Una vez que has identificado tus datos y dispositivos, ¿cómo los proteges? En última instancia, tu objetivo es construir una cultura de ciberseguridad que incluya a los empleados sabiendo cómo protegerse a sí mismos y al negocio, y comprendiendo los riesgos cibernéticos a medida que tu negocio crece o añade nuevas tecnologías o funciones.

Las joyas de la corona son los datos sin los cuales tu negocio tendría dificultades para operar y/o la información que podría ser un objetivo de alto valor para los ciberdelincuentes.

Victorias Rápidas

• Mantén el software de seguridad actualizado: Tener el software de seguridad, navegador web y sistema operativo más recientes es la mejor defensa contra virus, malware y otras amenazas en línea.

• Automatiza las Actualizaciones de Software: Muchos programas de software se conectarán y actualizarán automáticamente para defenderse contra riesgos conocidos. Activa las actualizaciones automáticas si esa opción está disponible.

• Usa una autenticación fuerte para proteger el acceso a las cuentas y asegura que solo aquellos con permiso puedan acceder a ellas. Esto también incluye aplicar frases de contraseña fuertes.

• Haz copias de seguridad de los datos: Implementa un sistema – ya sea en la nube o mediante almacenamiento en disco duro separado – que realice copias electrónicas de la información clave de manera regular.

• Limita el acceso a datos o sistemas solo a los empleados que lo requieran para realizar las tareas centrales de sus trabajos.

• Mantén una computadora limpia: Tu empresa debe tener reglas claras sobre lo que los empleados pueden instalar y mantener en sus computadoras de trabajo.

• Cuando tengas dudas, deséchalo: Los empleados deben saber que no deben abrir enlaces sospechosos en correos electrónicos, tweets, publicaciones, anuncios en línea, mensajes o archivos adjuntos, incluso si conocen la fuente. También se debe instruir a los empleados sobre los filtros de spam de tu empresa y cómo usarlos para prevenir correos electrónicos no deseados y dañinos.

Mantente vigilante y habla: Anima a los empleados a estar atentos y decir algo si notan algo extraño en su computadora.

Recursos Adicionales

Cofense

• Cofense PhishMe Free for Sm(all) – Simulated Phishing Application

Guía Federal Interagencias sobre Ransomware

• Cómo Proteger Tus Redes del Ransomware

Comisión Federal de Comercio

• Recursos para Proteger Pequeñas Empresas

MediaPro

• Videos de Capacitación sobre Conciencia

SANS

• Plantillas de Políticas de Seguridad de la Información

Departamento de Seguridad Nacional de EE.UU.

• Tarjeta de Consejos de Ciberseguridad Durante el Viaje