Después de hacer balance del año que se va, llega el momento de ponerse a otra tarea: la de establecer los propósitos para el que arranca. Como en cualquier otro ámbito, en materia de seguridad informática siempre queda alguna asignatura pendiente. Así lo demuestra el último informe ‘The State of Cybersecurity and Digital Trust 2016’ de Accenture, que revela que el 69 % de las empresas ha sufrido algún robo o intento de robo de datos durante el año recién terminado. El ‘malware’ y los ataques DDoS figuraban entre las mayores preocupaciones de los ejecutivos encuestados por la consultora.

Los responsables de las compañías tienen ahora doce meses por delante para mejorar su estrategia de seguridad y evitar esos temidos riesgos. Te sugerimos algunas pautas para mejorar la protección de los sistemas corporativos durante el 2017.

1- Únete al HTTPS

La mayoría de webs que se visitaron desde Firefox y Chrome en el 2016 utilizaban ya el protocolo de comunicación HTTPS. Cada vez son más las páginas y aplicaciones que usan  este método que garantiza la seguridad de las conexiones: identifica los equipos y cifra la información. Pero quedan algunos despistados. Por eso Apple obliga a los desarrolladores de ‘apps’ a aplicar este protocolo y Google señalará públicamente a los ‘sites’ que no lo usen. Es un buen momento para migrar tu web al HTTPS y asegurarte, además, de que las aplicaciones y webs que se visitan en tu empresa lo utilizan también.

2- Anticípate e investiga los riesgos

Los ciberataques han dejado de ser un problema que afecta únicamente a grandes agencias y corporaciones. Hoy en día pueden golpear a cualquier pequeña o mediana empresa, y los criminales usan estrategias y herramientas cada vez más sofisticadas. Y, como suele decirse, más vale prevenir que curar. Una de las primeras medidas para evitar sus acciones es adoptar un programa de prevención y detección precoz de amenazas, analizar habitualmente los sistemas en busca de anomalías y mantener al equipo de informáticos al día sobre las novedades.

3- Invierte en ciberseguridad

El informe de Accenture pone también de manifiesto que los presupuestos corporativos destinados a la ciberseguridad no son suficientes, según aseguran la mayoría de los empresarios consultados. La inversión en esta área influye no solo en el equipo de profesionales que contrata la compañía; los programas de formación para los trabajadores en materia de seguridad informática o la compra de ‘software’ especializado son actividades que también requieren una base económica.

4- Vigila la autenticación

2016 no ha sido el año de Yahoo: la empresa ha tenido que admitir la filtración de datos de más de 500 millones de usuarios. Este ataque, uno de los más sonados de los últimos meses, alerta sobre la necesidad de cuidar la seguridad de la información corporativa y revisar las contraseñas utilizadas en el seno de la empresa. Es importante elegir claves complejas, utilizar sistemas que requieran más de un ‘login’ y adoptar métodos de autenticación en varios pasos a la hora de acceder a las plataformas y los sistemas. El único camino para conseguirlo pasa por concienciar a toda la plantilla sobre la relevancia de estas medidas y los peligros de no ponerlas en práctica.

5- Diseña un plan de respuesta

Además de prever las amenazas, conviene desarrollar un plan de acción por si estas se convierten en realidad. Debe tratarse de un proyecto cuidadosamente elaborado por la empresa, en el que figuren todas las posibilidades: de ataques DDoS o ‘ransomware’ a la desaparición de algún portátil de la compañía. Este tipo de documentos establecen los protocolos de respuesta para lidiar con filtraciones de datos y otros sucesos, designan a los responsables que se harán cargo de su gestión dentro de la organización y qué medidas deben tomarse, entre otras disposiciones.

Las de este artículo son solo algunas sugerencias, porque la lista puede alargarse según los puntos flacos de cada empresa. Revisar los fallos cometidos en seguridad el 2016 servirá para mejorar el año que viene y, por supuesto, no olvides proteger tu parque informático y no bajar la guardia.