Hemos observado varios ataques de ransomware emblemáticos contra empresas de diversas industrias, como las de energía y alimentos, lo que nos recuerdan que vivimos en un mundo con amenazas cibernéticas constantes. Hoy por hoy, cada industria se ha visto obligada a reforzar la seguridad de su red y fortalecer sus protecciones en línea, explica Miguel Arrañaga, Regional Sales Director de Hikvision.

Agrega que la industria de la seguridad no es una excepción, ya que la ciberseguridad también es un desafío constante. Por lo anterior, comparte algunos consejos y prácticas básicos para fortalecer su red y mantener sus dispositivos de seguridad protegidos:

1. Crear contraseñas seguras y modificarlas regularmente: Esto es un primer paso muy importante en el proceso de fortalecer la seguridad de su red y dispositivos. Las contraseñas son como un candado en la puerta de su casa, y si no son lo suficientemente seguras, los visitantes no deseados pueden descifrarlas fácilmente y “entrar directamente” en su red. Para establecer contraseñas seguras, la siguiente lista proporciona algunos buenos principios a seguir:

• Incluya números, símbolos, letras mayúsculas y minúsculas.

• Las contraseñas deben tener más de ocho caracteres.

• Evite cualquier contraseña basada en repetición, palabras de diccionario, secuencias de letras o números, nombres de usuario, nombres de familiares o mascotas, o información biográfica (cumpleaños, aniversario, etc.).

• Cambie sus contraseñas en un horario regular.

2. Establezca solo las reglas de firewall que realmente necesita: Un cortafuegos intercepta todas las comunicaciones entre usted e Internet y decide si la información puede pasar a través de sus dispositivos. La mayoría de los cortafuegos, de forma predeterminada, bloquearán todo el tráfico tanto de entrada como de salida. Esto es lo que llamamos “Denegar todo de forma predeterminada”. En este estado predeterminado, es como si sus dispositivos ni siquiera estuvieran conectados a Internet. Si bien este es un estado muy seguro para estar, no es muy útil. Entonces, debemos crear un conjunto de reglas para decirle al firewall lo que consideramos seguro. Todo lo demás, por defecto, se considera no seguro.

A medida que crea reglas para permitir la entrada y salida del tráfico, está creando pequeños agujeros en su firewall para que fluya el tráfico. Cuantas más reglas cree en su firewall, menos segura será su red. Solo debe crear las reglas mínimas que necesita, lo que puede reducir los riesgos de amenazas cibernéticas a través del sistema de firewall.

3. Actualice su firmware de manera oportuna: El firmware es el componente que habilita y controla la funcionalidad de sus dispositivos de red. Es un programa de software o un conjunto de instrucciones programadas directamente en sus dispositivos de red. Proporciona las instrucciones necesarias sobre cómo sus dispositivos se comunican con otro hardware de computadora. Las actualizaciones de firmware no son solo para traer nuevas funciones adicionales, sino que también suelen proporcionar parches de seguridad importantes. Se recomienda utilizar siempre el firmware más reciente para obtener las mejores actualizaciones de seguridad posibles y las correcciones de errores más recientes.

4. Cifre sus datos: Otra forma clave de proteger su red y sus datos incluye el uso de encriptaciones. Este es el proceso de codificar sus datos de una manera a la que solo se puede acceder a través de un proceso de descifrado correspondiente. Se recomienda el cifrado de datos, ya que mantiene la privacidad de sus datos a salvo de manos no autorizadas, especialmente en el caso de una violación de datos. Normalmente, no es necesario cifrar todos sus datos; podría hacer una estrategia de encriptación para clasificar y evaluar los riesgos de sus datos. Asegúrese de elegir las herramientas de encriptación correctas para datos sensibles, no públicos y confidenciales.

5. Defina políticas claras de permisos de acceso para todos los usuarios: Los usuarios correctos deben tener acceso a las aplicaciones y datos correctos para que las organizaciones funcionen. Es necesario dejar claras las políticas de permisos de acceso para todos los usuarios. Primero debe definir los posibles usuarios que pueden acceder a su red y dispositivos de seguridad, y luego establecer niveles de permiso para cada usuario para limitar los privilegios de acceso innecesarios y reducir el riesgo de infracciones cibernéticas.