La seguridad de los datos siempre ha sido la prioridad número uno para las entidades comerciales y esta cuestión es de actualidad en la realidad moderna. La pandemia de COVID-19 obligó a los empleados a recurrir al trabajo remoto, lo que propició ataques cibernéticos. Por eso es necesario que todas las organizaciones adopten medidas de protección de datos. Hoy en día, no imaginamos nuestras vidas sin las reuniones en línea de Zoom, Skype y Microsoft que muy a menudo se realizan mediante una grabadora de pantalla o mensajes instantáneos. Se informó que en noviembre de, Zoom tiene 300 millones de participantes activos por día.

La mayoría de las empresas tienen datos desprotegidos y prácticas deficientes de ciberseguridad, y una investigación reciente dice que en, el costo promedio de una violación de datos fue de 3,86 millones de dólares . Puede evitar las pérdidas causadas por datos desprotegidos si adopta las medidas de protección adecuadas. La mayoría de las violaciones de datos están relacionadas con errores humanos y su desconocimiento de las reglas básicas de seguridad. En este artículo encontrará consejos prácticos para mantener sus datos seguros.

Violaciones de datos históricas

Le sugerimos cinco historias de advertencia para que aprenda de su dolorosa experiencia y evite posibles resultados en el futuro.

• En, una violación de Twitter afectó a 130 cuentas y resultó en una estafa de 121.000 dólares en Bitcoin a través de casi 300 transacciones.
• En, más de 5,2 millones de huéspedes de hoteles sufrieron una vulneración de sus datos revelados por Marriott.
• En, Under Armour informó que su “My Fitness Pal” había sido pirateado y apuntaba a 150 millones de usuarios.
• La violación de Equifax causó una pérdida total de más de 4 mil millones de dólares.
• En, los piratas informáticos robaron la información de más de 57 millones de usuarios y conductores de Uber.

Pero esto no significa que sólo las grandes empresas sufran ataques cibernéticos: un gran número de pequeñas empresas sufren fugas de datos.

Los 5 mejores consejos de ciberseguridad para proteger los datos de su empresa

Considere los siguientes consejos que le ayudarán a proteger los datos y a concienciar a sus empleados sobre los posibles riesgos:

Utilice una contraseña segura

Si uno de sus empleados tiene una contraseña débil, no solo pone en peligro sus datos sino también la información privada de toda la empresa, sus clientes y socios. La gente se olvida de la creatividad a la hora de inventar contraseñas y utiliza combinaciones débiles de letras y números que son muy fáciles de piratear. En la lista de contraseñas más comunes podemos observar 123456, imagen1, contraseña y muchos otros ejemplos sencillos. Si ha encontrado su contraseña en la lista, piense en fortalecerla.

A continuación se ofrecen algunos consejos prácticos para crear una contraseña segura:

• Debe contener al menos ocho símbolos, tanto números como letras del registro superior. Combina letras aleatorias para que sea difícil adivinar la palabra.
• No utilice las mismas contraseñas en diferentes servicios y sitios web que contengan datos personales. Si fue violado en un lugar, corre el riesgo de ser atacado también en otros sitios.
• Utilice una frase y complétela con códigos abreviados o acrónimos, por ejemplo, 2BorNot2B_ThatIsThe? (Ser o no ser, esa es la cuestión).
• Personaliza tu contraseña a un sitio específico asociándola con sus productos o servicios: Pwrd4FbAc (Contraseña para una cuenta de Facebook).
• No lo anotes, ya que pone en peligro tu información privada, especialmente en el lugar de trabajo.
• Utilice administradores de contraseñas que le brindarán una protección creíble.

