CIBERSEGURIDAD

 

La CIBERSEGURIDAD es una de las materias que será más importante durante los próximos años. Hoy día, debido al valor de los DATOS en las empresas, todas las disciplinas que los protegen, evitan su fuga o se aseguran de su correcta transmisión, están bajo el paraguas de la CIBERSEGURIDAD EMPRESARIAL.

Te proporcionamos algunas pautas tanto de CIBERSEGURIDAD EMPRESARIAL, como de Buenas Prácticas de CIBERSEGURIDAD DOMÉSTICA.

MEDIDAS DE CIBERSEGURIDAD EMPRESARIAL

Desarrollo para Internet de las cosas

Ciberseguridad empresarial en la oficina

  • Mantener el sistema operativo y las aplicaciones de los equipos actualizados.
  • Tener un antivirus y un anti-spyware habilitado
  • Tener habilitado un firewall en el equipo. Algunos sistemas ya disponen de uno integrado.
  • Es recomendable en lo posible tener un firewall físico en nuestra red.
  • Hay que realizar copias de seguridad fuera de nuestra red.
  • Tener establecida una buena gestión de usuarios, con permisos de acceso bien definidos.
  • Realizar prácticas de contraseñas seguras.
Tecnología VR/AR

Ciberseguridad empresarial en dispositivos

  • Se deben realizar prácticas de contraseñas seguras obligando a que el usuario la cambie con frecuencia.
  • El usuario debe tener claro que no debe reutilizar esta contraseña en otros servicios, ni internos ni externos. Tampoco debe apuntar la contraseña en ningún sitio ni facilitársela a nadie.
  • Los Antivirus, firewall y parches de seguridad deben estar actualizados en el dispositivo.
  • No se debe almacenar información en dispositivos no controlados por la empresa, o hacerlo cifrando los datos y bloqueando el dispositivo con algún tipo de patrón: biométrico, pin, contraseña, etc.
  • Utilizar filtros de privacidad en las pantallas de nuestros dispositivos, sobre todo los más expuestos al público. Estos filtros de privacidad oscurecen la pantalla en ángulos de visión que no son los del usuario.
  • La información enviada por la red debe trasladarse cifrada.
  • No utilizar redes WiFi públicas, en caso necesario realizar la conexión por VPN
Consultoría en Marketing Digital

Ciberseguridad empresarial contra la ingeniería social

  • Concienciar y formar a los empleados en ciberseguridad para protegerse de ataques basados en ingeniería social (prácticas para engañar/manipular a un usuario para que revele información confidencial).
  • Los empleados nunca deben facilitar  a personas externas a la empresa datos confidenciales por mensaje, teléfono o e-mail.
  • No se deben instalar en los equipos programas de origen desconocido.
  • Al iniciar sesión en cualquier web no corporativa, hay que comprobar que la URL es correcta.Comprobar el contenido de la web y si resulta sospechoso, no acceder a ningún enlace de dicha web y por supuesto, no enviar datos personales en páginas web desconocidas y con contenido sospechoso.
  • Cuando el empleado deba acceder a una web externa, entrar directamente a la URL (dirección) de la web  y no a través de enlaces o links desde otras páginas web.

BUENAS PRÁCTICAS DE CIBERSEGURIDAD DOMÉSTICA

Software a medida

BUENAS PRÁCTICAS ANTI-PHISING

  • Ante correos de desconocidos que soliciten información personal o bancaria, no hay que responder. Investiga el correo remitente. Facilitar información bancaria por internet o teléfono a desconocidos es un grave riesgo.
  • Utiliza siempre páginas para transacciones bancarias que  tengan certificado, el cual se identifica con un candado junto a la dirección de la página.
  • No res  recomendable seguir enlaces en correos o descargues ficheros adjuntos en correos remitidos incluso por contactos conocidos, salvo que te lo digan ellos en persona o por teléfono con una finalidad determinada.
  • Instala una funcionalidad antiphising en tu navegador, que detectará cuando este accede a un sitio web falso.
  • Añade una utilidad anti-spyware (normalmente tu proveedor de antivirus la incluirá) y mantenla actualizada.
Consultoría en business intelligence

BUENAS PRÁCTICAS PARA COMPRAS ONLINE

  • Mantén tus sentidos alerta en el momento de facilitar datos financieros y asegúrate que la página es segura (https://) y tiene certificado en vigor. Si dudas, investiga el dominio y la empresa.
  • Opera siempre a través de pasarelas de pago con autenticación de bancos o intermediarios de probada solvencia (Pay Pal). No utilices nunca sistemas de pago como transferencias o envío de efectivo (el favorito de los estafadores), salvo que conozcas personalmente al vendedor y sea totalmente solvente.
  • Da de alta una tarjeta de crédito virtual, con un límite de crédito, para tus operaciones online.
  • Desconfía de sitios web que no proporcionan datos identificativos de la empresa. También, de sitios con frases mal traducidas de otro idioma o con ofertas inverosímiles. Si dudas, investiga el dominio antes de realizar la compra.
  • Almacena capturas de pantalla y copia de las transacciones que haces. Si por desgracia hay un fraude, son las que permitirán a tu banco o la autoridad correspondiente comprobar que has sido objeto de una estafa.
Consultoría en business intelligence

BUENAS PRÁCTICAS EN PAGOS MOBILE

  • Descarga siempre Apps para pagos online desde entornos seguros (App Store, Google Play)
  • Al configurar la App, establece doble factor de autenticación (por código PIN y SMS), al menos para cantidades elevadas.
  • Configura el sistema “Encuentra mi dispositivo” (en Android) o “Busca mi iPhone” (en Apple) para que puedas borrar y bloquear el móvil en caso de robo.
  • Evita las redes Wi-Fi públicas para transacciones financieras. Son las más accesibles para hackers.
  • Ten actualizado el móvil y con un buen antivirus.
  • Estate alerta ante el “phising móvil” (suplantación de la identidad de empresas reconocidas para hacer fraude). No cliques en enlaces de redes sociales o correos electrónicos que no conozcas y te inciten a realizar una compra.
  • Al igual que con la tarjeta, nunca dejes el móvil a otra persona para realizar una transacción. Ningún vendedor serio te lo pedirá.

 

 

Si necesitas asesoramiento sobre CIBERSEGURIDAD EMPRESARIAL, tenemos un equipo de profesionales de alta cualificación a tu disposición

DURANTE MÁS DE 30 AÑOS, EXTRA SOFTWARE HA PROPORCIONADO SOLUCIONES DE SOFTWARE PARA UNA GRAN VARIEDAD DE INDUSTRIAS