Seguridad y marketing son dos mundos que deben ir de la mano. En el mundo del marketing la seguridad de la información importa tanto o más que la ejecución de las campañas o las acciones en redes sociales.

Cuanto más segura es una campaña, más difícil se lo ponemos a los ladrones de información. No todos somos CISOs o hackers éticos, pero hay pequeños gestos que podemos hacer para evitar comprometer una campaña siguiendo unos pocos pasos de sentido común.

Seguridad y marketing, algo que todo tu equipo debe contemplar

Convencer al equipo de marketing de la necesidad de hacer las cosas de forma segura es responsabilidad de aquel que tenga la capacidad decisoria. Los gestos que todos podemos hacer para evitar comprometer la información de otros son sencillos y solo necesitamos ponerlos en práctica.

Haz copias de seguridad con frecuencia

Un ataque informático y perderás toda la información. Un cryptolocker o cualquier malware de secuestro puede dejarnos K.O. sin demasiado esfuerzo. Mantén una higiene de copias de seguridad constante, tus documentos, todo lo que sea importante de tus clientes, etc. Puedes emplear plataformas de backup como AWS Glacier o similares. El correo también está incluido.

Cambia las contraseñas de forma anual

Serás menos vulnerable a los ataques de fuerza bruta (un bot que tira de un diccionario con miles de contraseñas para robártela). No utilices siempre la misma. Si no las vas a recordar, utiliza un gestor de contraseñas en tu navegador o similares. Utiliza verificación en dos pasos en los servicios que lo permitan (puedes valorar utilizar una herramienta como Latch para proteger tus servicios online). Haz lo mismo con los clientes, si vas a usar sus perfiles solicítales que cambien contraseña antes y después de la campaña.

Ten un antivirus actualizado

Es la mayor garantía contra los software cryptolocker que existen en el mercado. No importa realmente qué antivirus, sino su actualización. Si vas a trabajar con información muy sensible, haz copia de seguridad de ella siempre. Es mejor ser un paranoico que lamentarse de no haberlo hecho bien.

Cuidado con las respuestas de recuperación de contraseña

Suelen ser la mayor fuente de hackeos sin código. Muchas personas utilizan respuestas muy fáciles de adivinar, profesores del bachillerato, nombres de mascotas, comidas favoritas… y aunque el móvil se erige en forma de protección contra esta vulnerabilidad, siempre existe la forma de hacerlo sin que te des cuenta.

No abrir cualquier emailing dudoso

Muchos emailings de procedencia extraña suelen venir acompañados de cryptolockers, aplicaciones que encriptan tu sistema y te piden un rescate para poder recuperarlo. Si no estás esperando un paquete de Correos, no te van a notificar por correo, en todo caso lo harían por correo físico y además por SMS. Jamás por email. Tampoco facilites tu email en formato plano, trata de ocultarlo con [arroba] o [at] o [@rroba] o similares.

Protege tu sitio web también (y el de tus clientes)

Si tienes un sitio web o gestionas el de un cliente, un cracker malicioso puede hacer un ataque por inyección de código (WordPress es la plataforma más popular y por lo tanto la que más ataques sufre de este tipo). Mantener la base de datos actualizada y con múltiples copias de seguridad del sitio es fundamental. Muchos ataques son por sistema, no con un fin específico.

Mantener el software de nuestros clientes y el nuestro actualizados

Cuanto más antiguos, más probabilidades de que un pirata informático con malas intenciones encuentre un exploit o un agujero de seguridad para fastidiarnos. Los fabricantes son conscientes de esto y en cada actualización que hacen corrigen vulnerabilidades de seguridad. Instala siempre las actualizaciones, por engorroso que esto sea.

 

Estos son los pasos que debemos seguir para garantizar que seguridad y marketing van de la mano y podemos trabajar sin sustos ni sobresaltos. La seguridad de la información es prioritaria y más en un mundo donde se paga tanto por acceder a los datos claves.