¿Cómo podemos evitar tener incidentes de seguridad en las empresas?
Entelgy, la empresa innovadora especializada en Tecnología, Consultoría y Outsourcing, ha elaborado un decálogo de consejos prácticos para evitar que las grandes compañías sufran ciberataques y mantengan así protegidos sus equipos. Félix Muñoz, director general de Seguridad del grupo Entelgy, aporta las siguientes recomendaciones.
1. Establecer contraseñas en cualquier servicio de Internet con números, caracteres y letras y no olvidar cerrar siempre la sesión cada vez que se acceda a estos servicios.
2. Mantener siempre el software del equipo y el antivirus actualizado. Evitar la descarga y apertura de archivos o correos electrónicos sospechosos y activar la extensión de los mismos para identificar los que, de forma engañosa, acaban con el clásico ejecutable “.exe”. Es común que estos archivos vengan camuflados de la siguiente forma: “Libro.pdf.exe”.
3. Con respecto a los dispositivos móviles, es importante pensar en lo que puede suceder si perdemos el móvil y no tenemos habilitada ninguna clave de entrada. Cualquier persona tendrá acceso a todo lo que se guarda en él: redes sociales, mensajería, documentos… Recuerda ser prudente cuando introduzcas el código; nunca se sabe quién puede estar mirando. Si se utiliza Wifi, hay que asegurarse de que se hace a una red de confianza. Es también interesante el uso de antivirus en el teléfono.
4. Adoptar soluciones antispam, ya que muchos ataques de Spear-Phishing (páginas web fraudulentas que imitan a otras lícitas) se inician a través de la recepción de un correo electrónico fraudulento. Analizar bien cada correo que te llegue es clave así como descartar abrirlo si se detecta algo anómalo. Asimismo, es interesante limpiar el historial de navegación regularmente para dificultar la monitorización de los sitios por los que se navega.
5. Utilizar un buen firewall a nivel de aplicación y actualizarlo regularmente es un buen método para combatir contraataques de sql injection (técnica que permite acceder a los datos de la BBDD) y XSS (modificación de nuestra página web).
6. Para aumentar nuestra seguridad y privacidad en Internet, no solo se debe tener una contraseña difícilmente identificable, sino también cambiarla periódicamente. Además se deben evitar las password por defecto a la hora de instalar los sistemas.
7. Es recomendable mantener un sistema de concienciación de mis empleados respecto a las medidas de seguridad informática básicas y hacer un reciclaje del mismo al menos una vez al año.
8. El correo electrónico es una de las principales fuentes de recepción de virus. Evitar abrir archivos adjuntos de direcciones dudosas o desconocidas. Es posible chequear este tipo de archivos con un antivirus. De hecho, si el usuario recibe un mail pidiendo contraseñas o información personal/financiera, nuestra recomendación es no responder a esa petición ya que nos exponemos al robo de nuestra identidad.
9. Actualizar el sistema operativo (Windows, Linux, Mac OS…) o configurarlo para que se actualice automáticamente, ya que los fallos de seguridad en cualquiera de ellos son bastante comunes. Para ello, es importante aplicar las actualizaciones puestas a disposición del usuario.
10. Al realizar compras por Internet, evitar hacerlo en sitios web desconocidos y tener mucha precaución al acceder a las cuentas particulares. Por ejemplo, se recomienda nunca acceder a una web bancaria a través de un link de un e-mail, hacerlo siempre introduciendo la dirección en el navegador.