Lamentablemente 9 de cada 10 organizaciones sufrirán un ciberataque durante el 2025, en promedio se reportan 400 ciberdelitos diarios a empresas y las cifras van en aumento. En un entorno digital cada vez más complejo, proteger la información de nuestra empresa y nuestros clientes es esencial. La vigilancia constante del entorno se convierte en una herramienta fundamental para identificar y neutralizar rápidamente las amenazas, pero además hay varias opciones que se pueden poner en práctica para minimizar riesgos de ciberseguridad. Por esa razón, es importante implementar estas medidas y concientizar al personal de las empresas a que las tengan en cuenta. Algunas recomendaciones son:
Contraseñas fuertes y únicas: utilizar contraseñas complejas, de al menos 12 caracteres, que incluyan una combinación de letras, números y símbolos. Nunca uses la misma contraseña para diferentes cuentas.
Autenticación multifactor (MFA): Implementar este mecanismo de seguridad que requiere que los usuarios proporcionen dos o más formas de verificación para acceder a sistemas, aplicaciones o redes añadiendo capas adicionales de protección frente a accesos no autorizados. Implementarlo ayuda a prevenir accesos no autorizados y protege contra ataques como el phishing o el robo de credenciales. Los factores de autenticación pueden ser, por ejemplo: una contraseña o PIN, un token físico, huellas dactilares o de reconocimiento facial.
Actualizaciones regulares: Mantener todos los dispositivos y software actualizados. Las actualizaciones suelen incluir parches de seguridad que corrigen vulnerabilidades.
Cuidado con los emails: No hacer clic en enlaces ni descargar archivos adjuntos de correos sospechosos, especialmente si provienen de remitentes desconocidos. El phishing es una de las técnicas más comunes para robar datos.
Uso de VPN: Conectarse a la red de la empresa a través de una VPN (Red Privada Virtual) cuando trabajes de forma remota. Esto encriptará la conexión y protegerá los datos transmitidos.
Almacenamiento seguro de información: No guardar información confidencial en dispositivos personales o en la nube sin cifrar. Utilizar las herramientas aprobadas por la empresa para el almacenamiento de datos.
Desconfía de las redes Wi-Fi públicas: Evitar conectarte a redes Wi-Fi públicas, especialmente si vas a acceder a información sensible. Si es imprescindible, usa una VPN.
Formación continua: Mantenerse informado sobre las últimas amenazas de ciberseguridad y participar en las capacitaciones que ofrezca la empresa. La concienciación y educación en este caso son la mejor defensa.
De esta manera, teniendo en cuenta estas recomendaciones sencillas se podría prevenir un ciberataque que a la empresa le costaría grandes pérdidas. Adoptar estas prácticas es fundamental para proteger tanto nuestra información personal como la de la empresa.
*Sergio Oroña es CEO de Sparkfound.
por Sergio Oroña