>Cosas de Finanzas

10 Consejos fundamentales de seguridad para las pymes

Autor: Comentar
Comparte este artículo
Las pequeñas y medianas empresas se están convirtiendo cada vez más en un objetivo de gran valor para los cibercriminales, hasta el punto de que muchos expertos describen este hostigamiento creciente como una verdadera “epidemia”. A pesar de esto, muchas de estas pymes no cuentan con el conocimiento ni los recursos necesarios para hacer frente a esta amenaza. No obstante, éstas poseen información y recursos de gran valor para los atacantes.

cibercrimen-pymes-proteccion

De hecho, según un estudio reciente de Verizon, de 621 brechas de datos analizadas, cerca de la mitad se produjeron en empresas de menos de 250 empleados, incluyendo un elevado número en entidades con menos de 100 trabajadores. Asimismo, las últimas informaciones apuntan a que las pequeñas empresas raramente son capaces de recuperarse de un ciberataque, motivo por el cual los expertos indican que la seguridad de sus redes pasa a ser una prioridad estratégica para garantizar la continuidad de sus negocios.

De ahí que sea muy importante tomar conciencia sobre este grave problema que puede afectar a cualquiera. Nadie está libre de la acción de estos cibercriminales, pero sí que se pueden seguir una serie de sencillas prácticas en materia de seguridad que nos pueden resultar de gran ayudar a la hora de protegernos del peligro que suponen los hackers.

Consejos-cibercrimen-pymes

Así que si quieres mejorar la seguridad de tu empresa, presta atención a los diez consejos que te ofrecemos:

No utilizar contraseñas comunes: Las contraseñas representan la primera línea de protección en materia de seguridad, no obstante un reciente informe de SplashData desveló las 25 claves más habituales entre las que se siguen encontrando, sorprendentemente, algunas como password, 12345678, abc123 o 123123. Las pymes deben asegurarse de usar contraseñas largas (al menos de 8 caracteres) y complejas, es decir, que incluyan minúsculas, mayúsculas, números y caracteres no alfanuméricos.

Proteger cada entrada: Todas las vías de acceso a la red deben de ser revisadas. Esto incluye asegurarse de tener contraseñas seguras en portátiles, smartphones, tablets o puntos de acceso WiFi. También, utilizar la funcionalidad de prevención de amenazas del firewall, asegurar los terminales, como portátiles o PCs de escritorio con software específico (antivirus, antispam y antiphising), así como alertar a los empleados para que no conecten dispositivos USB desconocidos en los recursos de la empresa.

Segmentar la red: Una forma de proteger la red es dividiéndola en zonas y protegiendo cada una de ellas de forma adecuada, delimitando, por ejemplo, aquella destinada a trabajos críticos. Los entornos públicos como los servidores web no deben tener acceso a la red interna y se debe establecer un acceso apropiado para invitados.

Definir, educar y reforzar políticas: Muchas pequeñas empresas no tienen una política de seguridad. Es necesario establecer una política clara de uso para las páginas web, redes sociales, así como para aplicaciones permitidas o no permitidas. No permitir aplicaciones de alto riesgo (como clientes Bit Torrent o P2P) y bloquear TOR y otros sistemas de anonimato deben ser una prioridad.

cibercrimen-pymes

Concienciarse sobre las redes sociales: Los cibercriminales las usan para obtener información de las personas y mejorar así sus ratios de éxito al atacar. La ingeniería social y el phishing comienzan con la recolección de datos en estos entornos por lo que es necesario educar los empleados para ser cautos a la hora de compartir información en las redes.

Encriptarlo todo: Asegurarse de que todos los datos sensibles están encriptados, lo que engloba, por ejemplo, sistemas de encriptación en el pre arranque de portátiles, adquirir discos duros y llaves USB con encriptación, así como usar sistemas de encriptación robustos en la redes inalámbricas (considerar sistemas como WPA2 con encriptación AES) o usar sistemas VPN (redes privadas virtuales).

Mantener la red: Hacer un mantenimiento regular de la red asegura la eficacia de todas las medidas. Esto implica revisar que los sistemas operativos de los portátiles y servidores están al día (funcionalidad Windows Update activada), actualizar el navegador, así como el componente Flash en aplicaciones Adobe y activar actualizaciones automáticas cuando sea posible (Chrome, Firefox, etc). Usar dispositivos equipados con sistemas IPS es recomendable también para evitar ataques en portátiles sin actualizar.

Ser cuidadosos con el Cloud: Si se usan sistemas Cloud, asumir que el contenido que se envía dejará de ser totalmente privado, por lo que se ha de encriptar antes de enviarlo, incluyendo copias de seguridad. Comprobar la seguridad del proveedor Cloud y no usar la misma contraseña para estos sistemas son otras recomendaciones que se han de tener en cuenta.

No dejar que cualquiera sea Administrador: El acceso Administrador ofrece a los usuarios mayor libertad, pero estos privilegios son un riesgo para la seguridad. No se debe permitir que los empleados utilicen usuarios con privilegios de Administrador para su trabajo diario, y es necesario liminar el número de empleados con acceso mediante una cuenta de usuario para reducir la probabilidad de infecciones con software malicioso.

Asumir la tendencia BYOD: Crear una política específica para el entorno “Trae tu propio dispositivo” (BYOD) y considerar, por ejemplo, reforzar el bloqueo de contraseñas en los dispositivos de los empleados, activar el modo invitado (sólo navegación) o no permitir almacenar información sensible en dispositivos personales.

Por:
Etiquetas: ,
Categorías: Destacados, Empresas, Especiales, Featured


0 Comentarios Enviar un comentario


Utilizamos cookies propias y de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Para poder seguir navegando necesitamos que aceptes su uso. más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar