Cualquier guía de seguridad de la información puede ayudar a reducir al mínimo los errores en esa área; sin embargo, escribir una desde cero es todo un desafío. Por este motivo hemos desarrollado un plan general: una guía básica a la que puedes añadir aspectos específicos de tu empresa, así como sus reglas y reglamentos. En nuestra opinión, se trata de una base estandarizada que incluye lo necesario y solo le falta algo de personalización. Una vez que la hayas adaptado a tus necesidades y características, no basta con archivarla: Muéstrasela a todas las nuevas incorporaciones y compártela con el resto del personal.
El acceso a los sistemas y servicios corporativosUtiliza contraseñas seguras para todas las cuentas (con una extensión de al menos 12 caracteres), que no incluya palabras del diccionario, pero sí caracteres especiales y números. Los atacantes podrían forzar con facilidad las contraseñas simples.
Genera una contraseña única para cada cuenta. Si reutilizas las contraseñas, la filtración en un servicio podría acabar por comprometer al resto.
Mantén las contraseñas en secreto, sin excepción. No las escribas, guardes en un archivo ni compartas con tus compañeros. Cualquier visitante o exempleado resentido podría utilizar tu contraseña para perjudicar a la empresa, por mencionar lo más obvio, pero las posibilidades son prácticamente ilimitadas.
Habilita la autentificación en dos pasos para cada servicio que lo permita. Utilizar la 2FA ayuda a evitar que un atacante acceda al servicio, incluso aunque se haya filtrado la contraseña.
Los datos personalesA la hora de desechar los documentos, no los tires sin haberlos triturado. Tener información de identificación personal en los contenedores de la empresa puede atraer la atención de los reguladores y sus costosas multas.
Utiliza canales seguros para intercambiar los archivos que contengan datos personales (por ejemplo, comparte documentos de Google Docs únicamente con los compañeros que necesiten ver el archivo y no con la opción “cualquier usuario de Internet con este enlace puede ver esto”. Por ejemplo, Google indexa los documentos que tengan esta función habilitada, lo que significa que pueden aparecer en los resultados de búsqueda.
Comparte los datos personales de los clientes estrictamente con los compañeros que necesiten la información. Más allá de tener problemas con los reguladores, compartir esta información aumenta el riesgo de una filtración de datos.
Las ciberamenazas más comunesRevisa minuciosamente los enlaces en los correos electrónicos antes de acceder a ellos y recuerda que un nombre de remitente convincente no garantiza su autenticidad. Uno de los muchos trucos que los cibercriminales utilizan para que los usuarios hagan clic en sus enlaces de phishing es que personalizan los mensajes de acuerdo con tu negocio o incluso utilizan la cuenta secuestrada de un compañero.
Para los directores financieros: Nunca transfieras dinero a cuentas desconocidas basándote exclusivamente en un correo electrónico o mensaje directo. En su lugar, ponte en contacto con la persona que supuestamente ha autorizado la transferencia para confirmar la petición.
No conectes medios de almacenamiento desconocidos a un ordenador. Los ataques mediante unidades de memoria USB infectadas no solo aparecen en la ciencia ficción, los ciberdelincuentes ya han utilizado esta técnica con dispositivos maliciosos en lugares públicos y oficinas.
Antes de abrir un archivo, comprueba que no sea ejecutable (con frecuencia los atacantes disfrazan los archivos maliciosos como documentos de oficina). No abras o ejecutes archivos ejecutables de fuentes en las que no confíes.
Los contactos de emergenciaA quién se debe contactar (nombre y número de teléfono) en caso de un correo electrónico sospechoso, un comportamiento raro en tu ordenador, una nota de ransomware o cualquier otro problema cuestionable. Podría ser el personal de seguridad, un administrador de sistemas o, incluso, el propietario de la empresa.
En resumen, se trata de lo fundamental, lo que todos en cualquier empresa deben saber. Sin embargo, si necesitas más información sobre las amenazas modernas, te recomendamos impartir una formación especial.
¡Hola! 😊 ¿Eres un apasionado de la tecnología? ¡Entonces has llegado al lugar
indicado! Te invito a formar parte de nuestra vibrante comunidad, donde juntos
exploramos las últimas innovaciones y nos sumergimos en el emocionante mundo de
la tecnología.
📱💡 ¿Quieres estar al día con las últimas
novedades? Únete a nuestro Grupo de WhatsApp, donde compartimos conocimientos,
respondemos preguntas y nos inspiramos mutuamente para seguir aprendiendo: https://chat.whatsapp.com/Jp0sFfqtiy8Edg2jbAdasi
🚀🔍 Si prefieres una experiencia más
versátil, te invitamos a unirte a nuestro Grupo de Telegram. Aquí encontrarás
noticias, consejos y trucos sobre los avances tecnológicos, ¡todo en un solo
lugar!: https://t.me/+NXPQCwc1yJhmMGNh
Recuerda, la
tecnología nos conecta, nos impulsa y nos inspira. ¡Esperamos verte pronto en
nuestros grupos para compartir juntos esta emocionante aventura!
Y si deseas
explorar más sobre nuestra organización y proyectos, también estamos
disponibles en:
📲 WhatsApp: https://chat.whatsapp.com/Hpl3yMU9T154jdVp5fTHb2
📡 Telegram: https://t.me/todoenunonet
NUESTRO CANAL en
WhatsApp https://whatsapp.com/channel/0029Va0WD8x0lwgtbct8lx2j
No dudes en
contactarnos a través de nuestro correo electrónico [info@todoenuno.net.co] o
nuestros números de WhatsApp [+57 3218653750] y [+57 3104507737]. ¡Estamos aquí
para ti!
¿Listo para ser
parte de nuestra comunidad? ¡Únete y comencemos esta emocionante travesía
juntos! 🤝🔗
