Proteger tu negocio es tan importante como resguardar tu hogar. Al igual que instalas un sistema de seguridad para mantener tu casa segura, modernizar la ciberseguridad empresarial debe ser una prioridad. Las cifras lo respaldan: el 43% de los ciberataques están dirigidos a pequeñas empresas, y el 60% de estas no sobreviven más de seis meses tras un ataque.
Siempre ha sido nuestra ambición hacer de la tecnología algo equitativo, y permitir que una pequeña empresa compita con una empresa más grande con el poder de la tecnología y cerrar esa brecha.
—Brad Smith, vicepresidente y presidente de Microsoft
En Wolk LAB, entendemos la importancia de una seguridad sólida para las empresas. Por eso, hemos reunido 5 pasos clave para proteger tu empresa del cibercrimen con el respaldo de tecnologías como Microsoft 365 Empresa Premium y Microsoft Defender para Empresas.
1. Supervisa las amenazas con la potencia de Microsoft Cloud
Migrar la seguridad a la nube te libera de preocupaciones al mantener protegidos todos tus sistemas y datos.
Con Microsoft Cloud, se rastrean 43 billones de señales de amenazas al día, identificando patrones de ransomware, malware y actores maliciosos. Estas capacidades avanzadas están integradas en Microsoft 365 Empresa Premium, ofreciendo:
- Protección contra phishing, malware y ataques de ransomware.
- Seguridad en tiempo real para todos tus dispositivos y usuarios.
- Funciones de detección avanzada de amenazas.
¿Por qué elegir la nube? Porque permite que los expertos de Microsoft gestionen las actualizaciones y protecciones, dejándote libre para enfocarte en hacer crecer tu negocio.
Te puede interesar: Wolk LAB reconocido por segundo año como Partner Top Solutions Intcomex Cloud
2. Refuerza tus «cerraduras» con Microsoft Defender
Así como actualizas las cerraduras de tu casa tras un intento de robo, mantener al día el software de tu empresa es esencial para evitar vulnerabilidades.
Microsoft y otras empresas de tecnología publican actualizaciones el martes de parches (el segundo martes de cada mes, a partir de las 10:00 a. m. PT) o cada vez que se detectan vulnerabilidades. «Estas [actualizaciones] están disponibles de forma gratuita», enfatizó Brad Smith. «Pero asegúrese de que sus computadoras estén configuradas para que se descarguen. Esa es una de las cosas más importantes que la gente puede hacer para protegerse».
Además, asegúrese de que su empresa mantenga un inventario de TI actualizado. Con el paso al trabajo remoto e híbrido, el fenómeno de traer su propio dispositivo (también conocido como «BYOD») es ahora común. El uso de más dispositivos, especialmente de redes domésticas, crea una superficie de ataque más grande con más puntos finales y posibles vulnerabilidades. Como parte de Microsoft 365 Empresa Premium, Defender para Empresas tiene integrada la administración de amenazas y vulnerabilidades, lo que le permite proteger varios dispositivos con una sola herramienta.
La automatización de sus copias de seguridad de acuerdo con un cronograma establecido puede ayudar a su empresa a maximizar los recursos limitados y evitar posibles errores humanos.
En resumen:
- Configura tus equipos para que descarguen las actualizaciones automáticamente.
- Mantén un inventario de dispositivos actualizado, incluyendo aquellos usados en trabajo remoto.
- Realiza copias de seguridad frecuentes para mitigar el impacto de ataques de ransomware.
Con Microsoft Defender para Empresas, puedes administrar múltiples dispositivos desde una sola herramienta, asegurando que todos estén protegidos contra vulnerabilidades conocidas.
3. Aumenta la seguridad con autenticación multifactor
La mayoría de nosotros guardamos una llave de repuesto de la casa escondida en alguna parte inusual de nuestro jardín o entrada, debajo de una piedra o una maceta, pero todos saben que no deben poner la llave debajo del tapete de entrada. Lo mismo ocurre con las contraseñas: si es fácil, alguien la encontrará, ejemplo el clásico: “ABC1234″. Sin embargo, una encuesta reciente descubrió que, entre las contraseñas más comunes que aún se utilizan, está la palabra «contraseña», y lo sorprendente es que está en la parte superior de la lista.
Hoy en día, en el kit de herramientas de todos los ciberdelincuentes, hay un tipo de ataque de fuerza bruta conocido como password spraying o pulverización de contraseñas. En pocas palabras, un atacante adquiere una lista de cuentas y ejecuta una larga lista de contraseñas comunes tratando de obtener una coincidencia. Dado que la mayoría de las empresas tienen un estándar de nomenclatura para los empleados (por ejemplo, primernombre.apellido@empresa.com), los delincuentes a menudo pueden llegar a la mitad de su puerta simplemente utilizando la información que se encuentra en su sitio web.
