Siempre hablamos de las buenas prácticas en relación a la ciberseguridad, pero son las malas prácticas las que causan los problemas. Tendemos a olvidar lo que no debemos hacer.

A continuación detallaremos algunas malas prácticas muy frecuentes que ponen en riesgo la ciberseguridad.

Hay una tendencia a creer que los ataques informáticos están dirigidos a empresas grandes, y eso nos lleva a pensar “a mí no me va a pasar”.

Si bien en parte es real, ya que es en las empresas grandes donde se pueden obtener mayores rescates económicos, también este tipo de empresas por lo general cuentan con fuertes políticas de seguridad y tecnologías aplicadas a la protección de sus activos.

Por el contrario, las pequeñas y medianas empresas en muchos casos no cuentan con herramientas de ciberprotección, quedando mucho más expuestas a los ataques.

La realidad que que todas las empresas, sin importar su tamaño, e incluso usuarios individuales, se encuentran bajo ataque constante. Los ciberdelicuentes envían diariamente a empresas y sus usuarios finales millones de mensajes tipo phishing, sabiendo que siempre hay un porcentaje de esos mensajes que pasan por los filtros y llegan a los usuarios que muchas veces  siguen los enlaces o abren adjuntos.

Esos envíos lo hacen en forma masiva a millones de direcciones que van capturando desde diferentes fuentes, sin saber exactamente si son usuarios de empresas grandes o chicas.

Los cibercriminales por lo general buscan obtener un rédito económico, y en muchos casos puede ser más rentable atacar a una empresa mediana o pequeña que normalmente están más expuestas por no tener políticas de seguridad fuertes.

Es recomendable que todas la empresas evalúen sus riesgos y tomen las medidas se seguridad mínimas necesarias que, ante un ataque, les permita continuar funcionando sin tener que pagar un rescate.

Las malas prácticas relacionadas al uso inadecuado de contraseñas son la primera puerta de acceso para la mayoría de los ciberataques.

Qué implica una mala gestión de contraseñas?

-Uso de contraseñas débiles, creadas por el usuario con datos personales, cortas, sin mezclar caracteres.

-Uso de la misma contraseña en múltiples cuentas y aplicaciones.

-No renovar contraseñas con periodicidad.

-Almacenamiento de contraseñas en lugares inseguros de fácil alcance como block de notas.

-Dar acceso administrador a usuarios no técnicos.

No realizar copias de seguridad periódicas de los datos críticos deja a una organización vulnerable a la pérdida de información en caso de un ataque cibernético, ransomware o cualquier otro incidente.

No importa cuan segura sea su red o cuan cuidadosamente se navegue en línea, las prácticas de respaldo y recuperación ante desastres son la última y esencial línea de defensa en el mundo de la ciberseguridad.

¿Qué pasaría si todos sus datos son bloqueados y no puede recuperarlos de sus copias de seguridad? En algunos casos eso podría poner en riesgo la continuidad de la empresa.

La falta de un plan de acción estructurado para responder a incidentes de seguridad puede resultar en una recuperación más lenta y menos efectiva después de un ataque. Contar con un plan sólido ayuda a minimizar el impacto y a restaurar la normalidad de manera más eficiente.

Es imprescindible tener un plan para detectar ataques a tiempo y minimizar consecuencias. A su vez es importante que los los usuarios sepan identificar un posible ataque y saber a quien notificar.

Hoy en día, incluso las empresas pequeñas administran al menos una docena de aplicaciones locales y en la nube, siendo además el teletrabajo cada vez más frecuente, significando descentralización de recursos.

No supervisar y analizar los registros de actividad en los sistemas puede hacer que los ataques pasen desapercibidos. La monitorización efectiva es clave para detectar comportamientos sospechosos.

A su vez es importante realizar una auditoria de seguridad para encontrar y corregir fallas de la red una vez que se sufrió un ataque, por más que la información haya sido recuperada.

Es importante no ignorar ataques a terceros, estar actualizado sobre nuevos patrones de ataque es útil para aprender a proteger su infraestructura.

No proporcionar formación en seguridad a los empleados y usuarios conduce a comportamientos de riesgo, aumentando los engaños y ataques cibernéticos.

Estar informado para reconocer posibles amenazas y navegar en Internet de forma segura es crucial. Como ejemplo de ello podemos hacer referencia a reconocer phishing, no descarga de archivos sospechosos ni clicks en enlaces maliciosos, no aporte de información personal en mails maliciosos, etc .

Sin una educación adecuada y una formación periódica, los usuarios pueden ser la puerta de entrada de un ataque.

Permitir el uso de dispositivos no seguros o no gestionados en una red corporativa puede introducir vulnerabilidades, ya que estos dispositivos pueden carecer de las medidas de seguridad adecuadas.