3 Consejos poco comunes de ciberseguridad que las empresas suelen ignorar
Cuando hablamos de seguridad informática, muchas empresas creen que basta con tener un antivirus o una contraseña fuerte. Pero los ciberataques más efectivos se aprovechan de detalles que pasan desapercibidos.
Aquí te compartimos 3 consejos poco comunes, pero muy efectivos, que podrían salvar tu empresa de una crisis de seguridad.
1. Audita las extensiones del navegador: el caballo de Troya silencioso
Las extensiones del navegador son útiles para tareas diarias, pero también pueden ser una puerta de entrada discreta para ataques. Algunas solicitan permisos excesivos como acceso a contraseñas, historial de navegación o incluso archivos en la nube.
Lo más preocupante es que extensiones aparentemente legítimas pueden cambiar de propietario y volverse maliciosas tras una actualización silenciosa, sin que el usuario lo note.
✅ ¿Qué deberías hacer?
- Revisa mensualmente las extensiones instaladas en los navegadores de los empleados.
- Elimina las extensiones innecesarias o que no provengan de fuentes verificadas.
- Usa políticas corporativas para restringir la instalación libre de extensiones.
Dato clave: hay campañas reales de espionaje corporativo que han usado extensiones para robar credenciales o capturar tokens de sesión.
2. Monitorea los accesos fuera del horario laboral: una señal que pocos observan
Muchos incidentes de seguridad comienzan con accesos que pasan desapercibidos: fuera del horario laboral, en días festivos o durante la madrugada. Ya sea por un atacante externo con credenciales filtradas o por una amenaza interna, estos eventos deben levantar alertas inmediatas.
Según MITRE ATT&CK, los atacantes prefieren horarios de baja supervisión para moverse lateralmente dentro de redes corporativas.
✅ ¿Qué deberías hacer?
- Configura alertas automáticas para accesos fuera de los horarios establecidos.
- Define ventanas horarias permitidas según el perfil del cargo.
- Revisa patrones de comportamiento inusuales o conexiones desde ubicaciones no autorizadas.
- Apóyate en sistemas SIEM o soluciones de monitoreo como SOC 2.
Valor adicional: Esta medida mejora el cumplimiento de normativas como ISO 27001, PCI-DSS y otras que exigen trazabilidad de accesos.
3. Cuidado con lo que compartes en videollamadas: pantalla, datos y más
Con la expansión del trabajo remoto, las videollamadas se han convertido en una herramienta constante… pero también en una fuente inadvertida de filtraciones. Uno de los errores más frecuentes es compartir pantalla sin verificar lo que está abierto.
Desde hojas de Excel con datos sensibles hasta correos con accesos internos, todo puede quedar expuesto accidentalmente, incluso sin intención maliciosa.
✅ ¿Qué deberías hacer?
Comparte únicamente ventanas específicas, no toda la pantalla.
- Cierra aplicaciones, correos y documentos confidenciales antes de presentar.
- Usa salas privadas y seguras para reuniones sensibles.
- Establece políticas claras sobre grabación, uso de cámara y compartición de contenido durante las reuniones.
Tip extra: Muchas fugas de información han comenzado con una videollamada grabada por error… o por alguien más.
🚩 ¿Por qué estos consejos son importantes para tu empresa?
Porque la ciberseguridad real no se trata solo de software, sino de hábitos y prevención en los detalles. Estos tres puntos suelen ser ignorados por la mayoría de empresas, y ahí es justamente donde los atacantes más inteligentes encuentran su oportunidad.
🔍 ¿Te gustaría que evaluemos juntos estos puntos dentro de tu empresa?
Escríbenos y te guiamos paso a paso. Evitar una crisis es mucho más económico que recuperarse de ella.
Temas que podrían interesarte:
Suscríbete a Nuestro Blog: Mantente actualizado con las últimas noticias y consejos en ciberseguridad. Suscríbete ahora.
