En la era digital actual, donde la información es uno de los activos más valiosos de cualquier organización, la ciberseguridad se ha convertido en una prioridad ineludible para empresas de todos los tamaños. Recientemente, un grupo de expertos en seguridad informática ha emitido una serie de recomendaciones exhaustivas dirigidas especialmente a empresas con plantillas de entre 1 y 100 empleados, aunque aplicables a organizaciones de cualquier envergadura.
La primera línea de defensa: Contraseñas robustas y únicas
Los especialistas señalan que la primera barrera contra las amenazas cibernéticas comienza con algo tan fundamental como las contraseñas. «Las contraseñas seguras son la primera línea de defensa para proteger las cuentas de usuarios y administradores», afirman los expertos. Se recomienda encarecidamente el uso de contraseñas únicas y difíciles de adivinar para cada cuenta.
Una técnica sugerida para crear contraseñas seguras es pensar en una oración larga y utilizar la primera letra de cada palabra. Además, se hace hincapié en la importancia de no reutilizar contraseñas en diferentes servicios, como el correo electrónico y la banca en línea.
Verificación en dos pasos: Un escudo adicional contra intrusos
Más allá de las contraseñas robustas, los expertos subrayan la crucial importancia de implementar la verificación en dos pasos (2SV) para todas las cuentas corporativas, especialmente para administradores y usuarios que manejan información sensible.
«Si algún hacker consigue robar tu contraseña, con la verificación en dos pasos puedes evitar que acceda a la cuenta», explican los especialistas. Este sistema requiere que los usuarios verifiquen su identidad mediante dos factores: algo que saben (como una contraseña) y algo que tienen (como una llave física o un código de acceso temporal).
Se recomienda encarecidamente que las empresas apliquen de manera obligatoria la verificación en dos pasos para las cuentas de administrador y de usuarios que trabajen con datos confidenciales, como registros financieros o información de empleados.
Preparación para lo inesperado: Información de recuperación y códigos de seguridad
Los expertos hacen hincapié en la importancia de estar preparados para situaciones imprevistas. Recomiendan que los administradores añadan información de recuperación a sus cuentas, como números de teléfono y direcciones de correo electrónico alternativas. Esto permite recuperar el acceso a la cuenta en caso de olvidar la contraseña.
Además, se aconseja generar e imprimir códigos de seguridad con antelación. Estos códigos son especialmente útiles si un usuario pierde acceso a su método habitual de verificación en dos pasos, como en el caso de extraviar el teléfono móvil o la llave de seguridad.
La importancia de múltiples superadministradores
Una recomendación clave para las empresas es contar con más de una cuenta de superadministrador, cada una gestionada por una persona diferente. «De este modo, si se pierde una cuenta o se vulnera su seguridad, otro superadministrador puede hacer las tareas más importantes mientras se recupera la cuenta principal», explican los expertos.
Esta práctica asegura la continuidad operativa y reduce significativamente el riesgo de perder el control total sobre los sistemas de la empresa en caso de un incidente de seguridad.
Prácticas de seguridad para superadministradores
Los especialistas hacen especial énfasis en la importancia de que los superadministradores adopten hábitos de seguridad rigurosos. Se recomienda encarecidamente que estos usuarios cierren sesión en sus cuentas cuando no las estén utilizando activamente.
«Los superadministradores pueden gestionar todos los aspectos de la cuenta de tu empresa y acceder a todos los datos corporativos y de los empleados. Si inicias sesión en una cuenta de superadministrador para realizar tareas de administración y luego no la cierras, el riesgo de que se produzcan actividades maliciosas aumenta», advierten los expertos.
Se aconseja que los superadministradores inicien sesión únicamente cuando necesiten realizar tareas específicas y que cierren sesión inmediatamente después. Para las tareas administrativas diarias, se recomienda utilizar cuentas con roles de administrador más limitados.
Mantener el software actualizado: Una necesidad, no una opción
Otro aspecto crucial destacado por los expertos es la importancia de mantener actualizado el software utilizado en la empresa. Se recomienda habilitar las actualizaciones automáticas de las aplicaciones y los navegadores de Internet para todos los usuarios.
