Desde Cadena, compañía colombiana con más de 38 años operando y diseñando servicios empresariales para acompañar a la transformación tecnológica de las organizaciones en sus procesos críticos de negocio, queremos dar conocer los principales puntos para conservar la seguridad digital durante esta época de aislamiento con la llegada del Covid-19 al mundo. Especialmente, en donde muchas empresas o instituciones han tenido que cambiar actualmente, su cultura corporativa, hacia una transformación tecnológica que logre desarrollar medidas efectivas en un corto tiempo como el teletrabajo o la educación virtual.
- Evite enviar archivos con información corporativa por medios no oficiales como WhatsApp, Dropbox, Wetransfer o correos de dominio gratuito, entre otros.
- No se conecte a redes ni puertos USB desconocidos.
- No instale aplicaciones que no provengan de fuentes confiables, de tiendas oficiales o que exijan permisos para acceder a información confidencial (agenda, geolocalización, contactos, etc.).
- No preste los dispositivos de su empresa a su familia.
- Active la autenticación multifactor en cuentas de correo y herramientas Es decir que para el acceso a sistemas pueda entrar después de dos o más pruebas de identidad.
- Actualice el sistema operativo en todos los dispositivos con los últimos parches de seguridad liberados por el fabricante.
- Instale y mantenga actualizado el software antivirus de un fabricante reconocido.
- Implemente soluciones de almacenamiento como Onedrive y Google Drive corporativos para guardar los archivos de los colaboradores.
- Genere políticas de backup para evitar pérdidas de información.
- Implemente políticas de cifrado en los equipos, servidores y herramientas transaccionales para proteger la información.
- Use herramientas de protección integral y centralizadas para los dispositivos.
- En caso de extravío de dispositivos, configure medidas de seguridad para proteger la información corporativa (localización, bloqueo de pantalla, borrado remoto de datos y seguimiento de las aplicaciones ejecutadas).
- Finalmente, fomente un plan de comunicación interno para concientizar sobre los riesgos, impactos y métodos que utilizan los criminales para realizar ciberataques.
En el caso que sea víctima de ciberataques o intentos de fraude puede reportar el caso por los siguientes canales:
- Si es ciudadano caivirtual.policia.gov.co
- Si es una entidad pública csirtgob@mintic.gov.co
- Si es una empresa privada contacto@colcert.gov.co