Consejos de seguridad y Ashley Madison

Consejos de seguridad para paliar un ciberataqueHace una semana publicábamos el análisis de las consecuencias del ciberataque a Ashley Madison. En la noticia conocíamos las graves consecuencias que un ataque de este tipo puede tener tanto para nuestras empresas como para nosotros mismos, como demostraba la renuncia del CEO de la plataforma de citas.

Esta semana, siguiendo con este hilo, Panda security nos ha hecho partícipes de unos consejos de seguridad para evitar caer en las mismas trampas que tanto usuarios como administradores de a mencionada página han sufrido. El objetivo es evitar, en la medida de lo posible, otro caso Ashley Madison

Consejos de seguridad para empresas

Para la empresa de protección informática, la principal lección que debemos sacar de este ataque es reconocer la importancia de los datos personales, sobre todo los concernientes a los clientes, que manejamos en nuestras empresas. Por ello se deben blindar de todas las maneras posibles, es decir, con una herramienta de seguridad fiable y actualizada y a ser posible con algún tipo de cifrado. Así mismo, debemos evitar conservar datos durante periodos de tiempo muy largos e intentar anonimizarlos lo máximo posible para evitar una fácil identificación en caso de brecha en el sistema.

Por otro lado, desde Panda nos animan a poner más atención en cómo protegemos la propia estructura digital de nuestros negocios. Tras el ataque y la filtración de datos de usuarios, Ashley Madison ha visto como incluso su código fuente se ha visto expuesto. Esto genera una situación de patente vulnerabilidad a más ataques que se aprovecharán de sus puntos débiles. Por no hablar del daño en imagen y credibilidad que algo así puede originar. Si no somos capaces de protegernos a nosotros mismos, la confianza del cliente en que podamos protegerle a él será mínima.

Consejos de seguridad para usuarios

Panda Security también da algunos consejos de seguridad orientados a usuarios. Se han centrado, sobre todo, en aquellos casos en los que la imagen o la integridad de sus empresas se han visto comprometidas por su inscripción en Ashley Madison. Lo más obvio (aunque parece ser que no tanto para algunos usuarios de esta página) es abstenerse un usar los correos de trabajo para inscribirse a cualquier servicio ajeno al trabajo, sobre todo en aquellos que puedan contravenir de cualquier manera a sus compañías. Así mismo, utilizar los equipos del trabajo para ello, aunque sea con una cuenta de correo personal, tampoco es buena idea. Las diferentes plataformas pueden estar registrando tu IP, tal y como hacia la propia Ashley Madison, lo que puede conducir al cibercriminal hasta ti y tu compañía

Para finalizar sus consejos, Panda nos recuerda que de la integridad de nuestros equipos no sólo dependen nuestros propios datos, si no los de muchos de nuestros clientes o proveedores. De esta manera, tenemos que ser responsables en el uso de nuestros dispositivos y ser conscientes de los riesgos a los que nos exponemos nosotros mismos y a muchos otros con nuestras acciones en la red.

Nuestra solución

Tal y como recomendábamos en el anterior artículo, desde Quantras creemos que la mejor forma de protegernos y asegurarnos que, tanto nosotros como nuestros empleados, cumplimos las normativas de seguridad es la ISO 27001. Gracias a sus procesos estandarizados y al proceso de mejora continua, las actualizaciones necesarias serán detectadas con anterioridad y los posibles malos usos serán previstos y prevenidos o solucionados con mayor rapidez. Consulta con nosotros la posibilidad de certificar tú empresa mediante el formulario de la derecha o nuestra página de contacto y olvídate de quebraderos de cabeza.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *