Diez mandamientos clave para proteger la información

El área de la Tecnología de la Información, TI, tendrá grandes retos para evitar fraudes y pérdidas de información, un trabajo que se debe realizar de la mano con los usuarios que son el primer eslabón en una cadena de errores frecuentes.

Debido a los drásticos cambios que se vivieron durante el 2020 y que ya se instauraron en muchas empresas de forma definitiva, la ciberseguridad se convirtió en el pilar fundamental de una compañía.

Tenga en cuenta estos mandamientos clave para no caer en los engaños de los ciberdelincuentes y proteger la información. Hoy en día los riesgos que se corren son altísimos para cualquier tipo de compañía.

  1. No rutear los dispositivos móviles

Esto eleva las posibilidades de atraer mayores amenazas. Cambiar o modificar el firewall demuestra vulnerabilidades para los ciber atacantes.

  1. Proteja los dispositivos móviles

Utilice un antimalware que ayude a detectar, contener, y erradicar las amenazas que se reciban en los dispositivos.

  1. No otorgar permisos a aplicaciones

Generalmente, estas suelen pedir permisos y como usuarios se le otorgan los mismos, pero muchas veces este tipo de permisos solo recogen información para ser usada de diferentes formas.

  1. No instalar aplicaciones desconocidas

Es importante que al momento de descargar aplicaciones en aparatos móviles sean reconocidas, esto permite elevar la seguridad y gozar del respaldo del fabricante.

Cuidar las empresas

  1. Implementar un multifactor de autenticación

Este proceso, además de ser uno de los más fáciles de aplicar, también les hace la vida difícil a los cibercriminales. Hoy en día los dispositivos móviles traen más herramientas que permiten proteger la información, de ahí el reconocimiento facial, sistema de huella, entre otros.

  1. Desconfíe de los correos electrónicos

Entre más atractivo es el correo, más hay que desconfiar, implemente buenas prácticas en el manejo del correo electrónico. No crea en todo lo que le envían, generalmente los phishing traen una amenaza de alerta a los usuarios llevándolos a abrir los adjuntos que contienen malware.

  1. Limite los privilegios

No todos los colaboradores deben contar con las mismas capacidades para entrar a las aplicaciones de las compañías. Organice y limite los privilegios de quienes tienen acceso a las plataformas empresariales así podrá generar mayor seguridad de la información.

  1. No difiera las actualizaciones

Mantener actualizadas las aplicaciones en el sistema es un hábito necesario. Cuando el sistema pida actualización, realícelas. Recuerde que los sistemas más antiguos son los que mayor probabilidad tienen de ser atacados.

  1. Respalde sus datos

Tener un backup es fundamental, además de resguardar los datos más importantes de la compañía, le permite saber qué medidas tomar ante un ciberataque.

  1. Evite abrir archivos, hacer clic en links, o llamar a números desde mensajes no solicitados

Los cibercriminales tienen todo tipo de estrategia para engañar, analice con detenimiento los archivos que recibe y evite abrirles la puerta a los criminales.

Educar a los usuarios

Los usuarios técnicos o del departamento de IT suelen ser omitidos en este tipo de iniciativas, como si estuviera comprobado que están menos expuestos a las amenazas informáticas. Según las estadísticas de ThreatSense.Net, el 45% de las amenazas detectadas en la región utilizan Ingeniería Social, por lo que atentan contra el desconocimiento del usuario para infectarlo.

No usar usuarios administrativos

De esta forma, una intrusión al sistema estará limitada en cuánto al daño que pueda causar en el mismo. Una vez más, vale destacar la importancia de aplicar este control para toda la empresa: los integrantes del departamento de IT o la alta gerencia, también deben utilizar permisos limitados en el uso diario de la computadora.

Compartir