Ha quedado atrás otro año, y muchos estamos haciendo resoluciones sobre hábitos que queremos cambiar o crear en los próximos meses.

En el ámbito empresarial, la ciberseguridad no debería ser la excepción. Al igual que en la vida cotidiana, la buena higiene digital es la base de cualquier programa de ciberseguridad. Siempre es mejor tomar medidas preventivas que arrepentirse de no haberlo hecho más adelante, cuando ya se ha enfrentado a una vulneración de seguridad costosa.

Con eso en mente, aquí te presentamos las principales resoluciones de Año Nuevo en materia de ciberseguridad que toda empresa debería adoptar en 2024:

Mejorar las contraseñas
Una de las resoluciones más importantes es dejar de ser descuidado con las contraseñas. Las contraseñas son fundamentales en la protección de nuestra información personal y empresarial. A pesar de su importancia, muchas personas siguen utilizando contraseñas débiles como «123456» o «password». De acuerdo con Karin Garrido, vicepresidenta de AT&T, «las contraseñas débiles son como una cerradura endeble en un cofre del tesoro lleno de regalos».

Para mejorar la seguridad con contraseñas, es fundamental utilizar contraseñas largas y únicas, cambiarlas periódicamente y no compartirlas ni almacenarlas en documentos inseguros. Utilizar administradores de contraseñas también es una excelente opción para mantener las credenciales seguras.

Habilitar la autenticación multifactor (MFA)
Otro paso clave es siempre activar la autenticación multifactor (MFA). Aunque puede parecer un paso adicional, la autenticación multifactor es una de las mejores medidas para proteger tu negocio. Según Microsoft, habilitar la MFA puede bloquear el 99,9% de los ataques de vulneración de cuentas.

Implementar MFA añade una capa extra de seguridad, protegiendo las cuentas más sensibles y ayudando a prevenir accesos no autorizados. Para implementarla correctamente, asegúrate de que el proceso sea eficiente y fácil de usar para todos los empleados.

Protegerse contra ataques de ingeniería social
La protección contra los ataques de ingeniería social también es crucial. El phishing y otras tácticas de ingeniería social siguen siendo uno de los métodos más efectivos para los ciberdelincuentes. Técnicas como spearphishing y whaling están en auge, por lo que es importante estar alerta ante cualquier intento de manipulación psicológica.

Para evitar caer en estos ataques, nunca compartas información sensible a través de correos electrónicos, mensajes de texto o llamadas no solicitadas. Desconfía de los enlaces o archivos adjuntos sospechosos y verifica la autenticidad de cualquier solicitud antes de tomar acción.

Aplicar el principio de mínimo privilegio
Un principio esencial en la ciberseguridad moderna es seguir los principios del mínimo privilegio. La implementación del modelo de confianza cero asegura que los usuarios solo tengan acceso a los recursos necesarios para realizar su trabajo. Esto reduce significativamente las posibilidades de una vulneración interna.

Como administrador, asegúrate de verificar a todos los usuarios antes de otorgarles acceso, revisar y revocar permisos innecesarios y mantener una supervisión continua del tráfico en tu red.

Realizar copias de seguridad de los datos y mantener todo actualizado
Por último, es indispensable realizar copias de seguridad de los datos y mantener las aplicaciones y sistemas actualizados. Los datos empresariales son un objetivo principal para los ciberdelincuentes. Implementar una estrategia robusta de copias de seguridad garantiza que, en caso de un ataque, los datos puedan ser recuperados rápidamente.

Aplica la regla 3-2-1 para las copias de seguridad: tres copias de los datos, dos en diferentes ubicaciones (como la nube y almacenamiento físico) y una fuera de las instalaciones. También es crucial aplicar parches de seguridad con regularidad y desactivar puertos y conexiones no utilizados para reducir las vulnerabilidades.

Aunque nunca se puede asegurar al 100% que tu empresa no será atacada, seguir estas resoluciones de ciberseguridad te ayudará a minimizar los riesgos y proteger los activos más valiosos de tu negocio. ¡Que este 2024 sea el año en que tu empresa se vuelva más segura!