Banco Santander ha dado a conocer una serie de recomendaciones para empresas, relacionadas con buenas prácticas en materia de ciberseguridad. La entidad invita a seguir pasos sencillos como, por ejemplo, fortalecer contraseñas, aprender a reconocer phishing, encriptar los intercambios de datos en tu web, etc.
El objetivo, según explicó el Santander, es crear una cultura de seguridad digital en la que el negocio pueda seguir creciendo y reduciendo los riesgos.
Las cinco recomendaciones son:
1. Mantén las contraseñas seguras
Las contraseñas ayudan a proteger los dispositivos, cuentas e información, por lo cual es vital elegirlas bien:
- Las contraseñas deben ser únicas y no deben reutilizarse en distintas cuentas o dispositivos. Intenta usar passphrasses, contraseñas de 4 o más palabras, que son más fáciles de recordar, pero más difíciles de descifrar.
- Las contraseñas nunca deben compartirse con nadie. Por ejemplo, en Santander nunca pedirán las contraseñas al completo, número PIN o códigos de confirmación.
- Considera implementar la autenticación de múltiples factores dentro de tu empresa u ofrecerla a los clientes en tu app o sitio web, si fuese oportuno.
2. Protege tu información y tu equipo
Para cualquier negocio, la información es uno de sus activos más valiosos, pero si se ve comprometida o se pierde el acceso a ella, la productividad, las ventas y su reputación se verán afectados. Los expertos en ciberseguridad de Banco Santander aconsejan:
- Mantén actualizados los sistemas operativos, programas, antivirus y aplicaciones; las actualizaciones de software incluyen importantes parches de seguridad. Automatízalas para que sea aún más fácil.
- Haz que tu sitio web sea HTTPS. Si tu web recopila información de clientes o pagos, debes asegurarte de que el intercambio de datos esté encriptado.
- Haz copias de seguridad regularmente. Es una media clave para que tu empresa pueda seguir operando en caso de que ocurriese algún contratiempo. Identifica qué datos, con qué frecuencia y si las copias de seguridad se alojarán en la nube o en un disco local.
3. Sé discreto online y en público
Según los especialistas de Banco Santander, es importante entender qué información está disponible públicamente sobre tu negocio. Esto te ayudará no solo a administrar tu marca en la red, sino que también puede ayudarte a prevenir ataques de phishing dirigidos. Los hackers suelen utilizar información disponible públicamente para, mediante ingeniería social, llevarte a revelar incluso más información que más tarde usarán con fines maliciosos.
4. Pensar antes de hacer clic o responder
La mayoría de los ciberataques comienzan con un email de phishing. En ocasiones son fáciles de detectar, pero otras veces puede resultar complicado.
- Los mensajes para comprometer el correo empresarial (Business Compromise Emails o BEC) son un tipo común de phishing dirigido a empresas. A menudo, parecen provenir de un superior o de un proveedor externo que solicita un pago urgente.
- El phishing puede ocurrir por email, SMS, mensajería instantánea o por teléfono. Piensa antes de hacer clic en cualquier enlace, abrir un archivo adjunto, revelar información confidencial, etc.
- Los hackers también pueden intentar hacerse pasar por tu empresa y utilizarla para llevar a cabo ataques de phishing. Asegúrate de tener un proceso para tratar las consultas de clientes de esta naturaleza y familiarízate con las diferentes organizaciones que pueden apoyarte en el caso de que esto suceda.
5. Si sospechas, repórtalo
Banco Santander recomienda que si se recibe un mensaje o llamada sospechosos debe reportarse, bien a la empresa o la persona que está siendo suplantada o si es después de un ataque, ante la autoridad pertinente. En España, por ejemplo, se puede llamar a INCIBE en el 017. Informar a los demás es clave en la lucha contra el ciberdelito.