Como es lógico, la actividad en tu empresa para durante algunos días al año. Bien por vacaciones de verano, Navidad, puentes… pero no por ello debe descansar tu ciberseguridad. Los hackers y malwares están al acecho los 365 días al año, ¿cómo proteger tu empresa en época de escasa actividad? Sigue a pies juntillas estos consejos…
Los días de descanso de las empresas en España varían mucho dependiendo de la tipología de empresa en la que nos encontremos. Las administraciones públicas disponen de más días de descanso al año que las empresas privadas. Sin embargo éstas pueden permitirse cerrar durante semanas completas durante el verano, Navidad o durante fiestas locales. Los autónomos son los que menos días libres al año disponen y sobre todo las pymes con 1 o 2 trabajadores que no pueden permitirse muchos días con la persiana cerrada. Sea cual tu caso lo que está claro es que la ciberseguridad de tu empresa nunca debe descansar. Ante el más mínimo descuido, podía ser objeto de ciberataques que podrían poner en jaque tanto tu información como la de tus clientes.
Consejos de ciberseguridad en vacaciones
Protege tus dispositivos. Llegó la hora de irse de vacaciones o cerrar durante unos días pero antes que nada debes proteger los dispositivos electrónicos de tu empresa para evitar posibles pérdidas y robos. O lo que es lo mismo: teléfonos móviles, tablets y portátiles, sobre todo. Sigue estas medidas de seguridad del Instituto Nacional de Seguridad (INCIBE) para proteger la información.
Evita el acceso a redes públicas o desconocidas. Nunca sabes quién se esconde al otro lado. Intenta utilizar conexiones del tipo 3G o 4G cifrando primero tus datos y utilizando una red privada virtual o VPN. Descarta acceder desde terminales públicos o desde dispositivos de otras personas a los paneles de administración y herramientas online de tu empresa. Y si ves movimientos extraños o has caído en esta mala praxis, cambia las contraseñas.
La clave, la formación. Puede que te vayas de vacaciones o que el núcleo duro de empleados de tu empresa también pero se quede algún empleado de guardia. ¿Se encuentra bien formado en materia de ciberseguridad? Todo el mundo dentro de una empresa debe tener conocimientos prácticos al respecto. Sobre todo para saber qué no se debe hacer y cómo seguir a rajatabla los protocolos de ciberseguridad. Un consejo: asegúrate de que antes de comenzar su actividad laboral conoce y sabe aplicar las políticas de seguridad de la empresa.
Copias de seguridad. Antes de irte de puente, comprueba que has realizado o quien corresponda las copias de seguridad de tu empresa de forma oportuna. Éstas pueden asegurar la continuidad de tu negocio ante cualquier incidente. Verifica que éstas se realizan de forma regular en lugares seguros.
Reputación online. Que tú te vayas de vacaciones no significa que la imagen de tu empresa también y mucho menos en redes sociales. Nunca las consultes desde otros dispositivos ajenos a la empresa, y programa actualizaciones de interés durante los periodos de vacaciones. Evita los mensajes tipo “estamos de vacaciones” o las respuestas automáticas a los emails similares. Serás ojo de cañón para los ciberdelincuentes.
Plan de contingencia. Tu empresa deber tener uno. Un plan de contingencia no es otra cosa que un conjunto de procedimientos alternativos a la operatividad normal de cada institución. El objetivo es el de permitir el funcionamiento de esta, aun cuando alguna de sus funciones deje de hacerlo por culpa de algún incidente. Una herramienta basada en un análisis de riesgo.
Protección de los equipos. Uno de los bienes más preciados de la empresa son los equipos informáticos como herramientas de trabajo y soportes de almacenamiento de la información. Vigila que están protegidos mediante contraseñas y en sitios seguros respecto a factores externos como el calor o la humedad.