Medidas Básicas de Prevención de Ciberseguridad

Clasificar los datos que recopila su empresa y protegerlos: identificar cuáles son datos de dominio público, los de importancia media y los datos personales y más importantes de la empresa.

Implementar diversos métodos de autenticación: la autenticación tiene la función de confirmar la identidad de un usuario, máquina o dispositivo. Esto se realiza al comparar las credenciales facilitadas con los datos recopilados en una base de datos existente de identidades autorizadas previamente a conceder acceso a un sistema o aplicación.

• Algo que usted conoce:

• Usuario y contraseña

• Preguntas de seguridad

• Algo que usted posee:

• Certificado digital

• Tarjeta inteligente

• Algo que usted es:

• Huella dactilar

• Reconocimiento facial

Habilitar protocolo HTTPS en sitio web: este tipo de sitios web cuentan con un certificado SSL/TLS instalado en el servidor, el cual cifra los datos transmitidos desde el navegador hasta el servidor y los protege frente a intrusos. Además, permiten vincular su identidad de marca con su presencia web, lo que ayuda a los visitantes a determinar que su sitio está controlado por su empresa y no por impostores (descartando sitios phishing).

Mantener actualizado todo su software: cada actualización intenta remediar posibles vulnerabilidades de la versión pasada, que los hackers buscan para aprovecharse y explotarlas.

Realizar una copia de seguridad de todos los datos: recuperación en caso de pérdida o robo.

Habilitar un firewall para proteger la conexión a internet: diseñados para evitar accesos no autorizados a redes privadas. Se pueden crear una serie de reglas en su firewall para determinar qué accesos están autorizados y cuáles deben ser bloqueados. Un firewall debe supervisar datos entrantes y salientes (Zambrano, 2016).

Referencias

Zambrano, E. (2016, Noviembre 9). 31 Consejos de Ciberseguridad para Empresas. Retrieved from GlobalSign GMO Internet Group: https://www.globalsign.com/es/blog/consejos-de-ciberseguridad/