Con la llegada del verano, las empresas empiezan su ronda de vacaciones o incluso algunas cierran durante un período de tiempo, sobre todo en agosto. Este descanso, que todos esperamos impacientemente, también es esperado para los ciberdelincuentes. Estos saben que las defensas en período vacacional no son las mismas que en otras épocas del año, puesto que en muchos casos, el departamento IT se queda con menos personal o vacío.
Para que te vayas de vacaciones tranquilo y con la seguridad de que tu empresa está igual de protegida que en otros períodos, vamos a darte algunos consejos que te ayudarán a garantizar la ciberseguridad de tu empresa en verano.
La realización de copias de seguridad o backup es una tarea imprescindible en cualquier tipo de empresa, para garantizar la recuperación inmediata de la información en caso de incidencia. En algunos casos, estas copias de seguridad se realizan de manera manual, adjudicando un responsable que se encargue cada X tiempo de realizarlas, pero este sistema no siempre es efectivo. La falta de tiempo y la saturación de trabajo, no garantiza que estas se hagan cuando estaba previsto. Por eso, con la era de la automatización, es recomendable automatizar dichas copias de seguridad.
Obtener un sistema que te permite configurar órdenes de cada cuánto quieres que se realice una copia de seguridad de forma automática, así, tu información estará siempre segura y a salvo incluso en período vacacional sin necesidad de que estés en la empresa.
Dependiendo del tipo de empresa, es necesario contratar a sustitutos o empleados temporales para cubrir el período de vacaciones. La formación y concienciación de estos frente a posibles ciberataques será fundamental para garantizar la seguridad de la empresa. Explicarles qué es y cómo detectar un ataque de phishing (los más comunes actualmente), no descargarse ningún tipo de aplicación sin la autorización del IT, navegar por webs seguras (HTTPS://)... Son algunas de las pautas necesarias para enseñarles nada más entrar en la empresa.
Disponer de un plan de emergencia o plan de actuación ante ciberataques es imprescindible, pero además, que todos los empleados y activos de la empresa lo conozcan, también. El plan de emergencia determina el protocolo a seguir ante cualquier amenaza que haya podido infectar tu sistema o infraestructura IT.
Por ejemplo, aislar inmediatamente los equipos no infectados. Es importante que los empleados sepan cómo actuar en caso de que tú como CEO no estés o que tu director IT se encuentre de vacaciones. Disponer de un sistema de monitorización que te permita ver de un solo vistazo el estado de tus sistemas en cualquier momento y cualquier lugar, te ayudará a detectar todo tipo de amenazas de forma inmediata.
La búsqueda de brechas de seguridad se realiza con el fin de encontrar aquellas vulnerabilidades o brechas en tu sistema por las cuales podrían colarse los ataques de los ciberdelincuentes. Una vez encontradas estas brechas, se pueden tomar medidas para solventarlas antes de que ocurra un desastre. Una acción que puedes realizar justo antes de vacaciones, para saber que tu sistema estará hasta la vuelta protegido. Una vez vuelves, realiza esta búsqueda de nuevo, para volver a asegurar tu sistema.
En ESED hemos desarrollado un test rápido para que puedas auditar el nivel de seguridad de tu sistema. ¡Pruébalo!
Gracias a las auditorías y monitorización de tus sistemas, puedes detectar qué tipo de soluciones son las más adecuadas para proteger tu sistema. No todas las empresas son iguales ni requieren de las mismas soluciones, no obstante, disponer de un firewall, endpoints, soluciones antiphishing y un gestor de credenciales será imprescindible para proteger tus sistemas.
¿Necesitas conectarte al correo de la empresa o entrar en el software de gestión para hacer una comprobación estando de vacaciones y fuera de la oficina? Hazlo siempre a través de conexiones privadas. No te conectes a redes públicas. Estas son la puerta perfecta para la entrada de cualquier tipo de malware.
Si puedes, dispón de una VPN para poder conectarte desde cualquier lugar a la propia red de la empresa, de esta manera, estarás totalmente protegido.
Y hasta aquí nuestros consejos. La realización de las acciones anteriores te ayudará a irte de vacaciones tranquilo, sabiendo que tus sistemas están protegidos. Para ello, te recomendamos que antes de irte, hables con tu departamento IT (o contrates uno en caso de que no tengas), para que lo dejen todo listo y preparado, implementando aquellas soluciones de las que careces.
Desde ESED te ofrecemos una auditoría gratuita de 20 minutos en la que te asesoraremos para que encuentres las mejores soluciones de ciberseguridad y a medida para tu empresa. Puedes solicitarla aquí.