Un solo clic puede poner en peligro a tu empresa

Vivimos en una era en la que cualquier empresa necesita estar conectada casi permanentemente sin importar donde se encuentre o qué dispositivo utilice. Garantizar tal conectividad orilla al negocio a afrontar posibles riesgos de seguridad que pueden poner en peligro los datos o sistemas corporativos.

Las organizaciones conscientes de ello invierten en soluciones como proxys, firewalls, antivirus, VPN, etc. Y aunque estas soluciones de seguridad son fundamentales, servirán de poco si el personal de la compañía no está preparado de manera óptima para actuar ante las numerosas amenazas existentes.

No es necesaria una preparación llena de términos técnicos difíciles de maniobrar, basta con proveer ejemplos concretos de los peligros a los que pueden estar expuestos en su actividad diaria y ofrecer indicaciones claras sobre lo que deben hacer en cada caso. Siguiendo estos consejos de MTP, Digital Business Assurance, la organización no sólo estará más segura, sino que podrá centrar sus esfuerzos en prevenir otro tipo de ataques más sofisticados:

Por ejemplo, al correo electrónico llegan todos los días cantidad de correos falsos sobre premios, depósitos y demás, en los que debe usarse el sentido común, pues nadie gana premios en concursos en los que nunca ha participado, ni los bancos nunca piden datos a través de correo. Al recibir un correo desconocido, se recomienda no abrir ningún archivo adjunto y marcar tal correo como spam, para que el servidor del correo lo bloquee.

Otro ejemplo podría ser la descarga de software, pues puede dañar el funcionamiento del servidor proxy e incluso, conectarse de forma remota con el equipo del empleado si no es instalado legalmente por los encargados de sistemas, quienes garantizan que el software se adquiera e instale con todas las garantías.

A estos puntos básicos se le suman un cuadro de prácticas positivas en este campo:

  • • Gestión correcta de las contraseñas
  • • Mantener software y antivirus actualizados
  • • No instalar programas o que no sean fiables
  • • Verificar que el correo es seguro antes de descargar cualquier archivo adjunto
  • • Actualizar datos solo en páginas web de confianza
  • • Preguntar a los encargados de sistemas siempre que haya duda

Al final del día todo se reduce a esto: ante la más mínima duda, nunca está de más preguntar a los responsables del departamento de sistemas e ir adquiriendo consciencia de cómo cuidar la seguridad. Siempre es mejor pecar de precavido que exponer a la empresa a un riesgo cibernético.

Autor:
Santiago Pedrosa
Consultor de Herramientas de Pruebas
MTP, Digital Business Assurance