Cinco maneras en las que puedes ayudar a proteger tu organización contra ataques cibernéticos (I)

Frente a la ciberdelincuencia, la protección de las organizaciones es cada vez más difícil. Foto: Werner Moser (Pixabay)

Con ciberdelincuentes cada vez más creativos, los ataques de ingeniería social también evolucionan, haciendo que la protección de tu organización sea cada vez más difícil.

Estos son los primeros 3 pasos para ayudar a que tu organización se encuentre en la mejor posición posible para defenderse contra las amenazas cibernéticas que acechan en línea.

1. Aprender a detectar un posible ataque de ingeniería social

Ya sea en forma de phishing, ransomware o pretexting, entre otros, los ataques de ingeniería social son peligrosos y a menudo difíciles de identificar. La capacidad de detectarlos lo antes posible es vital para proteger a tu organización contra tales amenazas cibernéticas.

Cada miembro de tu organización debe aprender a detectar un posible ataque de ingeniería social. Todo lo que se necesita es que un empleado haga clic en el enlace incorrecto o enviar información personal a la persona equivocada, para que se produzca una violación de datos a gran escala.

Aquí presentamos una lista de solicitudes de intercambios de datos y comunicaciones en los que debes pensar dos veces antes de hacer clic o enviar algo:

  • Solicitudes de credenciales de usuario o compartidas
  • Solicitudes de información contractual o financiera
  • Solicitudes de información personal
  • Enlaces y archivos inusuales o sospechosos
  • Llamadas telefónicas inusuales o sospechosas

2. Educa a los usuarios sobre la protección de los dispositivos

La educación de los usuarios sobre la protección de los dispositivos es un paso sencillo pero vital. Esto garantiza que todos los miembros de tu organización estén conscientes de las mejores prácticas para proteger los datos de tu organización. Aunque esto comienza en el momento de la incorporación, educar a tus empleados sobre cómo proteger sus dispositivos es un proceso continuo.

Ya sea que vayas al baño por 5 minutos, o charles 10 minutos con un colega, es esencial que bloquees tus dispositivos antes de dejar tu estación de trabajo, ya que tu contraseña actúa como la primera línea de defensa.

Abstenerse de usar aplicaciones de terceros que no hayan sido aprobadas por tu departamento de TI también es un factor clave, ya que garantiza que no uses ningún programa vulnerable que pueda ser aprovechado.

También debes limitar cualquier uso innecesario de dispositivos personales para el trabajo. En lugar de ello, utiliza los dispositivos que tu organización te proporciona para ayudar a reducir el riesgo de un ciberataque.

3. Implementa la autenticación de múltiples factores y la administración de contraseñas

Las políticas de administración de contraseñas y la autenticación de múltiples factores (MFA, por sus siglas en inglés) son esenciales para proteger tus dispositivos. Si bien la función de una contraseña es sencilla, rotar constantemente una contraseña sólida y aleatoria es, asimismo, de crucial importancia.

Es importante cambiar todas las contraseñas predeterminadas de tus dispositivos, ya que se trata de una vulnerabilidad que a menudo aprovechan los ciberdelicuentes. Además, por supuesto, nunca compartas tus contraseñas con nadie.

MFA también es clave para proteger tus sistemas, ya que obliga al usuario a confirmar sus credenciales a través de una aplicación secundaria segura, cada vez que se utiliza un dispositivo.

El mantenimiento de tu seguridad cibernética es un proceso continuo

Con el flujo constante de personas en toda tu organización, especialmente con el flujo de empleados nuevos y salientes, educar a cada miembro de tu organización sobre las mejores prácticas de seguridad cibernética es un proceso constante.

Síguenos en la Parte 2, que publicaremos dentro de unos días, para descubrir las otras dos maneras en las que puedes ayudar a proteger tu organización contra ataques cibernéticos!

Mathieu Chevalier – Lead Security Architect, Genetec Inc.

La próxima semana publicaremos la segunda parte del artículo.

Acerca de Redacción 436 Articles
SMART INTEGRACIONES MAG es el mag pro de la integración del universo digital. Trata de las integraciones tecnológicas en las áreas de Audiovisual, Seguridad y Control, Smart Home & Smart Building, Distribución y Redes, que hacen que nuestro futuro sea más seguro, ecológico e inteligente.

Se el primero en opinar

Deja un comentario

Tu dirección de email no se publicará.


*