La mayor parte de los problemas de seguridad a los que se enfrentan las pymes no provienen de grandes ataques informáticos, ni hackers, sino que su origen se encuentra dentro de la empresa y son los propios empleados.

[email protected] explica cómo evitar brechas de #seguridad en tu #pyme Clic para tuitear

Tiempo de Lectura: 2 minutos

prodwareNormalmente sin ser a propósito, debido a la desinformación o a la falta de consciencia de los riesgos que supone la red. La mayor parte de las brechas de seguridad son accidentes como, por ejemplo, enviar por error información confidencial, o abrir archivos adjuntos de remitentes desconocidos o descargar programas online.

Una de las infracciones más comunes: la descarga accidental de malware, virus informáticos y troyanos capaces de causar un auténtico caos en la red informática.

De acuerdo con los datos de INCIBE, cuatro de cada cinco pequeñas y medianas empresas experimentan un problema de seguridad relacionado con las tecnologías de la información y las comunicaciones causado por un empleado en el año anterior. Pero la mayoría de las pymes no hacen mucho al respecto hasta que es demasiado tarde.

Algunos directivos prestan un servicio especial a la seguridad tecnológica, pero no invierten dinero en ello. Como resultado, las acciones generalmente se posponen hasta el día en que un equipo esencial falla o algún dato vital se elimina en un ataque de malware.

El desafío de la seguridad es cada vez mayor para los empresarios debido a la proliferación de dispositivos móviles, computación inalámbrica y trabajadores remotos, por ello tomar medidas y establecer protocolos es cada vez más necesario.

Evalúa la seguridad de tu tecnología

La seguridad de IT no tiene que ser esporádica y poco sistemática. Lo ideal es evaluar periódicamente la seguridad como parte de una revisión más amplia de todos los sistemas.

A continuación, seis áreas que las pymes deben analizar para garantizar la seguridad de la infraestructura de la empresa.

Estrategia y políticas de recursos humanos

¿Tiene la empresa una política de seguridad de TIC clara que el personal conozca?

¿Tiene una política sobre el uso aceptable de las TIC, las pautas de contraseña y las prácticas de seguridad?

¿Tiene acuerdos de confidencialidad para socios y proveedores?

¿Tiene la empresa una política de privacidad?

Copia de seguridad de datos

Para datos críticos (esto es todo lo que se necesita en las operaciones del día a día, incluida la información del cliente), ¿está centralizado en un servidor y respaldado cada noche en una ubicación remota?

Para datos importantes (algo importante para el negocio, pero que no se actualiza con frecuencia), ¿Está centralizado en un servidor y respaldado de forma semi-regular fuera del sitio?

Seguridad de escritorio

¿Todos los equipos tienen software antivirus en funcionamiento?

¿Tiene una política de seguridad para descargar e instalar software nuevo?

¿Tiene contraseñas con un mínimo de ocho caracteres alfanuméricos que se cambian cada 90 días?

¿Todos los ordenadores están actualizados con las últimas actualizaciones del sistema y parches de seguridad?

Internet y seguridad de la red

¿Tiene un firewall y detección de intrusiones en todas las conexiones web?

¿Utiliza una red privada virtual para acceso remoto?

¿Todas las conexiones de acceso inalámbrico y de módem son conocidas y seguras?

Privacidad e información sensible

¿La información financiera del cliente está encriptada y es accesible solo para aquellos que la necesitan?

¿Se guardan los archivos en papel en archivadores cerrados con acceso controlado?

Auditoria

¿Realiza una auditoría periódica (cada seis meses como mínimo) de su lista de verificación de seguridad de las TIC?