Desde usuarios hasta profesionales de IT, la estrategia de ciberseguridad debe ser transversal y aplicable a toda la empresa

Desde usuarios hasta profesionales de IT, la estrategia de ciberseguridad debe ser transversal y aplicable a toda la empresa

La llegada de nuevos modelos de trabajo, entre otras cosas debido a la pandemia, podría tener un impacto en las vulnerabilidades de los sistemas de ciberseguridad de las empresas, como consecuencia de que muchas de ellas, se han visto obligadas a adaptar sus sistemas de forma urgente para hacer frente al teletrabajo y demás cambios vividos en el 2020.

En este sentido, resulta de crucial importancia para empresas e instituciones contar con expertos que ayuden a definir una estrategia de ciberseguridad que contemple la concienciación y formación de todos los equipos para evitar ser víctima de un ciberataque. Pero para que esta estrategia sea exitosa, no vale con que la pongan en marcha únicamente los encargados de IT, sino que debe ser transversal para todos los departamentos y profesionales de la empresa que trabajan con un dispositivo electrónico y conexión a internet. Esta es una de las conclusiones de la Jornada Explore organizada en The Place, el espacio de innovación experimental de The Valleyen torno a la temática “Ciberseguridad: el eslabón más débil”.

Durante este encuentro online, liderado por David Hurtado, Director de Innovación de Microsoft en España, se han analizado las 3 claves fundamentales que deben tener en cuenta todas las organizaciones en materia de ciberseguridad:

  • Crear conciencia sobre los posibles ciberataques es clave para su prevención. La responsabilidad de la ciberseguridad en la empresa va más allá del departamento de IT. Se debe concienciar a todos los niveles y departamentos del negocio de la importancia de salvaguardar la ciberseguridad de la empresa, ofreciendo información sobre las buenas prácticas a seguir, además de concienciar a la dirección de la empresa para que le concedan, a este tema, la importancia que merece.
  • Mientras más información y formación, menos riesgos. La formación en temas de ciberseguridad es básica para que los usuarios puedan estar al tanto de los formatos en los que se puede presentar un ciberataque e identificar las señales que les suelen caracterizar. Prácticas básicas como comprobar que los dominios de los remitentes de correos electrónicos desconocidos son oficiales, identificar estructuras de correo distintas a las que suele mandar la empresa o tener cuidado con los enlaces que incluyen las comunicaciones por e-mail, son algunas de las recomendaciones que se deben tener en cuenta para evitar riesgos.
  • Una estrategia transversal para toda la empresa. Ya sea el caso de pymes o grandes empresas, una estrategia sólida de ciberseguridad, en la que se definan los procedimientos, planes de acción y buenas prácticas a seguir por todos los miembros de la empresa, es tan importante como una buena estrategia de negocios. Es imprescindible que esta estrategia y política esté lo más actualizada posible en todo momento y que esté a disposición de todos los empleados.

Más allá de esta estrategia de ciberseguridad a nivel empresarial, existen algunas recomendaciones básicas que pueden ayudar a proteger la información y los sistemas, tanto a nivel personal como profesional. Entre ellas:

  1. El correo electrónico es una puerta directa de ciberataques, por ello, se debe tener mucho cuidado de los enlaces o archivos adjuntos que se abren, sobre todo cuando el remitente es desconocido. En estos casos, conviene también analizar la dirección y dominio del correo electrónico del remitente, para comprobar que es oficial y fiable.
  2. Las contraseñas deben cumplir con unos requisitos mínimos de seguridad como signos de puntuación, letras mayúsculas y minúsculas o números. Mientras más larga sea la contraseña, más segura será.
  3. Siempre que sea posible, es recomendable habilitar el doble factor de autentificación para acceder a las cuentas y servicios online.
  4. Se debe tener cuidado con las páginas por las que se navega, intentando acceder únicamente a páginas de confianza y que tengan el certificado de conexión.
  5. Proteger los dispositivos con herramientas de seguridad como softwares antivirus o firewall, es fundamental.

Sobre el autor