Las contraseñas débiles siguen siendo el talón de Aquiles de muchas empresas. Reforzar este aspecto es fundamental:
- Implementa autenticación multifactor (MFA) para añadir una capa adicional de seguridad.
- Utiliza herramientas como Windows Hello para iniciar sesión con datos biométricos.
- Genera contraseñas seguras con navegadores como Microsoft Edge.
Evita prácticas como el uso de contraseñas comunes o previsibles (ejemplo: ABC123). Con MFA, incluso si una contraseña es comprometida, los ciberdelincuentes necesitarán superar una segunda barrera de acceso.
4. No abras la puerta a cualquiera, defiéndete del phishing
El phishing representa una de las mayores amenazas para las empresas, causando el 20% de los ciberataques. En 2023, las causas más comunes de los ciberataques siguen siendo el malware (22 %) y el phishing (20 %). Los actores de amenazas se han dado cuenta de que las personas son el eslabón débil (el 85 % de los ataques ahora involucran a un elemento humano) y están aumentando la frecuencia, a la par de la sofisticación de sus ataques. Sin embargo, la mayoría de los correos electrónicos de phishing aún dependen de «ganchos» reconocibles que todos podemos aprender a detectar, como:
- Archivos adjuntos no solicitados. Si no esperabas recibir un correo electrónico de este remitente, no hagas clic en el archivo adjunto. En su lugar, abra un nuevo correo electrónico (no responda) y pregunte si el correo electrónico y el archivo adjunto son genuinos.
- Solicitud de credenciales de usuario o información de pago. Nunca haga clic en el enlace. En su lugar, escribe la URL de la empresa en tu navegador y ve directamente a tu cuenta.
- Un tono o saludo desconocido. Los correos electrónicos de phishing a menudo se crean en el extranjero, así que busque una sintaxis irregular o un tono que sea demasiado formal, demasiado familiar o una mezcla extraña de ambos.
- Errores gramaticales y ortográficos. Las empresas legítimas se toman su tiempo para revisar sus correos electrónicos antes de enviarlos.
- Dirección de correo electrónico incoherente o un nombre de dominio «similar». Una dirección de correo electrónico o dominio de phishing suele estar ligeramente desviada (por ejemplo, microsotf.com en lugar de microsoft.com).
- Amenazas o sensación de urgencia. Los estafadores a menudo intentan asustarlo para que haga clic en el enlace con titulares como: «¡Actualice la información de su cuenta ahora o pierda el acceso!» En caso de duda, escriba la URL en su navegador y vaya directamente al sitio.
Con Microsoft Defender para Office 365, puedes proteger a tu equipo con políticas avanzadas contra phishing, spam y suplantación de identidad.
Cuando recibas un correo electrónico de phishing (todos lo hacemos), recuerda denunciarlo. En Microsoft Outlook para empresas, simplemente seleccione el mensaje sospechoso y elija informar en la cinta superior y, a continuación, seleccione Suplantación de identidad (phishing). Esto eliminará el mensaje de tu bandeja de entrada y nos ayudará a bloquear más correos electrónicos sospechosos. Tanto Defender para empresas como Microsoft Defender para Office 365 Plan 1 proporcionan protección contra suplantación de identidad avanzada, malware, correo no deseado y compromiso del correo electrónico empresarial. Ambos incluyen directivas integradas para que pueda ponerse en marcha rápidamente, incluida la incorporación simplificada basada en asistentes para sus dispositivos, servidores y aplicaciones Windows 10 y 11.
Conoce más sobre las soluciones de Wolk LAB
5. Capacita a tu equipo en ciberseguridad
El elemento humano es el eslabón más débil en la ciberseguridad. Invertir en capacitaciones periódicas es esencial para mantener a tu equipo informado sobre nuevas amenazas.
Independientemente del tamaño de su empresa, también hay recursos de ciberseguridad disponibles para usted. Incluso si su único empleado es usted mismo, la capacitación en ciberseguridad no debe considerarse como una tarea única. Los actores de amenazas están constantemente aprendiendo y actualizando sus habilidades, y nosotros también deberíamos hacerlo.
En Wolk LAB, ofrecemos recursos de ciberseguridad para empresas de todos los tamaños, como:
Protégete hoy con Wolk LAB
En México, las pequeñas empresas representan el 99.8% de la economía, y en Wolk LAB sabemos lo importante que es protegerlas. Ofrecemos una consulta de seguridad gratuita para identificar vulnerabilidades en tu entorno y sugerir soluciones personalizadas.
Con Microsoft 365 Empresa Premium, puedes acceder a seguridad de nivel empresarial a un costo accesible.
¿Listo para dar el siguiente paso?
- Visita nuestro sitio web: www.wolklab.com
- Síguenos en nuestras redes sociales: @wolklab
- Suscríbete a nuestro blog para recibir las últimas noticias en ciberseguridad.
En Wolk LAB, te ayudamos a proteger lo que más importa: tu negocio.