Octubre es el Mes de Concientización sobre la Ciberseguridad: descubra cómo proteger mejor sus datos y dispositivos.

Las empresas, tanto grandes como pequeñas, deben estar atentas a los estafadores, el malware y el ransomware. El Mes de Concientización sobre la Ciberseguridad es el momento perfecto para evaluar su seguridad en línea y tomar medidas para mantener seguros sus sistemas de datos y dispositivos.

Contraseñas seguras y únicas que se cambian con frecuencia

Las contraseñas largas con números, símbolos y cadenas aleatorias de letras mayúsculas y minúsculas son las más seguras.

También puedes crear una frase de palabras no relacionadas para crear una frase de contraseña, como CatMoonPinkJogging. Cambia el uso de mayúsculas y minúsculas en la frase de contraseña y combínala con números y símbolos. Por ejemplo: 78cAtmoOnpinkJOgging3#.

Las contraseñas seguras son más difíciles de recordar, pero una administrador de contraseñas Puedo recordarlos para usted.

Crea una contraseña única para cada cuenta en la que inicies sesión. Si usas la misma contraseña en todas partes y un proveedor de servicios es hackeado, tus otras cuentas también estarán en riesgo. Cada sitio web y aplicación que uses debe tener su propia contraseña, incluida tu cuenta de Facebook. Banca empresarial en línea.

Además, cambia las contraseñas cada vez que te enteres de una filtración de datos o si descubres malware en tus computadoras o dispositivos. Algunos expertos en ciberseguridad recomiendan cambiar las contraseñas cada 90 días.

Usar autenticación multifactor

La autenticación multifactor (MFA) requiere más que una contraseña para acceder a una cuenta. Puede ser un código enviado por mensaje de texto o a través de una aplicación de autenticación, como Microsoft Authenticator o 2FAS. La MFA también puede realizarse a través de datos biométricos, como el reconocimiento facial o la huella dactilar.

Algunas cuentas en línea te permiten configurar la autenticación multifactor automáticamente. En otras, debes activarla. Inicia sesión en tus cuentas, busca la opción de autenticación multifactor en Configuración de la cuenta, Configuración y privacidad o una etiqueta de menú similar y, luego, activa la autenticación multifactor.

Reconocer el phishing

El phishing es cuando un estafador envía un correo electrónico con un enlace o archivo adjunto que lleva a un usuario desprevenido a un sitio web donde se puede ingresar información confidencial o descargar malware que puede brindarles a los estafadores acceso a su computadora o dispositivo.

Las empresas suelen ser el blanco de correos electrónicos falsos que dicen ser sobre una factura, un pago ACH o un aviso de cancelación. Pueden parecer muy similares a los correos electrónicos legítimos, incluso en el logotipo. A veces, los piratas informáticos incluso usan el nombre del usuario en el campo "De".

Desconfíe de los enlaces de correo electrónico. Si un mensaje parece provenir de un proveedor que usted conoce, abra su navegador y escriba la URL que sabe que es legítima para acceder a su cuenta.

Mantener el software actualizado

La ciberseguridad es una batalla constante y las empresas de software astutas actualizan sus productos para abordar las fallas de seguridad, corregir errores y mejorar el rendimiento. Active las actualizaciones automáticas para mantener su software actualizado.

Además, mantener actualizado el sistema operativo de su computadora o teléfono ayuda a protegerse contra virus y malware.

Hacer copia de seguridad de sus datos

Incluso con precauciones, las ciberamenazas pueden traspasar tus defensas. Si realizas copias de seguridad de tus datos periódicamente, tendrás una forma de restaurarlos si un ransomware de un actor malintencionado te impide acceder a tus sistemas.

Las copias de seguridad pueden realizarse en la nube, en un disco externo físico o en ambos. Si depende de un dispositivo físico, guárdelo lejos de su empresa. En caso de incendio, robo u otro desastre en su ubicación comercial, aún tendrá una copia de sus datos.

Muchos expertos recomiendan realizar copias de seguridad de los datos al menos una vez al día. Como mínimo, una vez a la semana. Si resulta difícil realizar esta tarea, configure un sistema automatizado.

Entrena a tu equipo

Sus empleados desempeñan un papel fundamental en la gestión de su empresa y en la protección de sus datos y sistemas informáticos. Concientice a sus empleados sobre lo que pueden hacer para proteger a la empresa en el momento de la incorporación y con actualizaciones de capacitación.

Como mínimo, asegúrese de que los empleados sepan:

• Cómo crear contraseñas seguras y cambiarlas con frecuencia
• Pistas de que un correo electrónico es phishing
• No se permite el uso de software no autorizado en las computadoras y dispositivos móviles de la empresa porque podría poner a la empresa en riesgo de descargas maliciosas y robo de datos.

Encuentre una colección completa de recursos del Mes de Concientización sobre la Ciberseguridad de la Agencia de Seguridad de Infraestructura y Ciberseguridad, incluidas hojas de consejos.

 

Asegurado federalmente por la NCUA