Una vez identificados los datos y dispositivos, ¿cómo protegerlos?
En última instancia, su objetivo es crear una cultura de ciberseguridad que incluya que los empleados sepan cómo protegerse a sí mismos y a la empresa y comprendan los riesgos cibernéticos a medida que su empresa crece o añade nuevas tecnologías o funciones.
Las joyas de la corona son los datos sin los cuales su empresa tendría dificultades para funcionar y/o la información que podría ser un objetivo de alto valor para los ciberdelincuentes.
Victorias rápidas
- Mantén actualizado el software de seguridad: tener el software de seguridad, el navegador web y el sistema operativo más recientes es la mejor defensa contra virus, malware y otras amenazas online.
- Automatice las actualizaciones de software: Muchos programas de software se conectan y actualizan automáticamente para defenderse de riesgos conocidos. Activa las actualizaciones automáticas si existe esa opción.
- Utiliza una autenticación sólida para proteger el acceso a las cuentas y garantizar que sólo puedan acceder a ellas quienes tengan permiso. Esto también incluye el uso de contraseñas seguras.
- Haz copias de seguridad de los datos: Pon en marcha un sistema -en la nube o a través de un almacenamiento independiente en disco duro- que haga copias electrónicas de la información clave de forma periódica.
- Limite el acceso a los datos o sistemas únicamente a los empleados que lo necesiten para realizar las tareas principales de su trabajo.
- Mantenga una máquina limpia: Tu empresa debe tener normas claras sobre lo que los empleados pueden instalar y guardar en sus ordenadores de trabajo.
- En caso de duda, deséchelo: Los empleados deben saber que no deben abrir enlaces sospechosos en correos electrónicos, tuits, publicaciones, anuncios en línea, mensajes o archivos adjuntos, aunque conozcan la fuente. Los empleados también deben recibir instrucciones sobre los filtros de spam de su empresa y cómo utilizarlos para evitar el correo electrónico no deseado y perjudicial.
Manténgase alerta y hable: Anima a los empleados a que estén atentos y digan algo si observan algo extraño en su ordenador.
Recursos adicionales
Cofense
Guía federal interinstitucional sobre ransomware
Comisión Federal de Comercio
MediaPro
SANS
TeleSign
Departamento de Seguridad Nacional de EE. UU.