La creciente cantidad de datos e información gestionada por pymes y autónomos hace indispensable la puesta en marcha de férreas medidas de seguridad para hacer frente a posibles ciberataques.
10 consejos de #ciberseguridad para las #pymes Share on XTiempo de Lectura: 2 minutos
La ciberseguridad se ha convertido en un factor fundamental del desarrollo del negocio, máxime desde el endurecimiento de las normativas relacionadas con la privacidad y protección de datos. Muchas grandes empresas cuentan con un departamento específico para velar por la seguridad de la organización, pero ¿qué prácticas y medidas puede poner en marcha un pequeño negocio?
Realizar una auditoría de ciberseguridad
Conocer el grado de vulnerabilidad de la información que posee la empresa es el primer paso para reforzar la seguridad. Para ello, es necesario realizar un análisis y auditoria para valorar el estado de la ciberseguridad y el riesgo de desprotección frente a un ataque.
Almacenar la información en diversos dispositivos
Hace tiempo que los profesionales acceden a la información de la empresa a través de otros dispositivos que no son el ordenador. Compartir funciones con la Tablet o smartphone de uso personal es algo habitual, por lo que resulta conveniente aplicar un sistema de seguridad por capas, además de almacenar la información en la nube con sistemas como Dropbox o Google Drive.
Contar con sistemas de seguridad por capas
Los sistemas de seguridad por capas se implementan en tres niveles diferentes. Por un lado, la primera capa detiene troyanos, virus o malware a través de un software antivirus; la segunda capa evitar aplicaciones no autorizadas con un software antiejecutable; y la tercer preserva la información del ordenador.
Analizar los ficheros y programas antes de la ejecución
La falta de tiempo puede provocar que los usuarios acepten la ejecución de un programa o archivo sin análisis previo, lo cual puede poner en riesgo la seguridad de los equipos. Así, merece la pena concienciar a la plantilla acerca de la importancia de revisar la procedencia de los archivos antes de su ejecución.
Descargar ficheros en sitios de confianza
No conviene realizar descargas en sitios web compartidos o genéricos. Lo más seguro es realizar las descargas necesarias en aquellas páginas o direcciones de las cuáles se ha comprobado la seguridad y en las que se tiene confianza para garantizar la seguridad.
Limitar los derechos de los usuarios
Una de las prácticas preventivas es minimizar el número de usuarios con privilegios de administrador. Cuantas más personas tengan acceso a la información, mayor será el riesgo de ataque. Por lo tanto, resulta crucial evitar que terceros puedan llevar a cabo acciones peligrosas.
Crear contraseñas robustas
Usar signos de puntuación, símbolos y una combinación de letras y números permitirá crear contraseñas robustas y difíciles de adivinar. Además, también se puede recurrir a gestores de contraseñas para almacenar las decenas de contraseñas con las que se trabaja cada día.
Vigilar las conexiones de red
Conectarse a una red expone los equipos y la información a un conglomerado de aplicaciones diseñadas para penetrar por cualquier puerto abierto. Así, es esencial detectar posibles intrusiones en la red de trabajo habitual.
Desconectar los dispositivos USB
Al conectarse a un puerto USB, muchos dispositivos son detectados automáticamente, por lo que en múltiples ocasiones puede llevar a una ejecución automática y la consecuente intrusión de cualquier malware o virus.
Realizar las actualizaciones de seguridad
Obviar las actualizaciones de sistemas, dispositivos o aplicaciones expone los equipos a cualquier tipo de riesgo. Por ello, resulta indispensable llevar a cabo la actualización del antivirus y el sistema operativo.