Por Santiago Trucco.
Cuando hablamos de ciberseguridad nos referimos a la práctica de defender computadoras, servidores, dispositivos móviles, sistemas electrónicos, redes y datos de ataques maliciosos generados por ciberdelincuentes.
Dentro de las organizaciones/ empresas se utilizan diversos protocolos de seguridad informática, los cuales nos permiten garantizar la integridad, confidencialidad y disponibilidad de la información. Las medidas de seguridad implementadas nos permiten evitar que personas no autorizadas accedan a nuestra información, puedan manipularla y hasta destruirla.
Para ello, nuestra empresa ha adoptado diversas medidas de seguridad, que no significa que sean las únicas, ni las indispensables pero son algunas de las que forman parte de nuestro protocolo.
Con el objetivo de no dar lugar al phishing (engaño al usuario para robar información confidencial haciéndole creer que está en un sitio de una empresa legitima) registramos la mayor cantidad de dominios que sean identificados al nombre de nuestra empresa. Dichos registros los podemos realizar en NIC Argentina (Dirección Nacional de Registro de Dominios en Internet). De esta manera le aseguramos al cliente que los correos que reciba realmente son enviados por nosotros.
Como normativa sólo utilizamos uno de estos dominios por ejemplo: “.com.ar” para comunicarnos constantemente con nuestros clientes. Logrando que puedan identificar nuestra URL/dominio en cada mail que reciben.
Tenemos implementado que el sistema de envío de cupones/facturas sea realizado siempre desde la misma casilla de correo, la cual no posee un nombre asociado al mail. De esta manera se brinda una mayor transparencia y tranquilidad al cliente.
A modo de ejemplo: envío de e-mail con remitente: “cobros@dominioelegido” , sin asociar un nombre al mail como “Cobro de empresa”.
Nuestra empresa trabaja con un proveedor de hosting (servicio de alojamiento para páginas web bajo un servidor) el cual nos provee el servicio de correo electrónico. Debemos tener en cuenta que la empresa proveedora sea localizada en Argentina, para que brinde un soporte 24/7.
De esta manera estaremos cubiertos ante cualquier emergencia, con aviso inmediato, en casos de hackeos de correo electrónico y/o secuestro de nuestra web, que podrían provocar la generación de mail maliciosos y/o ciberestafas.
Con esto también queda aclarado que debemos contratar servicios que posean protocolos de ciberseguridad para estar tranquilos de que nuestros sistemas y datos están en buenas manos.
Por otro lado, conservamos el concepto de “cuidar al cliente” con una firmeza absoluta, en nuestras redes sociales realizamos constantes publicaciones donde les brindamos tranquilidad, explicando que protegemos sus datos cumpliendo con las normas vigentes de seguridad y mantenemos los estándares de confidencialidad.
Con respecto a la organización interna de la empresa, nuestros colaboradores reciben capacitaciones de ciberseguridad, con consejos básicos, para que tengan en cuenta las siguientes recomendaciones de protección:
- Verificar archivos adjuntos en el correo electrónico antes de realizar su descarga.
- Evitar descargas de programas desconocidos o no autorizados.
- Descargar solo software auténtico.
- Mantener los sistemas operativos actualizados.
- Validar los remitentes de los correos eléctricos.
- Aumentar la seguridad de contraseñas, creando claves complejas, que combinen varias letras (mayúsculas y minúsculas), números y símbolos. Cambiar las contraseñas regularmente.
Para poder realizar un correcto protocolo de ciberseguridad se necesita realizar un análisis de herramientas y del uso de las tecnologías susceptibles al ataque.Debemos conocer las vulnerabilidades a las que está sometida la empresa, para poder protegernos.
En la era de la tecnología, prevenir los ciberataques debe ser una PRIORIDAD en todas las empresas.
Santiago Trucco
CEO INTERNET CÓRDOBA
Coordinador Tecnico del IXPCOR (NAP CABASE)
Fundador y Creador de INTERNET CÓRDOBA
Siempre tuvo la motivación personal de tener su propia empresa relacionada a las tecnologías del futuro y hoy ese sueño es una realidad.
INTERNET CÓRDOBA es una empresa de Córdoba Capital, proveedora de servicios de Internet, miembro de CABASE (Cámara Argentina de Internet), miembro de CAIOT Internet de las Cosas, miembro de CSIRT CORDOBA