Nesta caixa de ferramentas, compilada pola Global Cyber Alliance, pódense atopar trebellos que nunhas horas nos permitirán estar seguros de que o noso negocio está razoablemente seguro. Só hai que seguir os pasos marcados e usar as utilidades previstas, todas elas de balde.
1.- Coñece o teu sistema.
Nesta sección facemos un inventario de dispositivos e contas para saber que é o que debe ser protexido.
1.1.-Identifica os teus dispositivos:
A aplicación Fing é un escáner de rede gratuíto que permite detectar todos os dispositivos conectados, executar probas de velocidade de Internet e solucionar problemas de rede e de dispositivos. Trátase dunha ferramenta de uso gratuíto coa opción dunha versión premium de pago. Podes continuar nesta ligazón.
1.2.-Identifica as túas aplicacións
A folla de cálculo de seguimento de activos de hardware e software de CIS contén exemplos de métodos para realizar un seguimento do teu hardware, software e información confidencial. Podes continuar nesta ligazón.
2.-Actualiza as túas defensas
Cando os sistemas están actualizados, a inmunidade dixital é maior contra os virus, o spyware e outros tipos de ameazas. A maioría dos dispositivos e aplicacións pódense configurar para que se actualicen automaticamente.
2.1.-Actualiza os teus dispositivos e aplicacións
Actualización automática de Apple
Utiliza esta ferramenta se tes un dispositivo iPhone, iPad ou macOS. Podes continuar nesta ligazón.
Actualización automática de Windows
Utiliza esta ferramenta se estás a executar un sistema operativo Windows. Podes continuar nesta ligazón.
Actualización automática de MS Office en macOS
Utiliza esta ferramenta se tes Microsoft Office para Mac. Podes continuar nesta ligazón.
Actualización automática de Android
Utiliza esta ferramenta se tes un dispositivo Android. Podes continuar nesta ligazón.
2.2.-Cifra os teus datos
ProtonVPN
Utiliza esta ferramenta para asegurarte de que a túa conexión a Internet é segura e privada. Podes continuar nesta ligazón.
BitLocker para Microsoft Windows Server
Utiliza esta ferramenta para cifrar os sistemas con Microsoft Windows. Podes continuar nesta ligazón.
FileVault para Mac
Utiliza esta ferramenta para cifrar os sistemas Mac. Podes continuar nesta ligazón.
PGP
Utiliza esta ferramenta para cifrar correos electrónicos con criptografía de clave pública. Podes continuar nesta ligazón.
2.3.-Protexa vos seus sitios web
Let’s Encrypt
Utiliza esta ferramenta para obter un certificado dixital gratuíto para habilitar HTTPS (SSL/TLS) para o teu sitio web. Podes continuar nesta ligazón.
Proba de seguridade de sitios web de ImmuniWeb
Utiliza esta ferramenta para detectar os puntos débiles dos teus sitios web. Podes continuar nesta ligazón.
Proba de cifrado SSL de ImmuniWeb
Utiliza esta ferramenta para detectar puntos débiles no cifrado dos teus sitios web. Podes continuar nesta ligazón.
3.-Renuncie aos contrasinais simples
Utiliza as seguintes ferramentas para fortalecer os teus contrasinais e configurar a autenticación multifactor para protexer os teus dispositivos e contas.
3.1.-Contrasinais seguros
Specops Password Auditor
Utiliza esta ferramenta para analizar a túa Active Directory e identificar vulnerabilidades relacionadas con contrasinais. Podes continuar nesta ligazón.
Have I Been Pwned?
Utiliza esta ferramenta para descubrir se o teu contrasinal viuse comprometida. Podes continuar nesta ligazón.
3.2.-Ferramentas de 2FA
Google Authenticator
Utiliza esta ferramenta se desexas instalar Google Authenticator no teu teléfono ou tableta para administrar os contrasinais 2FA. Podes continuar nesta ligazón.
Microsoft Authenticator
Utiliza esta ferramenta para administrar os seus contrasinais 2FA. Podes continuar nesta ligazón.