Esta práctica asegura que los sistemas cuenten siempre con las últimas correcciones de seguridad, reduciendo así la vulnerabilidad ante nuevas amenazas cibernéticas.
Protección avanzada para correo electrónico y calendarios
Los especialistas dedican especial atención a la seguridad del correo electrónico, una de las herramientas más utilizadas y, a menudo, uno de los puntos más vulnerables en la seguridad empresarial.
Análisis mejorado de mensajes
Se recomienda activar el análisis mejorado de mensajes antes de su entrega en Gmail. Esta función permite detectar con mayor eficacia los intentos de phishing, una práctica maliciosa que busca engañar a los usuarios para que revelen información sensible.
«Cuando Gmail detecta que un correo electrónico puede ser un intento de suplantación de identidad, puede mostrar una advertencia o enviarlo directamente a la carpeta Spam», explican los expertos.
Filtrado adicional de archivos maliciosos
Además del análisis de mensajes, se aconseja activar el filtrado adicional de archivos maliciosos y de enlaces en Gmail. Esta capa extra de seguridad aumenta la probabilidad de detectar correos electrónicos maliciosos que podrían pasar desapercibidos con los filtros estándar.
Configuración del SPF
Los expertos subrayan la importancia de configurar correctamente el marco de políticas de remitente (SPF). Este método de seguridad permite autorizar los correos legítimos enviados por los usuarios de la empresa, reduciendo la probabilidad de que los mensajes sean marcados como spam o reboten.
«Si no configuras SPF en tu dominio, es posible que tus mensajes reboten o se marquen como spam», advierten los especialistas.
Protección de calendarios
Otro punto importante es la protección de los calendarios corporativos. Se recomienda restringir el acceso de personas ajenas a la empresa, limitando la visibilidad externa a la información de libre/ocupado.
Gestión segura de archivos y documentos
La seguridad de los archivos y documentos corporativos también es objeto de atención por parte de los expertos. Se recomienda limitar quién puede ver los archivos nuevos creados por los usuarios, asegurando que inicialmente solo el creador pueda acceder a ellos hasta que decida compartirlos.
Además, se aconseja configurar advertencias para los usuarios cuando intenten compartir un archivo con personas ajenas a la empresa. Esta medida ayuda a prevenir la divulgación accidental de información sensible.
Consideraciones especiales para ciertos sectores
Los expertos señalan que algunas empresas, independientemente de su tamaño, pueden requerir medidas de seguridad adicionales debido a la naturaleza de su actividad. Por ejemplo, las pequeñas empresas de inversiones, planificación financiera o aquellas que manejan información médica pueden tener requisitos legales, de privacidad y de seguridad especiales.
En estos casos, se recomienda contar con administradores de TI especializados que se encarguen de implementar y mantener estas medidas de seguridad específicas.
Conclusión: La seguridad como prioridad constante
Los expertos concluyen que la seguridad de la información debe ser una prioridad constante para todas las empresas, independientemente de su tamaño o sector. Las medidas recomendadas, desde el uso de contraseñas robustas y la verificación en dos pasos hasta la protección avanzada del correo electrónico y la gestión segura de archivos, forman un conjunto integral de prácticas de seguridad.
«No permitas que los riesgos de seguridad empañen el éxito de tu empresa», advierten los especialistas. «Toma las medidas de seguridad que se describen para proteger mejor la información de tu empresa».
En un mundo donde las amenazas cibernéticas evolucionan constantemente, la implementación de estas prácticas de seguridad no solo protege la información crítica de la empresa, sino que también contribuye a construir una cultura de seguridad digital que beneficia a toda la organización.
Los expertos recomiendan revisar y actualizar regularmente estas medidas de seguridad, manteniéndose al día con las últimas amenazas y soluciones en el campo de la ciberseguridad. Solo así, afirman, las empresas podrán mantenerse un paso adelante de los ciberdelincuentes y garantizar la protección de sus valiosos activos digitales.
