Desde la toma de decisiones estratégicas hasta la optimización de procesos internos, la información es el motor que impulsa el progreso y la innovación en las empresas. Teniendo en cuenta que los datos son un activo clave para los procesos organizacionales, y con base en el incremento de los ataques cibernéticos, Klym, compañía del sector fintech, presenta 7 consejos claves para proteger la información empresarial.
- Generación de contraseñas seguras: la primera línea de defensa. Las contraseñas actúan como defensa contra los intentos de acceso no autorizados. ¿Cómo saber si su contraseña es segura?
● Debe contar con mínimo de 12-14 caracteres. Si desea hacerla más larga, mejor.
● Evite usar secuencias de números o letras (“1234”, “qwert”)
● No utilice palabras comunes (“contraseña1”) por la misma razón.
● Use minúsculas, mayúsculas, números y símbolos.
● Combine palabras poco comunes.
● Use algo que pueda recordar pero que sea difícil de adivinar.
● Evite reutilizar contraseñas que usa en otras cuentas.
- Cifrado de datos. Es fundamental aplicar cifrado a los datos almacenados y en tránsito, pues garantiza que sólo las partes autorizadas pueden acceder a ellos, incluso si estos datos son interceptados.
- Autenticación de múltiples factores: Se recomienda implementar la autenticación de múltiples factores (como contraseñas junto con verificaciones biométricas o códigos temporales) pues esto agrega capas de seguridad a sus cuentas y sistemas.
- Actualizaciones y parches: Mantenga software y sistemas actualizados con las últimas versiones y parches de seguridad, pues le permitirá cerrar posibles vulnerabilidades y prevenir ataques basados en brechas conocidas.
- Reconozca la variedad de técnicas para robar información. Los atacantes utilizan diversas formas para acceder a la información, por esto, es importante que usted conozca cuáles son y prevenga cada una:
● Malware: Software para infiltrarse, dañar o acceder a sistemas de información sin autorización.
● Phishing: Intento de suplantación en línea que involucra mensajes engañosos para obtener información confidencial de las víctimas.
● Ransomware: Software malicioso que bloquea el acceso a los datos de una persona u organización dejándolos ilegibles (cifrados) y exige un pago (rescate) para restaurar el acceso.
● Ataques de fuerza bruta: Intentos repetidos y automatizados para acceder a sistemas o cuentas adivinando contraseñas o claves, con el objetivo de encontrar la correcta.
- Tenga presente los ciberdelitos más frecuentes.
● Phishing: Generalmente son correos electrónicos con enlaces o archivos adjuntos que, si se abren, pueden instalar malware.
● Fraude del CEO: Es la suplantación de identidad de la persona a cargo de una empresa para, por ejemplo, solicitar información confidencial.
● Ransomware de doble extorsión: Aquí, las víctimas no sólo enfrentan el secuestro o robo de datos confidenciales, sino que también se enfrentan a la filtración de estos.
● Ataque de denegación de servicios distribuidos: El envío masivo de peticiones para evitar que un sitio web funcione correctamente.
● Ataque a la cadena de suministro: Tiene el objetivo de infectar aplicaciones legítimas para distribuir malware masivamente.
- Ciberseguridad y capacitación. Es importante que haga uso de software antivirus y antimalware para fortalecer las barreras contra el malware. Así mismo, realice las actualizaciones de software para cerrar brechas de seguridad. Por último, capacite a su equipo de trabajo y genere campañas informativas y simulacros de ciberataques.