Una vez que hayas identificado tus datos y dispositivos, ¿cómo los proteges? En última instancia, tu objetivo es construir una cultura de ciberseguridad que incluya que los empleados sepan cómo protegerse a sí mismos y a la empresa, y que comprendan los riesgos cibernéticos a medida que tu negocio crece o añade nuevas tecnologías o funciones.

Las joyas de la corona son los datos sin los cuales a tu empresa le costaría operar y/o la información que podría ser un objetivo de alto valor para los ciberdelincuentes.

Acciones rápidas

• Mantén actualizado el software de seguridad: Contar con el software de seguridad, el navegador web y el sistema operativo más recientes es la mejor defensa contra virus, malware y otras amenazas en línea.

• Automatiza las actualizaciones de software: Muchos programas de software se conectarán y actualizarán automáticamente para defenderse contra riesgos conocidos. Activa las actualizaciones automáticas si esa es una opción disponible.

• Usa una autenticación sólida para proteger el acceso a las cuentas y asegurarte de que solo quienes tengan permiso puedan acceder a ellas. Esto también incluye exigir frases de contraseña seguras.

• Haz copias de seguridad de los datos: Implementa un sistema – ya sea en la nube o mediante un almacenamiento en un disco duro separado – que haga copias electrónicas de la información clave de forma regular.

• Limita el acceso a los datos o sistemas solo a los empleados que lo necesiten para realizar las funciones principales de su trabajo.

• Mantén las máquinas limpias: Tu empresa debe tener reglas claras sobre lo que los empleados pueden instalar y conservar en sus computadoras de trabajo.

• Cuando dudes, deséchalo: Los empleados deben saber que no deben abrir enlaces sospechosos en correos electrónicos, tuits, publicaciones, anuncios en línea, mensajes o archivos adjuntos – incluso si conocen la fuente. También se les debe instruir sobre los filtros de spam de tu empresa y cómo usarlos para evitar correos electrónicos no deseados y dañinos.

Mantente alerta y avisa: Anima a los empleados a estar atentos y decir algo si notan algo extraño en su computadora.

Recursos adicionales

Cofense

• Cofense PhishMe Free for Sm(all) – Aplicación de phishing simulada

Guía federal interinstitucional sobre ransomware

• Cómo proteger tus redes del ransomware

Comisión Federal de Comercio

• Recursos para proteger a las pequeñas empresas

MediaPro

• Videos de capacitación sobre concientización

SANS

• Plantillas de políticas de seguridad de la información

Departamento de Seguridad Nacional de EE. UU.

• Tarjeta de consejos de ciberseguridad mientras viajas