Día internacional de protección de datos. Protégete de los ciberataques

Día internacional de protección de datos. Protégete de los ciberataques

3 min.

Día internacional de protección de datos. Protégete de los ciberataques

El 28 de enero se conmemora el Día Internacional de la Protección de Datos, el momento perfecto para que compruebes hasta qué punto has tomado conciencia sobre este delicado asunto y qué grado de seguridad has implementado en tu negocio para evitar ciberataques. Durante los últimos años las autoridades estatales y comunitarias han endurecido progresivamente la legislación sobre protección de datos personales por el enorme valor que tienen en todos los ámbitos, desde el estrictamente comercial hasta el financiero. Hay empresas que trafican con los datos de navegación de miles de usuarios para venderlos al mejor postor de una forma legal, aunque cuestionable. Pero también hay ciberdelincuentes que aprovechan las fallas en materia de seguridad informática de muchos negocios para secuestrar sus datos, suplantar la identidad de sus responsables, inutilizar sus sistemas informáticos o, directamente, robar su información a través de complejos tipos de malware. Lamentablemente existen muchos ejemplos como éste, y aunque habitualmente no trascienden a la luz pública por el deterioro de imagen que supone, el pasado año grandes empresas como Decathlon, EDP, Honda, EasyJet o Mapfre fueron víctimas de algún ataque de este tipo. Por eso es un buen momento para que recuerdes y pongas en práctica algunos de los principales consejos de ciberseguridad que contribuirán a proteger tu negocio.

Toma conciencia de este problema

Si no eres consciente de la gravedad del problema difícilmente podrás hacerle frente. Para saber el grado de exposición que sufre tu negocio solo tienes que plantearte varias cuestiones:

  • ¿Sabes quién accede a tu información?
  • ¿Eres capaz de detectar un ataque y evitarlo?
  • ¿Tienes protegida tu información en tus equipos, en la nube y en remoto?

Además, debes promover el uso seguro de la información en tu propia organización. ¿Cómo? Instruyendo a la plantilla en el uso seguro de las tecnologías mediante campañas de formación y prevención, e instándole a comunicar al personal encargado de la ciberseguridad cualquier comportamiento extraño que puedan detectar.

Protege tus ordenadores

Por lo general, los ordenadores de tu empresa son las principales vías de acceso a la información, por eso resulta fundamental que estén protegidos de manera adecuada. Para conseguirlo son necesarias dos herramientas básicas:

  • Un firewall o cortafuegos. Este sistema impide el acceso a la red privada de tu empresa de intrusos o de ataques de otras redes, sin interferir en el tráfico entrante y saliente de los equipos de tu misma red. Así se impide el acceso a tu red privada a través de internet.
  • Un antivirus actualizado. Estos programas detectan, bloquean y eliminan archivos que se intentan colar en tu ordenador a través del correo electrónico o de un ejecutable de una página web. Su actualización es muy importante para que el programa pueda identificar los últimos tipos de malware.

Utiliza contraseñas seguras

Las contraseñas son uno de los principales obstáculos para acceder a la información almacenada en los ordenadores, en los móviles y en la nube. Sigue estas pautas para conseguir claves robustas.

  • Que tenga al menos 12 caracteres alfanuméricos
  • Que evite las fechas y nombres familiares.
  • Que sean específicas para el trabajo y no se transmitan por medios digitales.

Haz copias de seguridad

Es indispensable hacer una copia de seguridad de todos los datos sensibles, y guardarla lejos de la ubicación de la información original. También conviene que esta información esté cifrada para evitar que, aun en el caso de que sea robada, los piratas puedan utilizarla. Hay muchas herramientas para cifrar los datos aunque todos los sistemas operativos las incluyen. En Windows está Bitlocker; en Apple, FileVault2, y en Linux, GnuPG.

Conéctate a redes seguras

Si estás fuera de tu oficina o de viaje debes tener especial cuidado con las redes WiFi públicas porque a menudo son un escaparate para los ciberdelincuentes. Eso no significa que no puedas utilizarlas para navegar por internet, sino que nunca lo debes hacer para acceder a la intranet de tu empresa, a tu Banca Online o a tu correo electrónico corporativo. Si necesitas hacerlo, crea en tu equipo una red privada virtual o VPN, una conexión que te permite conectarte con seguridad.

Revisa procesos de seguridad

Por último, cuando hayas implementado todas las medidas de seguridad, conviene que hagas una revisión periódica de los procesos para verificar su cumplimiento. Además de lo anterior conviene que compruebes:

  • La seguridad de los equipos auxiliares, como los portátiles.
  • El uso adecuado de internet, en especial de páginas potencialmente peligrosas.
  • La activación de las actualizaciones automáticas del sistema operativo y el software, que permiten a los fabricantes enmendar posibles debilidades de seguridad en sus productos.

Con la adopción de estas sencillas medidas de protección tu empresa dispondrá de más armas para tener a raya las amenazas y frenar a los ciberdelincuentes. Sin embargo, bien es cierto que la gestión de todos estos aspectos puede entrañar ciertas dificultades para los menos expertos en tecnologías, por lo que gestionarlo a través de una empresa o partner especializado puede ser una opción adecuada. Si necesitas más información puedes encontrar otros consejos como medidas para la protección de tus dispositivos en el Portal de Seguridad de la web de LABORAL Kutxa Empresas.


¿Cuál es tu reacción?