Día Mundial de la Ciberseguridad: las claves para las empresas

Entelgy Innotec ha presentado algunas recomendaciones para usuarios y empresas a la hora de vigilar la protección de sus archivos y cuentas digitales

Una foto de archivo de un 'hacker'

Una foto de archivo de hackers 

Con motivo del Día internacional de la Ciberseguridad o de la Seguridad de la Información, en InnoTec, empresa especializada en ciberseguridad del grupo Entelgy, han elaborado un listado de recomendaciones para ayudar a usuarios y empresas a sentirse más protegidos en el nuevo escenario tecnológico.

El decálogo para proteger archivos y cuentas digitales

  1. Actualización rápida de software y aplicaciones en todos los dispositivos (una de las principales puertas de entrada en los ataques registrados este año tienen que ver con vulnerabilidades conocidas o no, y aprovechadas por los atacantes).

  2. Realizar copias de seguridad periódicamente (backup).

  3. Proteger cualquier dispositivo conectado. Ordenadores, móviles, tablets u otros dispositivos conectados a Internet (el denominado Internet de las Cosas –IoT-) deben contar con un sistema de protección global que contemple:

    • Contraseñas de acceso (vigilar que quedan siempre bloqueados cuando no están en uso)

    • Antivirus y cortafuegos actualizados

    • Cifrado de los dispositivos

  4. Evitar la navegación por sitios desconocidos, usando sistemas de bloqueo de anuncios y prescindiendo de usar wifis públicas. Todas son inseguras, y si se utilizan, evitar el acceso a entornos sensibles (banca, correo, comercio online...), y utilizar una VPN.

  5. Verificar periódicamente si han comprometido tus cuentas en páginas como https://haveibeenpwned.com/ Además, si quieres asegurarte que no accedan a tus cuentas, usa siempre un doble factor de autenticación.

  6. Utilizar como servidor DNS el 9.9.9.9,nuevo DNS público especializado en identificar y bloquear malware (Quad9 de IBM).

  7. Usar sistemas de cifrado end-to-end para enviar información sensible (el correo electrónico debería utilizar sistemas de cifrado, como el PGP o, en el caso de la mensajería instantánea, Whatsapp y Telegram (sí, Whatsapp, hasta la fecha no lo ha “roto” nadie, pese a los numerosos intentos).

  8. Desconfiar de todas aquellas propuestas que suenen demasiado bonitas para ser verdad; es un fraude (regalo de cupones o estupendos Smartphone, pisos muy baratos…). Si por el contrario, te suena a conspiración o falsa alarma, verifícalo, es un hoax.

Y han especificado 2 consejos para las empresas:

  1. Pruébalo todo, haz hacking ético (el mejor que te puedas permitir) sobre todas tus plataformas, aplicaciones, redes, dispositivos, personal…

  2. Pon a alguien al mando de la ciberseguridad (CISO) y busca un asesor de confianza a quien llamar en cualquier momento para que te aconseje, te ayude a protegerte y, en caso de tener un incidente, colabore contigo en su contención, resolución y recuperación.