Google España lanzó el otoño pasado una campaña nacional de ciberseguridad para apoyar el ecosistema de la ciberseguridad en España. Según la Agencia de Ciberseguridad de la Unión Europea (ENISA), ya se ha registrado un incremento de los ataques de phishing relacionados con el coronavirus, en los que los hackers piden a la gente que facilite su contraseña u otra información personal. Al mismo tiempo, están surgiendo webs falsas sobre el coronavirus a través de las cuales circulan malware, ransomware o desinformación.
Antes de la pandemia, las pymes ya eran el objetivo de ciberataques, por falta de recursos, de tiempo y desconocimiento del problema. Según nuestro reciente informe sobre Ciberseguridad en España, un 67% de las pymes españolas carecen de protocolos de seguridad específicos, de formación o de políticas claras sobre seguridad en internet.
Ante los ciberataques no existe ninguna defensa infalible, por lo que debemos ver cada una de estas prácticas como la posibilidad de protegernos. Estos son los 7 consejos que da Google para promover la seguridad de los equipos:
- Inicios de sesión más seguros gracias a la autenticación en dos pasos: Al configurar la verificación en dos pasos, reduces considerablemente la posibilidad de que alguien obtenga un acceso no autorizado a tu cuenta.
- Mantener los sistemas actualizados: Cuando sea posible, habilita las actualizaciones automáticas para asegurarte de contar con las últimas correcciones de seguridad y protecciones integradas frente a malware y phishing. Si la actualización automática no es posible, comprueba periódicamente si hay actualizaciones disponibles. Evita el uso de aplicaciones que no ofrezcan opciones de seguridad (por ejemplo, las que no dispongan de opción de actualización).
- Guarda una copia de seguridad de la página web de tu empresa: La copia de seguridad de la web de tu empresa servirá para restablecerla y recuperar el contenido original. Si es posible, utiliza la función de copia de seguridad automática y haz varias copias.
- Implementa el protocolo HTTPS: El HTTPS es un mecanismo que permite a un navegador o una aplicación conectarse de forma segura con un sitio web. Cuando cargas una página web en un HTTP simple, tu conexión no está encriptada, lo que significa que cualquier persona en la red puede ver cualquier información que se transmite y se recibe, pudiendo incluso modificar el contenido de la web antes de que lo veas. Por el contrario, con el protocolo HTTPS tu conexión a una web está encriptada, por lo que nadie puede espiarte y la información que envíes a la web (por ejemplo, contraseñas o datos de tarjetas de crédito) será privada.
- Formar a los empleados: La formación que proporciones a tus empleados para aprender a ser cuidadosos puede mejorar la seguridad de tu empresa. Es importante disponer de pautas para el uso de las redes sociales y el tratamiento de datos sensibles (acceso privilegiado, acceso restringido por defecto y auditorías periódicas).
- Asegurar la red WIFI: Ejecuta una actualización del firmware del router. Si tienes empleados con conocimientos técnicos, deberían hacer que el enrutador resulte ‘invisible’. Esto se puede hacer desde el panel del router.
- Uso de los dispositivos de trabajo: Comunica a tus empleados que deben evitar el uso de los dispositivos de trabajo para actividades privadas con el fin de reducir el riesgo de phishing y malware.