Cyber Security para negocios


Por José Luis Bolaños/ Ingeniero de Informática

Hoy quiero compartir lo que aprendí en una capacitación que tomé hace unas semanas y que está dirigida a negocios. Muchos negocios creen que la seguridad cibernética solo debe ser tomada en cuenta por negocios multimillonarios, de presencia a nivel nacional o internacional, pero esa forma de pensar puede ser muy peligrosa a la larga. Los cibercriminales no discriminan, pero sí han notado que los negocios multinacionales están poniendo más atención a su seguridad, por lo cual negocios con menor visibilidad se están convirtiendo en el nuevo blanco. Hay diferentes tipos de ataques de los cuales deben estar atentos, y protegerse. Algunos de ellos los he mencionado anteriormente, pero vale la pena ponerlos todos juntos.

Phishing: es un ataque que puede venir en forma de emails, llamadas, o páginas web que han sido asaltadas. Este ataque trata de robar su información privada como contraseñas, cuentas de banco, o números de tarjetas de crédito. Protéjase poniendo atención a la gramática en los correos, revisando los hipervínculos antes de hacer clic, poniendo atención a la dirección de correo de la cual vienen los emails, y no confiándose de llamadas sospechosas.

Malware: este término se refiere a varias formas de programas que atacan su computadora, entre ellos están los virus, troyanos, gusanos, programas de secuestro (ransomware), programas espías (spyware), y todo tipo de programa que haya sido creado con fin malicioso. Para protegerse, asegúrese de mantener su computadora actualizada, tener una barrera firewall instalada y actualizada, desinstalar programas que no ocupa y mantener los que sí ocupa actualizados; y asegúrese de mantener su programa

antivirus. Ataques a contraseñas: esto es cuando los atacantes tratan de robar contraseñas de los empleados para acceder a correos o archivos de la compañía. Una de las formas como intentan robar contraseñas es usando ataque de fuerza bruta, en el cual los atacantes crean programas que intentan miles de contraseñas para acceder al sistema. Para protegerse asegúrese de usar contraseñas fuertes, no use palabras comunes y haga mezcla de números, símbolos, y letras mayúsculas. Cambie sus contraseñas regularmente, use administradores de contraseñas; y también asegúrese de eliminar el acceso de empleados que ya no trabajan en la compañía.

Denegación de servicio: este ataque trata de negar acceso a diferentes redes por medio de mandar tráfico a sus páginas, y servidores de forma que el sistema se sobrecarga y deja de funcionar como debería. Este es el ataque que se vio a nivel nacional hace dos semanas, el cual interrumpió el acceso a páginas como Twitter, CNN y otros. Estos ataques se logran cuando millones de computadoras son afectadas con un tipo de malware, y sus computadoras pueden llegar a ser parte de una red robótica sin que usted lo sepa. Defienda sus computadoras manteniendo su antivirus, firewall y software actualizados, asegúrese de saber cómo hacer auditoria de su uso de internet para saber si usted es parte de una red robótica.

Navegando en público: Hoy día es raro el restaurante o cafetería que no ofrezca ‘free WIFI’ y esto hace nuestra vida mucho más fácil. Podemos pasar por un café y trabajar un poco, contestar unos correos, o revisar cuantas de banco. El problema es que entre los que están tomándose un café y conectados en el ‘free WIFI’, puede haber quienes están buscando robar su información. Esto lo pueden hacer interceptando la información entre su dispositivo y el internet. Cuando se conecte a un WIFI gratis no visite páginas que tengan información importante sobre usted. Cuando su computadora le pregunte a qué tipo de network se ha conectado escoja la opción ‘publico’, también puede hacer uso de una conexión virtual privada.

Conexión Virtual Privada (VPN): esto es un tipo de tecnología que crea una conexión encripta aun cuando se está usando una red insegura. Este tipo de servicio bloquea a otros de poder ver lo que usted está haciendo en el internet, es como crear su propia burbuja de protección que protege su información.

Hosting seguro: esto se refiere a la seguridad que le pone a su página web, muchos proveedores ofrecen protección de modo que un atacante no pueda hacer cambios a su página, borrar sus datos, insertar código maligno, o dirigir a sus visitantes a otras páginas. Cuando busque un proveedor, lea el tipo de seguridad que este ofrece, pregunte cómo ellos protegen su propia red interna, asegúrese de saber qué acciones debe tomar si un ataque se desarrolla, y pregunte sobre certificados de SSL si usa su página para vender artículos.

Resguardo de página web: imagínese si está haciendo cambios a su página, pero por error borra partes del código, ¿tiene copias de resguardo para restablecer la página? Los back-ups son importantes no solo para sus archivos personales, pero también para los archivos públicos. Puede ser que su proveedor de hosting se encargue de hacer resguardos por usted, pero siempre es bueno tener una copia al alcance de la mano. Si usted tiene una pregunta sobre las computadoras, teléfonos inteligentes, las redes o programas de software, puede envíarele un correo electrónico a José Luis al jose@mytechgr.com.

ARTICULOS RELACIONADOS

comparte este articulo en tus Redes Sociales Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn

Comenta en Nuestras Redes Sociales