Sin importar el tamaño de tu empresa, solo se necesita que uno de los elementos de tu personal sea vulnerado para hacer caer a toda la organización.
Si bien es importante proteger tu información sensible por medio del uso de antivirus, firewalls y encriptación de datos, si tus colaboradores no tienen consciencia de cómo evitar ser víctimas de la ingeniería social, phishing, extorsiones, entre otros, la puerta para que tu negocio sea vulnerado continúa abierta para los cibercriminales.
En Certerus nos interesa que estés protegido ante estas amenazas, por esta razón te compartimos una serie de sencillos pero importantes consejos para cuidar la seguridad de tus activos digitales:
Verifica el origen del correo o mensaje.
Cuando recibas un correo electrónico, mensaje de texto o llamada telefónica que te solicite información confidencial de la organización o accesos a la misma, siempre será mejor tomarse un momento para verificar el origen de la misma, ya sea confirmando la identidad de la otra persona con su dirección de email, confirmando con un tercero que la petición es genuina u algún otro código interno establecido que les permita verificar que están hablando con alguien de la misma organización.
Los cibercriminales tratan de provocar un sentido de urgencia en su víctima potencial para hacerles caer en su trampa. Más vale tomarse unos minutos en revisar que todo esté en orden, que arruinar todo lo que ha construido tu empresa en unos cuantos segundos.
Utiliza el sentido común.
Para intentar apresurarte a brindarles la información que buscan, los hackers utilizaran diferentes tipos de mensajes, que van desde títulos sensacionalistas como «¡Ganaste un millón de dólares!», «¡Reclama tu premio ahora!» o «El paquete urgente que solicitaste está por llegar, solo danos tu código de confirmación», hasta algunos más creíbles como «Hablamos de tu banco. Confirma tu información de contacto» o «Hola. Soy X del departamento Z. ¿Me puedes pasar la base de datos de tus compañeros?».
De la misma manera en la que te recomendamos tomarte tu tiempo para verificar la fuente del mensaje, también detente un momento para reflexionar sobre el origen del mismo.
Hacerte a ti mismo preguntas como: «¿Por qué estoy recibiendo un premio si no participé en ninguna rifa?» «¿Para qué quieren mi código si no he pedido nada?» «Mi banco me solicitó mi información para abrir la cuenta. Ya deberían tenerla. ¿No?» «¿Por qué alguien de ese departamento necesita los datos de otros empleados?», entre otras, te permitiran detenerte lo suficiente para reconocer que están tratando de hacerte caer en una estafa y prevenir que tomes una acción apresurada que traiga consecuencias fatales para la seguridad de tu información personal.
Sabemos que el ritmo de la jornada laboral puede ser bastante ajetreado, pero nuevamente te invitamos a hacer una ligera pausa y reflexionar sobre este tipo de mensajes para evitar exponer información sensible de tu empresa o compañeros de trabajo.
Evita hacer clic en enlaces o archivos desconocidos.
Muchos de los correos de phishing incluyen enlaces a sitios externos donde puedes «reclamar tu premio» o «confirmar tus datos», pero al hacer clic en ellos infectan tu equipo con software malicioso para de esa manera entrar a la red de tu empresa.
Por ello hay que ser precavido con los enlaces de los correos o mensajes que recibes de fuentes desconocidas. Una manera de verificar su autenticidad es pasando el cursor por encima de ellos, sin hacer clic por supuesto, pero siempre será mejor descartarlos si no estás seguro de donde provienen.
Lo mismo aplica con evitar descargar archivos adjuntos que no puedes verificar si son seguros, ni tampoco a la persona que te lo envió.
Cambia tu contraseña regularmente y usa la verificación en 2 pasos.
Dentro de tu empresa estarás a cargo de múltiples cuentas que requieren una contraseña para acceder a ellas.
Estas cuentas van desde tu correo empresarial personal, el panel de control del sitio web empresarial, perfiles de redes sociales, hasta la base de datos de empleados o clientes internos nacionales e internacionales, que si llegaran a caer en manos equivocadas, pueden tener consecuencias catastróficas para las personas involucradas.
Para prevenir que esto suceda, es importante establecer un protocolo interno en el cuál se cambien las contraseñas periódicamente, así como utilizar aplicaciones de verificación en 2 pasos, ya que en caso de que algún agente externo obtenga uno de tus passwords, necesitaría un código adicional para entrar a tus cuentas, que solamente la persona con esta aplicación o número personal tiene acceso.
También existe la posibilidad de que los cibercriminales intenten utilizar las tácticas que mencionamos en los puntos anteriores para que les brindes este código de verificación, por lo que te sugerimos seguir las mismas medidas para prevenir que vulneren este segundo filtro de seguridad.
Instala y actualiza tu software antimalware.
Hasta ahora hemos hablado sobre diferentes maneras para prevenir ser víctima de la ingeniería social y el «phishing», pero también es importante que protejas tu computadora o dispositivo móvil directamente.
Instalar un programa de antivirus y antimalware es la manera más tradicional de cuidar tus equipos a nivel de software, pero no por ello menos efectiva.
Con estos programas añaden una protección adicional en caso de que por error hagas clic o descargues un archivo malicioso, ayudándote a detectar la amenaza, alertarte de ella y eliminarla.
Adicionalmente, es vital que tu sistema operativo esté constantemente actualizado, ya que los cibercriminales pueden aprovecharse de vulnerabilidades en versiones anteriores para infectar tu computadora.
En resumen, los hackers intentarán aprovechar cualquier desliz en alguna parte de tu organigrama para tratar de enriquecerse con tu información, hacerla caer en la bancarrota, o ambas.
Esta vulnerabilidad puede venir desde los practicantes hasta los puestos ejecutivos, por ello no se debe asumir que estás exento de ser víctima de la ingeniería social u otro tipo de ciberataques porque estás en departamentos ajenos a aquellos relacionados con la seguridad digital de tu negocio.