Ante una tendencia del cibercrimen,claramente al alza, tanto usuarios particulares, como empresas (sobre todos empresas), deberían adoptar una serie de medidas básicas para evitar caer en la trampa, y que, de caer, sepan actuar sin causar demasiados daños colaterales:
1.- Concienciación.
Lo hemos oído y repetido hasta la saciedad: los empleados son el eslabón más débil de la cadena de la ciberseguridad. Es así. Por eso, es imprescindible que reciban, en primer lugar, la concienciación adecuada para no abrir emails sospechosos, no pinchar en un enlace cuyo destino se desconozca o no aceptar cualquier tipo de archivo adjunto.Y, en segundo lugar, para activar un protocolo de actuación a fin, de que, en caso de producirse una infección, el departamento correspondiente evite que pueda expandirse.
2.- Control de los procesos.
La concienciación humana nunca podrá ser perfecta, así que las organizaciones deben saber en todo momento lo que está ocurriendo dentro de su red. Tener visibilidad de todos los procesos permite detectar cualquier anomalía que entrañe riesgo para la seguridad informática de la compañía.
3.- Ciberseguridad estratégica.
La ciberseguridad no puede ser solo competencia de un área concreta de la empresa, sino que debe estar presente en la configuración estratégica y de negocio de toda la compañía para que los problemas derivados de ella, no supongan un coste añadido. No se trata, en definitiva, de pensar que nunca va a haber posibles amenazas de ciberseguridad empresarial, sino de ser conscientes del riesgo, convivir con él, y, en consecuencia, habilitar las herramientas adecuadas para vigilarlo de cerca y eliminarlo antes de que sea una realidad. Actuar de manera proactiva y disponer de herramientas de ciberseguridad avanzada marca la diferencia, permitiendo a las organizaciones que el malware deje de ser un quebradero de cabeza.
