionario, y, además, si se vulnera una cuenta, las demás se mantendrán intactas.

Hacker. Foto: Unsplash.

Instalación de sistemas anti-malware

Los sistemas anti-malware son necesarios para mantener los equipos informáticos libres de infecciones. Un dispositivo que no esté protegido por una herramienta de este tipo puede verse expuesto a toda clase de infecciones capaces de comprometer la integridad de los datos de una compañía. Entre estas infecciones, las más peligrosas son los keyloggers, los troyanos y, sobre todo, los ataques de ransomware.

Estos últimos ataques infectan los dispositivos de una compañía y cifran los archivos críticos de la empresa para impedir su acceso. El hacker es el único que tiene la clave para desencriptarlos, así que la empresa afectada se ve forzada a pagar un rescate para liberar su propia información secuestrada. Además de ser rescates muy cuantiosos, los hackers no siempre cumplen con su palabra, y, muchas veces, los archivos no se liberan tras el pago.

Formación anti-phishing

Los hackers acostumbran a usar el phishing para infectar los dispositivos de sus víctimas, y, en el caso de los ataques contra las empresas, disponen de muchas vías para hacerlo. Pueden enviar correos electrónicos fraudulentos haciéndose pasar por un proveedor o un cliente, pueden llamar por teléfono simulando ser el proveedor de internet, pueden crear páginas web falsas, o pueden enviar mensajes de WhatsApp con enlaces fraudulentos, entre otras cosas.

Tecnología, contraseña, internet. Foto: Reuters

Lo ideal es que las empresas organicen cursos formativos para todo el personal destinados a garantizar que todos los trabajadores y trabajadoras estén en alerta ante posibles ataques de phishing. Estos cursos deberían repasar las técnicas de phishing más empleadas por los hackers, y elaborar guías de comportamiento ante la sospecha de un ataque de phishing.

Con estas medidas de seguridad se abarcan la mayoría de los intentos con que los hackers tratan de vulnerar los sistemas de las empresas, y se reducen considerablemente las posibilidades de sufrir un ciberataque capaz de comprometer a la compañía. ¡Cuanto más robustas sean las medidas de seguridad digital implementadas por una empresa, más difícil lo tendrán los hackers para vulnerar sus dispositivos y tener éxito en el hackeo!