Llegan las ansiadas vacaciones de verano, una época en la que la mayoría de las empresas baja el ritmo de actividad o, incluso, pone el cartel de cerrado por vacaciones. Sin embargo, los ciberlincuentes no veranean o al menos no cesan en sus ataques por estas fechas. Muchos incluso hacen su peculiar agosto aprovechando elementos críticos como las contrataciones temporales que se producen en verano o las conexiones en remoto a las redes corporativas.
Si quieres irte de vacaciones sin poner en riesgo la seguridad de tu empresa, estas son algunas de las recomendaciones que desde Entelgy creemos que deberías tener en cuenta:
Educa y conciencia también a los nuevos. Para mantener el nivel de servicio, durante la época estival es habitual, en muchas empresas, incrementar el volumen de contrataciones temporales. Nuevos empleados a los que es preciso formar y concienciar en el cumplimiento de las políticas de seguridad de la empresa, para así evitar posible incidentes.
Aunque esta debería ser una constante a lo largo del año, el verano es un buen momento para revisar todos los sistemas operativos y las aplicaciones que tiene instalada la empresa y comprobar que están actualizadas a sus últimas versiones, una garantía frente a posibles fallos de seguridad que puedan posibilitar alguna infección de virus, ataques a nuestros sistemas, etc.
Contraseñas a buen recaudo. Quedan prohibidos los post-it con la contraseña escrita, encima del teclado; las contraseñas con datos personales e iguales para todos los accesos… y, menos aún, compartirla con cualquier compañero en vacaciones.
Copias de seguridad: Antes de comenzar las vacaciones es altamente recomendable realizar copias de seguridad y revisar las existentes, de acuerdo con la política establecida. Esto permitirá verificar la posibilidad de restaurar la información.
Cuidado con lo público: las redes WiFi o los ordenadores “públicos” pueden ser una ayuda para consultar el correo electrónico empresarial o el último archivo que mandamos a un cliente pero también pueden suponer una puerta de entrada muy fácil para el ciberdelincuente. Así que, en la medida de lo posible, evita utilizar tanto redes WiFi públicas como equipos abiertos al público y nunca realizar por estas vías envíos o consultas que contengan información confidencial o algún tipo de credenciales.
El teléfono o el portátil de la empresa son un tesoro que mantener a salvo. Los dispositivos móviles empresariales contienen información relativa al negocio así que protégelos como se merecen frente a olvidos, posibles robos o deterioro.
Correos electrónicos con trampa. Una de las principales herramientas que utilizan los cibercriminales para colarse en una organización y robar datos sigue siendo el correo electrónico. Si tus empleados tienen una cuenta corporativa, además de no utilizarla para fines personales ni proporcionarla en sitios de acceso público, deberás recomendarles, como norma general, que jamás respondan al correo que proviene de un remitente sospechoso o desconocido, ni mucho menos abran o descarguen sus adjuntos. Podrían esconder malware capaz no solo de afectar a su ordenador sino, incluso, a toda la red de la compañía.
Usa claves de bloqueo en tu ordenador y teléfono móvil. Algo muy sencillo y que podría salvarte de un ciberataque es mantener tus equipos, PC o teléfono móvil, con una clave de seguridad que evite el acceso a los mismos, cuando no los estás usando.
No te conectes a dispositivos no autorizados por la empresa: USBs, MP3, móviles… Algunos de estos dispositivos pueden tener un código que esté a la espera de que se conecte a un ordenador de la empresa para activar un virus.
Y, de entrada, desconfía. Los ciberdelincuentes se hacen pasar por proveedores, clientes o cualquier otro compañero de tu empresa para recabar información que les sea útil en su ataque. Así que, antes de proporcionar cualquier dato o información, desconfía y asegúrate de que conoces y es quien dice ser el que está al otro lado del correo electrónico o el teléfono.