Configurar a autenticación de dobre factor nas súas contas
Instrucións para configurar a autenticación de dobre factor nas túas contas en liña. Podes continuar nesta ligazón.
3.3.-Administre os seus contrasinais
Bitwarden Password Manager
Utiliza esta ferramenta para controlar a seguridade dos teus contrasinais nunha localización. Podes continuar nesta ligazón.
4.-Protéxete contra o phishing e o malware
Cada ano, moitas pequenas empresas son vítimas de custosos ataques de malware e phishing, e pode ser difícil sobrevivir. Estes ataques poden infectar os teus sistemas e provocar perdas de ingresos, elevados custos de recuperación, perdas de datos, danos reputacionales, e moito máis.
4.1.-Antivirus
Software antivirus para MacOS
É importante ter un software antivirus en tempo real en todos os teus dispositivos. Podes continuar nesta ligazón.
Microsoft Defender
Utiliza esta ferramenta para evitar que se execute malware coñecido no seu sistema. Podes continuar nesta ligazón.
4.2.-Bloqueadores de anuncios
AdBlock
Utiliza esta ferramenta para bloquear anuncios emerxentes, vídeos e outro contido non desexado mentres navegas. Podes continuar nesta ligazón.
4.3.-Seguridade de DNS
Aplicación Quad9 para Android
Utiliza esta ferramenta no teu dispositivo Android para bloquear o acceso a aqueles sitios coñecidos por conter virus ou outro malware. Podes continuar nesta ligazón.
Quad9
Utiliza esta ferramenta para evitar que os teus equipos e dispositivos conéctense a sitios con malware ou phishing. Podes continuar nesta ligazón.
5.- Copias de seguridade e recuperación
O ransomware é un software que infecta o equipo con malware e cifra («bloquea») os datos. Despois, o atacante esíxeche que pague sumas exorbitadas de diñeiro para recuperar os datos. Isto converteuse nun problema grave para as pequenas empresas.
5.1.- Copias de seguridade segundo sistema operativo
Windows 10 – Copia de seguridade automática
Utiliza esta ferramenta para configurar copias de seguridade automáticas dos sistemas operativos Windows 10. Podes continuar nesta ligazón.
Copia de seguridade de Time Machine
Utiliza esta ferramenta para configurar copias de seguridade automáticas dos sistemas operativos Mac. Podes continuar nesta ligazón.
6.- Protexe o teu correo electrónico e reputación
Protexer a reputación e a marca do teu negocio é fundamental para ter éxito. Para conseguilo, podes utilizar ferramentas que garantan que a túa imaxe de marca e as túas direccións de correo electrónico son lexítimas e que non as están utilizando outras persoas que se fan pasar por ti.
6.1.-Implementa DMARC
Guía de configuración de DMARC da GCA
DMARC é un protocolo de autenticación de correo electrónico que axuda aos usuarios a protexer os seus dominios de correo electrónico contra ataques. Podes continuar nesta ligazón.
6.2.-Comprender os informes DMARC
Valimail Monitor
Esta ferramenta é unha solución de supervisión DMARC totalmente automatizada que che permite ver todos os remitentes de correo electrónico que utilizan o teu dominio. Podes continuar nesta ligazón.
OnDMARC
Bloquea de forma activa os ataques de phishing e evita a suplantación de correo electrónico con OnDMARC. Podes continuar nesta ligazón.
dmarcian
Recibe notificacións, axuda e soporte técnico sobre a implementación do sistema de autenticación de correo electrónico DMARC. Podes continuar nesta ligazón.
6.3.-Protección de marcas comerciais
Proba de detección de phishing de ImmuniWeb
Protéxete contra o cybersquatting (apropiación de nomes de dominio), o typosquatting (apropiación de nomes de dominio similares aos de marcas coñecidas), o phishing (sitios web fraudulentos) e as contas falsas das redes sociais. Podes continuar nesta ligazón.
Contido ofertado coa colaboración de Global Cyber Alliance.