Tecnología

5 tips para evitar ciberataques

Conoce cómo proteger a tu empresa de que hackers accedan a información confidencial.
5 tips para evitar ciberataques
Crédito: Depositphotos.com
  • ---Shares

The New York Times y el Wall Street Journal recientemente aceptaron que fueron víctimas de sofisticados ciberataques por parte del gobierno chino. Estos incidentes provocaron predicciones de analistas, así como preocupaciones del FBI. Y es un hecho: los ciberataques, sin importar a qué escala, seguirán ocurriendo.

Sin embargo, muchas Pymes no cuentan con medidas de seguridad, a pesar de que son el principal target de los ataques cibernéticos. Por eso te compartimos cinco recomendaciones para proteger a tu empresa de estas clases de delitos que pueden ser muy costosos:

1. Usa encriptación
Encriptar los datos puede asegurarte que la información confidencial de tu empresa no se vea expuesta cuando un empleado (o tú) pierda su computadora o teléfono celular corporativo. Los software de codificación encriptan la información de tal manera que es ilegible para aquellos que no tienen la contraseña correcta.

Para Windows, BitLocker es una herramienta que encripta todo el disco y viene estándar con el sistema operativo, mientras que FileVault es el equivalente para Mac.

2. Educa a los empleados sobre el phishing
Una de las formas más comunes que los hackers usan para acceder a tu red es a través del correo electrónico “phishing”. Éstos son mensajes de email que los hackers ajustan a ti o a tu negocio para convencerte de hacer clic en una liga para poner un código malicioso en tu computadora o para ingresar datos confidenciales. Educar a los empleados acerca de los riesgos de abrir esos mails o de dar clic en links sospechosos puede prevenir un ciberataque.

Tu equipo también debe tener cuidado de descargar aplicaciones en los dispositivos móviles que usan para el negocio. Cada vez más los criminales están escondiendo el malware en las apps –al igual que lo hacen en los mails phishing- para que la gente descargue un virus. Compañías de seguridad móvil como Appthority pueden informarte acerca de qué apps contienen amenazas. Appthority carga US$1.50 al mes por usuario.

3. Conoce tu red
Los dueños de negocios deben saber lo que hay en su red, todo lo que entra y sale. Si notas algún tipo de actividad poco común, podrás tomar alguna acción preventiva antes de que el hacker pueda acceder a tu información. La única manera de realmente monitorear tus redes es contratar a un experto en seguridad informática.

Si esa opción excede a tu presupuesto, Security Onion es un software que puede instalarse en otro servidor para monitorear lo que sucede en tu red. Quizás no sepas qué significa el problema, pero si sospechas un ataque porque tus operaciones regulares no funcionan correctamente o porque notas que desaparece algún dinero, puedes facilitar el trabajo de un experto proveyéndole esta información.

Otra herramienta de detección de amenazas es OpenIOC, el cual también es efectivo sólo si alguien monitorea la información.

4. Asegura tus cuentas bancarias
Usa la autenticación múltiple para acceder a tus cuentas bancarias, si tu banco lo permite. Esto significa que tu cuenta requerirá alguna confirmación extra (incluso una llamada), además de una contraseña, lo que dificulta un paso más al criminal para que acceda a tus datos.

También es recomendable usar una computadora separada para la banca en línea. Esto puede limitar las oportunidades de descargar malware de un mail phishing o de otras actividades diarias que hagas en tu computadora.

5. Protege tus dispositivos cuando viajes
Cuando salgas en viajes de negocios o de placer, intenta tener tus dispositivos todo el tiempo contigo. Otra opción es tener una computadora aparte sólo para viajes en la que no almacenes información confidencial y la cual puedas limpiar completamente cuando estés de regreso.