Configurar la autenticación multifactor

La autenticación multifactor o MFA hace que sea mucho más difícil infiltrarse en su infraestructura de datos. Los piratas informáticos necesitarán más tiempo y esfuerzo para controlar su información privada o dejar de intentar piratearlo. MFA se compone de factores importantes como la información conocida por el usuario (contraseña), el elemento de protección disponible para el usuario (token de seguridad) y el elemento biométrico (huella digital). Sus datos privados tendrán varias capas de protección que disuadirán a los ciberdelincuentes de continuar pirateando redes, bases de datos y dispositivos informáticos. Incluso si un elemento de autenticación no funciona, sus datos seguirán protegidos por los demás. Todas las plataformas de su empresa deben estar equipadas con autenticación multifactor, ya que es uno de los elementos centrales para un funcionamiento seguro.

A continuación se muestran algunos ejemplos del uso de la autenticación multifactor:

• El mercado global Etsy desarrolló una solución de seguridad multinivel utilizando teléfonos inteligentes en lugar de tokens, a menudo poco confiables.
• Bank of America utiliza un servicio de terceros para enviar un código de verificación a los teléfonos inteligentes de los clientes mediante SMS. Deben ingresar el código de verificación de seis dígitos en el sitio para confirmar la transacción.
• La autenticación multifactor de Azure ofrece métodos de verificación como una aplicación móvil, un mensaje de texto, una llamada telefónica y métodos de autenticación de terceros.

Configurar actualizaciones automáticas de software

Puede proteger los datos de su empresa de posibles amenazas configurando actualizaciones automáticas. Su sistema operativo puede ser un objetivo vulnerable para los piratas informáticos. Por lo general, intentan detectar su versión de software para descubrir sus debilidades. Los sistemas operativos poseen muchas funciones integradas para la prevención de ataques cibernéticos, pero sus métodos de piratería mejoran constantemente. Actualizar la configuración de seguridad de su sistema operativo y dispositivo a sus últimas versiones es una forma de evitar violaciones de datos. La actualización automática es la forma más sencilla de mantenerse seguro en todo momento.

Usa la nube

Los proveedores de servicios en la nube le permiten mantener segura la información de su empresa almacenándola en un solo lugar, manteniendo parches de software e implementando seguridad en cada elemento de datos. Los protocolos de ciberseguridad son una gran solución tanto para organizaciones de nivel empresarial como para pequeñas empresas que buscan protección de información privada.

Considere las siguientes empresas de ciberseguridad en la nube que lo ayudarán a proteger sus datos: ExtraHop, Red Canary, Ping Identity, etc.

Cuidado con los ataques de ingeniería social

La ingeniería social es una amplia gama de actividades maliciosas destinadas a obtener información privada. Las personas que se dedican a esta actividad utilizan la manipulación psicológica hacia sus víctimas. Siempre son pacientes y esperan mucho tiempo, recopilando datos e información de antecedentes de los usuarios para atacarlos algún día.

Debe enseñar a sus empleados sobre los peligros de la ingeniería social, ya que son causados ​​por errores humanos y no por vulnerabilidades del software y los sistemas operativos. Para proteger los datos de tu negocio ten en cuenta estos consejos:

• Rechazar solicitudes de información personal o contraseñas. Si alguien se comunica con usted enviándole un correo electrónico con enlaces y archivos solicitando abrirlos, es una estafa. Quieren acceder a sus datos de esta forma fraudulenta, por lo tanto, verifique el remitente y no abra ni responda correos electrónicos inesperados.
• Configure filtros de spam. Después de configurar los filtros del software de correo electrónico, puede evitar recibir mensajes peligrosos y no deseados. Considera que en ocasiones se pueden enviar correos electrónicos legítimos a esta casilla, por lo que debes revisarla periódicamente para no perderte información importante.
• Esté siempre preparado para correr riesgos y pensar de antemano en los posibles resultados. Es necesario estar bien informado de las últimas novedades en ciberseguridad y de las brechas recientes que pueden afectar a su empresa. Lea boletines informativos o escuche podcasts sobre un tema de ciberseguridad y esté seguro.

Conclusión

Esperamos que no enfrente filtraciones de datos privados con la ayuda de este artículo que enumera los principales consejos para mantener la información segura. No descuides las normas básicas de seguridad y habla de posibles riesgos con tus empleados. La seguridad de los datos de su empresa está en manos de todos los miembros de la empresa.