La ciberseguridad es un aspecto que preocupa cada vez más a las empresas. Y no es para menos, ya que determinadas vulnerabilidades pueden dar lugar a que los delincuentes informáticos se hagan con información confidencial sensible, eliminen datos causando graves problemas a compañías y profesionales, o introduzcan virus que “secuestren” nuestra información exigiendo un pago para devolvernos el acceso, por mencionar solamente algunos inconvenientes.
Hasta ahora los ciberdelincuentes solían poner el foco en las grandes empresas e instituciones, con el objetivo de dar el mayor golpe posible si lograban encontrar accesos poco protegidos. Sin embargo, algunas compañías de seguridad informática llevan tiempo alertando de que esta tendencia podría estar cambiando. Con el cada vez mayor auge de la economía y transformación digital, pymes y autónomos deberían poner el foco en reforzar su prevención aumentando sus niveles de seguridad.
Y aunque cuando hablamos de temas relacionados con la ciberseguridad el primer pensamiento suele ser un buen antivirus instalado en nuestros sistemas, lo cierto es que esto es sólo una medida que, de no tener en cuenta otros aspectos, puede resultar insuficiente. Por eso hemos querido aprovechar el marco de CEA + Empresas para darte algunos consejos básicos a la hora de protegerte de ataques informáticos que puedan ocasionar un buen disgusto para tu negocio. Aquí los tienes.
Actualiza tus herramientas de trabajo
El primer consejo de seguridad que podemos darte es quizás el más básico, pero también el más importante: no trabajes con herramientas desactualizadas. Desde el sistema operativo de tu equipo (ya sea un ordenador, un móvil o una tablet) hasta el software ofimático, pasando por cualquier otra herramienta o aplicación que utilices: instala siempre las últimas versiones o, al menos, los parches de actualización necesarios para cubrir vulnerabilidades conocidas.
Los fabricantes no lanzan al mercado actualizaciones por gusto. En la mayoría de ocasiones lo hacen para corregir fallos del software y/o arreglar problemas de seguridad. Por lo tanto, si trabajas con versiones obsoletas de un determinado programa, te arriesgas a ser objetivo fácil para cualquier ciberdelincuente.
Utiliza siempre varias contraseñas… ¡y hazlas seguras!
Otro consejo muy básico, y sin embargo uno de los que menos suelen aplicarse. Descarta el uso de una única contraseña para todos los servicios que utilices (correo electrónico, redes sociales, herramientas de cualquier tipo…). Piensa en algo muy simple: si un ciberdelincuente logra dar con tu clave de acceso a un servicio online, lo primero que hará será utilizar esa misma contraseña para conectarse a cualquier otro rastro digital tuyo que haya localizado.
Pero además, no basta con que utilices varias contraseñas distintas. Debes asegurarte de que no usas como clave conceptos fáciles de descifrar teniendo acceso a tu información personal. Por ejemplo: nombres de familiares, amigos o mascotas; fechas importantes (cumpleaños, bodas…); números de DNI o pasaporte… son malas combinaciones que debes evitar.
En su lugar, prueba a construir contraseñas seguras combinando cifras y letras con signos de puntuación y caracteres especiales. Sí… serán más difíciles de recordar para ti, pero también mucho más complicadas de descifrar para los delincuentes informáticos.
Realiza copias de seguridad frecuentemente
Los expertos en seguridad informática dicen que sólo hay algo mejor que una copia de seguridad: dos copias de seguridad. Te recomendamos aplicar este consejo a menudo y realizar copias de tus archivos, como mínimo, en un disco duro externo y/o una herramienta de almacenamiento en la nube.
De este modo puedes ahorrarte muchos disgustos si, por ejemplo, alguno de tus equipos sufre una infección por criptovirus: un tipo de virus informático que bloquea tus archivos y te exige una determinada cantidad de dinero a cambio de desbloquearlos. Por no mencionar problemas que puedan surgir en caso de robos, pérdida de datos, equipos que se estropean, etc.
Activa la verificación en dos pasos en servicios sensibles
Aunque este método pueda resultar un poco tedioso si te conectas a determinados servicios a menudo, la verificación en dos pasos es fundamental para añadir seguridad extra a plataformas como las redes sociales o las herramientas de almacenamiento en la nube, por citar sólo dos ejemplos en los que solemos trabajar con datos sensibles, que no queremos ver comprometidos.
Como ya sabrás, la verificación en dos pasos es un sistema que mejora la seguridad de una conexión añadiendo un punto extra de comprobación de tu identidad. Habitualmente se realiza mediante el envío de un mensaje de texto al número de teléfono que tengas vinculado a la plataforma a la que deseas conectarte, que te llegará cuando hayas introducido tu usuario y contraseña.
De este modo se logra que los ciberdelincuentes tengan mucho más difícil acceder a estos servicios si logran averiguar tus credenciales, ya que necesitarían tener también acceso físico a tu teléfono para recibir el código de verificación.
Evita las redes WiFi públicas… o al menos navega con seguridad extra
Las redes WiFi públicas, y muy especialmente aquellas que no cuentan con seguridad (es decir, las que no requieren contraseña para conectarse), son una amenaza potencial para profesionales y pymes. Principalmente porque suele resultar muy sencillo, para un usuario conectado a una de estas redes, ver la información que otros usuarios están compartiendo.
En el caso de las redes sin contraseña hablamos de un problema mucho mayor, ya que es tremendamente fácil crear un punto WiFi falso, por ejemplo, en lugares públicos como bibliotecas, aeropuertos o estaciones de tren o autobuses, plazas, parques, e incluso en bares y cafeterías, de modo que los usuarios no sepan si se están conectando a la red “oficial” o no. Imagínate estar accediendo a redes sociales, enviando y recibiendo correos electrónicos de clientes, intercambiando archivos de trabajo confidenciales, conectándote al banco para hacer transacciones online… y que todos esos datos sean totalmente accesibles para los ciberdelincuentes.
De cualquier modo, si no puedes utilizar la conexión de datos de tu móvil o tablet, y te ves en la obligación de conectarte a una red WiFi pública para trabajar, nuestro consejo (además de todos los anteriores) es que te asegures de que el firewall de tu equipo está activado, ya que este programa te ahorrará muchos disgustos. Además de esto, puedes utilizar también la opción de incógnito que incluyen los navegadores, lo que te permitirá al menos ocultar parte de tu información. Por último, te recomendamos dar un paso más y utilizar una Red Privada Virtual (VPN) al conectarte a cualquier WiFi pública, ya que de este modo ocultarás mejor tu identidad en dicha red.