No hace falta ser un experto informático para velar por la ciberseguridad de nuestra empresa, pero tener claros unos conceptos básicos sí que es fundamental. Solo siendo conscientes de los riesgos que corremos al navegar por Internet o de las principales incidencias que pueden ocurrir, tomaremos las medidas oportunas para salvaguardar nuestro negocio online. Porque ¿si no se te ocurre dejar abierta la puerta de tu despacho, por qué lo vas a hacer con tu oficina virtual?
Importancia de la ciberseguridad.
La ciberseguridad es ya uno de los desafíos más importantes de la era digital. Es incuestionable que el crecimiento global de las redes y la información, impulsado por la innovación tecnológica, ha permitido a la sociedad ser más próspera y mejorar la calidad de vida. Sin embargo, estos avances han ido de la mano de un aumento de los riesgos y amenazas cibernéticas, cada vez más sofisticados y peligrosos. De hecho, los líderes empresariales internacionales han mostrado su preocupación asegurando que las amenazas cibernéticas son uno de los principales riesgos a los que tienen que enfrentarse en el día a día.
Malware de todo tipo, como el phishing (que suplanta la identidad), el ransomware (que bloquea archivos o dispositivos de los usuarios), el spyware (que se oculta en tu dispositivo para robar información) … son solo algunos ejemplos de las amenazas a las que nos enfrentamos muchas veces sin ser conscientes. El daño que los ciberataques pueden causar en tu negocio es enorme: desde un simple parón en la actividad, pasando por la pérdida de datos confidenciales o la inutilización de equipos físicos.
Nadie está a salvo de un ataque cibernético, aunque lógicamente, las empresas más grandes y con mayores sistemas informáticos son más propensas a ser víctimas de este tipo de ataques. Pero cualquier persona con conexión a Internet es un damnificado en potencia.
De ahí la importancia de la ciberseguridad que se encarga de la protección de sistemas, datos, software y hardware que están conectados a Internet. El objetivo principal es proteger la información de las empresas evitando el robo de datos, las usurpaciones de identidad y cualquier clase de amenaza o ataque. La ciberseguridad busca asimismo preservar la confidencialidad y la integridad de los usuarios, algo fundamental.
Protocolos de seguridad de la información.
Existen varios protocolos básicos para mejorar la seguridad en Internet que garantizan la integridad de los datos cuando estos viajan de un punto a otro de la red. Están diseñados principalmente para evitar que usuarios, aplicaciones, servicios o dispositivos no autorizados accedan a los datos de la red con independencia del medio utilizado.
Protocolo TCP/IP: es el protocolo de comunicación fundamental de Internet, seguro que conoces las siglas TCP (protocolo de control de transmisión) e IP (Protocolo de Internet). Gracias a ellos los dispositivos pueden comunicarse entre sí y transmitir información a través de la red.
Protocolo HTTP: el protocolo de transferencia de hipertexto sirve para enviar mensajes por la red y se basa en la World Wide Web. Se encarga de transmitir los mensajes entre el navegador y el servidor web.
Protocolo FTP: el protocolo de transferencia de archivos se usa para mandar archivos a través de Internet. Permite subir y descargar archivos desde o hacia un ordenador en un esquema servidor-cliente sin que importe el sistema operativo que use cada equipo.
Protocolo SSH: el protocolo Secure Socket Shell proporciona una forma segura de acceder a internet a través de un ordenador remoto gracias a un sistema de autenticación.
Protocolo DNS: este protocolo se encarga de traducir los nombres de dominio (direcciones URL) a direcciones IP (conjunto de números), para que podamos acceder a sitios web.
¿Y tú, cómo puedes proteger tu información?
Hay una serie de normas que todos deberíamos conocer y aplicar. Aunque confiemos el mantenimiento informático y la ciberseguridad a una empresa experta, algo más que recomendable, siempre habrá una serie de pautas que nosotros individualmente como usuarios tenemos que tener en cuenta para evitar al máximo posibles riesgos. Veamos cuáles son las medidas básicas que conviene seguir:
Limitar los privilegios administrativos. Hay que intentar que solo el personal autorizado y de confianza, con privilegios o permisos, configure y gestione los sistemas de tu empresa.
Crear listas blancas de aplicaciones. Es decir, permitir usar solo aquellas aplicaciones que hayan sido aprobadas para operar en la red y por supuesto, no instalar programas no autorizados.
Revisar que el equipo tenga antivirus. Confirmar que el antivirus está activo y actualizado.
Usar contraseñas largas y alfanuméricas, que sean diferentes en cada dispositivo y que cambies cada cierto tiempo.
Encriptar y asegurar la información sensible.
Confiar sólo en remitentes conocidos. Sospechar de aquellos correos con asuntos extraños o que provienen de desconocidos.
Cerrar sesión al salir de cuentas de correo o plataformas. Seguro que no quieres que la próxima persona se conecte al ordenador acceda directamente a tu email ¿verdad?
Apagar el ordenador al completo. Cuando acabe tu jornada laboral no olvides apagar todo el equipo incluyendo altavoces, proyector, etc.
Sacar el pendrive de forma segura.
Actualizar asiduamente el software y sistema operativo con el fin de tener lo más reciente en seguridad y un mayor nivel de protección.
Crear copias de seguridad.
Las copias de seguridad o backup merecen un apartado aparte ya que son nuestro salvavidas en caso de que todo lo anterior haya fallado o cuando a pesar de todas las prevenciones acabamos sufriendo un ciberataque. Es muy importante mantener una copia remota (sin conexión a internet) de los archivos confidenciales y más importantes del negocio con el fin de garantizar una recuperación de datos rápida y eficaz en caso de que surja la necesidad.
No existe una norma fija que establezca la frecuencia con la que realizar la copia de seguridad. Seremos nosotros, asesorados por expertos, los que determinemos cada cuánto tiempo hacer backup y el número de copias duplicadas o réplicas.
De todos modos, por lo general, se recomienda programar una copia de seguridad completa de datos una vez a la semana y, en todo caso, se aconseja hacer backup siempre que haya un cambio sustancial en la infraestructura empresarial o tecnológica.
Beneficios de la ciberseguridad
Tener un buen procedimiento de ciberseguridad te ayudará a proteger tus sistemas contra diversas amenazas, algo directamente beneficioso para tu empresa. Pero, además, un buen uso de las herramientas de seguridad informática aumentará la confianza de tus clientes, pues habrá una mayor protección para los usuarios finales. Así que, lo mires por donde lo mires, invertir en ciberseguridad y formarnos al respecto solo trae ventajas.