Nociones básicas de ciberseguridad para empresas y startups
Desde Bullhost somos conscientes de la dificultad que existe a la hora de tener aptitudes ciber seguras. Y es que cada vez es más fácil romper medidas de seguridad. Siempre debemos estar ojo avizor cuando se trata algo tan delicado como la ciberseguridad. Por ello, y para que tu empresa tenga la oportunidad de conseguir el éxito que se merece, desde Bullhost queremos resumirte 10 aptitudes ciber seguras que pueden venirte bien para aumentar tu nivel de conocimiento en términos de ciberseguridad.
1.- Usa DIFERENTES CONTRASEÑAS en los distintos servicios.
Aunque parezca ridículo, el hecho de reutilizar contraseñas es uno de los vectores de ataques más importantes que ejecutan muchos ciberdelincuentes.
2.- Usa contraseñas ROBUSTAS.
Los ataques de fuerza bruta son el tendón de Aquiles de muchas infraestructuras, una contraseña débil, es susceptible de ser crackeada. No uses contraseñas comunes, añade símbolos, números, letras y combina minúsculas y mayúsculas. Esto hará mucho más segura tu contraseña. que nunca sea menor de 8 dígitos!
3.- Usa GESTORES de contraseñas.
Somos humanos, nos va a resultar muy complicado recordar todas las diferentes contraseñas que necesitamos, por lo tanto y para evitar malas practicas cómo anotar contraseñas en texto plano o incluso en cuadernos y post it, recomendamos el uso de gestores de contraseñas, así como LastPass o KeePass.
4.- ¡DESCONFÍA!
No es oro todo lo que reluce, si recibes un correo que pone que has ganado un Iphone 14, que se enciendan todas las alarmas. Esto aplica también a recibir SMS de un banco pidiendo que actualicemos nuestras credenciales, es muy probable que se trate de una estafa.
5.- ¡PROTEGE tus equipos!
El no usar antivirus es una práctica de ALTO riesgo, el usarlo debe de ser un básico, Bullhost es Parthner Gold del conocido fabricante de ciberseguridad KASPERSKY lo cual, nos posibilita ofrecer licencias a muy bajo coste.
6.- Implementa DOBLE FACTOR DE AUTENTICACIÓN.
Usar solamente usuario: contraseña es cosa del pasado. Implementa siempre que puedas el ya conocido doble factor de autenticación. Con este consejo estarás blindado ante cualquier ataque que implique una contraseña robada.
7.- Invierte en CONCIENCIACIÓN
La concienciación en materia de ciberseguridad es VITAL para evitar disgustos. Identifica quienes son los empleados más propensos a caer en engaños y fórmales en seguridad informática. Si te interesa, en bullhost, tenemos un plan de mejora de concienciación dirigido a usuarios finales. Este, nos reporta más de un 80% de mejora en términos de concienciación.
8.- Usa VPN para navegar de forma SEGURA
Al usar VPN para navegar, todo nuestro tráfico se cifra y esto evita que cualquier tercero no deseado intervenga en nuestro tráfico. De esta manera evitaremos cualquier infiltración en nuestra red.
9.-AUDITA tus medidas de seguridad actuales.
No hay nada mejor que realizar una auditoría de caja negra para descubrir que tanto expuestos estamos. Este debe de ser el primer paso a la hora de plantear una estrategia de robustez de ciberseguridad, puesto que esto, nos proporciona una foto real del estado de nuestra infraestructura.
10.- ¡Usa la regla de BACKUP 3,2,1 y encripta!
La regla del 3-2-1 dice lo siguiente: Siempre se deben realizar y mantener tres copias de seguridad de los datos a respaldar. Se utilizarán al menos dos soportes distintos para realizar estas copias y uno de ellos tiene que estar siempre fuera de la empresa (en el entorno actual de trabajo, en la nube). Esto nos asegura tener disponibilidad de acceder a nuestra información si nos vemos afectados por un ataque de Ransomware por poner un ejemplo.
Encriptar, nos asegura que la información sea ilegible en caso de que esta cayera en malas manos. Se pueden encriptar equipos enteros con BITLOCKER, por ejemplo.
Dada la coyuntura actual, tener conocimientos en ciberseguridad es algo que las empresas necesitan para salvaguardar su identidad, seguridad y continuidad, como también la de sus clientes. hoy en día la protección es vital para tener a tus clientes satisfechos.
En Bullhost disponemos de un servicio de concienciación y formación en ciberseguridad pensado para que las organizaciones puedan conocer, con datos reales, el nivel de riesgo que suponen sus trabajadores; y por otro lado, cómo combatirlo con una serie de acciones como la formación, tanto online como presencial, además de un entrenamiento específico y personalizado ante situaciones que simulan ser ataques reales.
La efectividad de este servicio es un hecho. En tan sólo seis meses se pasa de situaciones iniciales donde el 25% de los usuarios “vigilados” pinchan en enlaces falsos, ejecutan archivos incorrectos o dan de manera verbal más datos de los necesarios, a reducir este 25% a un porcentaje residual y poco significativo.
En nuestro servicio de formación y concienciación lo importante no es ni salir mal en la foto inicial, ni “fiscalizar” a los usuarios, sino conocer el nivel de riesgo real existente y planificar cómo mejorarlo convirtiéndolo en una tendencia organizativa.
A veces, por falta de atención y, en otras ocasiones, por desconocimiento, pero el factor humano es determinante en los ataques informáticos, y los ciberdelincuentes lo saben.
