Si bien existen muchos tipos de ciberataques, en nuestro día a día podemos tomar varias medidas generales de seguridad para evitar violaciones de seguridad en los sistemas informáticos. Os dejamos algunas recomendaciones:
Utiliza contraseñas seguras
Por lo general, nos encantan las contraseñas que son fáciles de recordar: sin reglas ni técnicas para cumplir los mínimos de seguridad correctos de contraseñas, las organizaciones corren el riesgo de usar contraseñas como «1234», siendo ésta la única línea de defensa contra el fraude y el acceso no autorizado a información confidencial.
Por lo tanto, crear políticas apropiadas e implementarlas, garantiza que las normas de seguridad se apliquen correctamente y que sus empleados usen contraseñas adecuadas y complejas.
Autenticación de dos factores
La autenticación de dos factores, o verificación de dos pasos, es un paso adicional que se introduce a la hora de iniciar sesión en una cuenta en una web o aplicación. Añade una capa de protección o seguridad a este proceso, haciendo que sea más complicado que alguien tenga acceso sin nuestro permiso.
Por otro lado, no es infalible, pero puede dificultar la tarea de los atacantes informáticos. Por esta razón, se debe considerar su implementación para obtener acceso a información particularmente sensible. La verificación en dos pasos se basa
Hacer una copia de seguridad
El propósito de las copias de seguridad es crear copias recuperables de sus datos en caso de fallo en nuestro hardware o software, corrupción de datos o manipulación indebida (sea accidental o premeditada), ataques maliciosos (virus o malware) o eliminación aleatoria de datos. Las copias de seguridad le permiten restaurar datos desde un momento anterior para ayudar a las empresas a recuperarse de eventos no planificados.
Mantener copias de sus datos en medios separados es esencial para evitar la pérdida o corrupción de datos. Este medio adicional puede ser tan simple como una unidad externa o una memoria USB, o algo más esencial como un sistema de almacenamiento en disco, un contenedor de almacenamiento en la nube o una unidad de cinta magnética.
Actualizar todos los sistemas
La actualización del sistema es muy importante para el funcionamiento de la empresa. Las actualizaciones generalmente implican la adición de nuevas características y correcciones de hardware o software para mejorar la funcionalidad, estabilidad y seguridad del sistema. Además, las actualizaciones del sistema tienen muchos beneficios menos conocidos, como extender la vida útil de los equipos de TI y mejorar el rendimiento.
Sin embargo, las actualizaciones pueden ejecutar comportamientos indebidos no esperados por parte de la infraestructura, por ello es conveniente mantener un sistema de prueba aislado de la infraestructura sensible y copias de seguridad previas.
Estas son solo algunas de las acciones más básicas que podemos acometer a diario para la prevención de brechas de seguridad en nuestros sistemas. Existen multitud de parámetros a controlar en la seguridad y control que se escapan de éstas prácticas como, por ejemplo, el uso de la información por parte de los usuarios autorizados, o la monitorización constante de la red y trazabilidad de activos.
