PROTEJA SU EMPRESA TAMBIÉN EN VERANO

Si, se acerca el verano pero ni los ciberdelincuentes ni los problemas de seguridad se van de vacaciones. En estos períodos tendemos a bajar la guardia y a relajar las medidas de seguridad que con tanto celo aplicamos el resto del año. Además, por otro lado, tenemos que tener en cuenta ciertos riesgos que se vuelven especialmente críticos en estas fechas. Por ejemplo: conexiones externas a nuestra red corporativa, rotación de personal (bajas o nuevas contrataciones), problemas en los equipos causados por el aumento de temperatura, etc.

 

¿Cuáles son los aspectos más importantes a tener en cuenta para la ciberseguridad de nuestra empresa durante el verano?:

  • Utilizar los dispositivos móviles de empresa protegiendo la información corporativa que contienen de posibles robos o pérdidas de terminales, robo de credenciales, etc. Para ello, antes de emprender nuestras vacaciones, revisaremos y comprobaremos las políticas y medidas básicas de seguridad a aplicar para el uso seguro de estos dispositivos.
  • No conectarnos a redes inalámbricas públicas o no confiables. Si no nos queda más remedio que utilizar una de estas redes para tratar datos confidenciales, debemos cifrarlos y utilizar una red privada virtual o VPN. Además, posteriormente es conveniente cambiar las contraseñas utilizadas en cuanto tengamos acceso a una red confiable. No obstante, recuerda que es más seguro conectarse mediante tarifa de datos (3G, 4G,..) que a través de una red wifi pública.
  • No conectarnos a la red corporativa utilizando ordenadores públicos. En ningún caso debemos utilizar estos equipos para acceder a recursos corporativos, ya que siempre debemos de ponernos en la posición de que no son seguros y podrían estar infectados con malware. Esto podría poner en peligro la información de nuestra empresa y nuestros sistemas.

  • Cambios de personal. Durante este periodo hay bastante movilidad y rotación en las empresas. Es importante revisar y aplicar las políticas de seguridad o buenas prácticas definidas en la empresa y asegurarnos tanto que las nuevas incorporaciones las comprenden y aplican, así como que se apliquen a los perfiles de usuario obsoletos o que causen baja.
  • Problemas de los equipos con el calor. Las altas temperaturas combinadas con una mala climatización pueden afectar al funcionamiento de los equipos, dando lugar a averías que podrían ocasionar una falta de disponibilidad de la información de nuestra empresa o incluso a incendios del dispositivo.
  • Copias de seguridad. Si bien es conveniente realizar copias de seguridad de los datos más importantes en todo momento, podemos aprovechar estas fechas de menor actividad para realizar una comprobación de nuestras políticas de copias de seguridad, verificando que hacemos copias regularmente, las guardamos en lugar seguro, funcionan y sabemos cómo restaurarlas.
  • Concienciación y formación a los empleados.  Aprovechemos este periodo para «entrenar» a nuestros empleados en materia de ciberseguridad: detección de ataques por ingeniería social, qué hacer ante enlaces o descargas con malware que se reciben por correo electrónico, ciberseguridad en dispositivos móviles, etc.
  • Revisar y actualizar el plan de contingencia y continuidad de negocio de la empresa. Si vamos a faltar unas semanas, es importante corroborar y actualizar todo lo necesario para garantizar la continuidad de la actividad de la empresa en cualquier circunstancia. Quien deba hacer frente a un eventual desastre o incidente grave, debe ser capaz de reaccionar de forma rápida y eficiente, manteniendo el nivel de servicio en los límites definidos en el plan de contingencia.