El internet y la navegación online pueden acarrear varios riesgos relacionados con ciberataques, ya que siempre estamos expuestos a amenazas de diferentes tipos, desde el ataque más común, el phishing o el más extorsivo, el ransomware; hasta el sigiloso malware o los ataques a través de redes wifi. La misma exposición a redes sociales puede provocar un ataque de ingeniería social para extraer información sensible.
En ASAC lo tenemos claro. Las vulnerabilidades se evitan con prevención y con formación. Todos continuamente estamos conectados a internet, tanto en el entorno personal como profesional. Por eso es importante establecer unos límites que frenen cualquier actividad maliciosa. Analicemos el siguiente decálogo de prácticas seguridad en el uso de internet, que seguimos en el propio entorno de ASAC y que son extrapolables a cualquier empresa y/o entidad.
- Formación continua en ciberseguridad
Todos los empleados reciben formación regular sobre ciberseguridad, poniendo mucho énfasis en el uso de contraseñas seguras, el reconocimiento de correos electrónicos de phishing y el manejo de información sensible.
- Uso de contraseñas robustas y doble autenticación
Implementamos políticas que exigen contraseñas seguras, con requisitos (de longitud mínima, uso de caracteres especiales, combinación de mayúsculas, minúsculas y números) y la doble autenticación en todas las cuentas de acceso, lo que aporta una capa extra de seguridad.
- Actualización constante de software y sistemas
Mantenemos todos los sistemas operativos, aplicaciones y antivirus, de ASAC y de nuestros clientes, actualizados. Incluimos parches de seguridad críticos, reduciendo riesgos y protegiendo frente a posibles vulnerabilidades, que protegen contra vulnerabilidades.
- Monitoreo de acceso a datos sensibles
El acceso a datos y sistemas sensibles se limita a lo estrictamente necesario para el desempeño del trabajo, garantizando así la protección frente a accesos no autorizados.
- Protección de dispositivos móviles
Todos los dispositivos móviles que se conecten a la red empresarial (como teléfonos y tablets) también cuentan con medidas de seguridad como contraseñas, cifrado y software de protección contra malware. Con el aumento del trabajo remoto, es fundamental asegurar los dispositivos móviles y las conexiones a la red de la empresa mediante VPNs, cifrado y políticas de seguridad específicas para teletrabajo.
Implementamos políticas de respaldo automático de datos importantes para evitar pérdidas ante ataques como ransomware. Los backups se almacenan en el cloud de ASAC donde es fácilmente recuperable.
- Uso de redes seguras y VPNs
Los empleados utilizan redes seguras y, cuando trabajan de manera remota, empleamos Red Privada Virtual (VPN) para mayor seguridad.
- Protección contra malware y ataques de phishing
Actualizamos de forma constante soluciones de antivirus y antimalware. Además, llevamos a cabo campañas de concienciación a la hora de abrir correos electrónicos o hacer clic en enlaces de fuentes desconocidas, ademas de contar con un software especifico antispam.
- Políticas claras de uso de internet y dispositivos
Establecemos reglas sobre el correcto uso de internet y dispositivos corporativos, indicando qué actividades están permitidas y cuáles no. La ciberseguridad no solo depende de los sistemas, sino también de las personas siendo nosotros mismos la primera barrera de defensa. Realizamos entrenamientos regulares para concienciar a los empleados sobre los riesgos y las mejores prácticas.
- Plan de respuesta ante incidentes
Es fundamental tener un plan de contingencia para enfrentar incidentes de ciberseguridad, que abarque desde la detección hasta la recuperación de datos. Este plan debe incluir procedimientos claros para gestionar brechas de seguridad y minimizar el impacto de posibles ataques. En ASAC realizamos simulacros y pruebas regulares para garantizar la correcta implantación del plan.
Juan Manuel Rodríguez Cueto
Responsable de Ciberseguridad en ASAC
