Una vez que has identificado tus datos y dispositivos, ¿cómo los proteges? En última instancia, tu objetivo es construir una cultura de ciberseguridad que incluya a los empleados sabiendo cómo protegerse a sí mismos y al negocio, y comprendiendo los riesgos cibernéticos a medida que tu empresa crece o añade nuevas tecnologías o funciones.

Las joyas de la corona son los datos sin los cuales tu empresa tendría dificultades para operar y/o la información que podría ser un objetivo de alto valor para los ciberdelincuentes.

Victorias Rápidas

• Mantén el software de seguridad actualizado: Tener el último software de seguridad, navegador web y sistema operativo es la mejor defensa contra virus, malware y otras amenazas en línea.

• Automatiza las actualizaciones de software: Muchos programas de software se conectarán automáticamente y actualizarán para defenderse contra riesgos conocidos. Activa las actualizaciones automáticas si es una opción disponible.

• Usa una autenticación fuerte para proteger el acceso a las cuentas y asegura que solo aquellos con permiso puedan acceder a ellas. Esto también incluye hacer cumplir frases de contraseña fuertes.

• Realiza copias de seguridad de los datos: Implementa un sistema, ya sea en la nube o mediante almacenamiento en un disco duro separado, que haga copias electrónicas de la información clave de forma regular.

• Limita el acceso a los datos o sistemas solo a los empleados que lo requieran para realizar las funciones centrales de su trabajo.

• Mantén una máquina limpia: Tu empresa debe tener reglas claras sobre lo que los empleados pueden instalar y mantener en sus computadoras de trabajo.

• Cuando tengas dudas, deséchalo: Los empleados deben saber no abrir enlaces sospechosos en correos electrónicos, tweets, publicaciones, anuncios en línea, mensajes o archivos adjuntos, incluso si conocen la fuente. También se debe instruir a los empleados sobre los filtros de spam de tu empresa y cómo usarlos para evitar correos electrónicos no deseados y dañinos.

Mantente vigilante y habla: Anima a los empleados a estar atentos y a decir algo si notan algo extraño en su computadora.

Recursos Adicionales

Cofense

• Cofense PhishMe Free for Sm(all) – Simulación de Aplicación de Phishing

Guía Federal Inter-agencia sobre Ransomware

• Cómo Proteger Tus Redes del Ransomware

Comisión Federal de Comercio

• Recursos para la Protección de Pequeñas Empresas

MediaPro

• Videos de Entrenamiento de Concientización

SANS

• Plantillas de Políticas de Seguridad de la Información

TeleSign

• Aprende a Activar la Autenticación de 2 Factores

Departamento de Seguridad Nacional de EE. UU.

• Tarjeta de Consejos de Ciberseguridad Durante Viajes