Los 5 secretos de la pyme cibersegura

Publicado el 21/11/2016, por INCIBE
Los 5 secretos de la pyme cibersegura

Robo de datos personales y de clientes, robo de información de diseños y proyectos confidenciales, robo de credenciales de acceso a sistemas o programas de administración, robo de datos financieros como cuentas bancarias y datos de tarjetas de crédito, espionaje industrial. Día a día, los medios de comunicación nos avisan sobre los tipos de incidentes de ciberseguridad que ocurren a nuestro alrededor, y de las consecuencias económicas, legales y de reputación que suponen.

Son casos que, a veces, vemos ajenos a nuestras empresas porque suelen publicarse los más llamativos, aquellos en los que están involucradas grandes empresas, multinacionales u organizaciones de gran relevancia. Pero no nos equivoquemos, el peligro de que ocurra existe, no solo para estas grandes empresas, sino para cualquiera de nosotros, independientemente del tamaño y de la relevancia de la entidad. De hecho, está demostrado que el mayor número de ataques y robos de información se producen a empresas pequeñas, principalmente porque suelen estar más desprotegidas y resultan más fáciles de atacar que una gran empresa.

Pero, afortunadamente, podemos prevenir la mayoría de estos incidentes aplicando una serie de medidas básicas de seguridad. Unas medidas sencillas y baratas de implementar, que se cuentan con los dedos de una mano, y que nos ayudarán a proteger de forma básica nuestra empresa.

  1. Uno: Realizar copias de seguridad periódicas de la información relevante de la empresa, almacenarla en un lugar distinto de donde están los datos y comprobar que están en buenas condiciones y se pueden recuperar dado el caso.
  2. Dos: Utilizar mecanismos de control de acceso a los sistemas y recursos. Estableciendo grupos y perfiles de usuarios personalizados, siguiendo el principio de mínimo privilegio, que permita acceder a cada usuario solamente a la información que necesite. Estos mecanismos deben revisarse periódicamente para actualizar estos permisos y eliminar los perfiles de los usuarios que ya no pertenezcan a la empresa.
  3. Tres: Mantener todas las aplicaciones y sistemas utilizados en la empresa, actualizados a sus últimas versiones y con todos los parches de seguridad instalados. Para ello, podemos configurar la opción de actualización automática, y programarla para que se realice en un horario que no interfiera con el trabajo de la empresa. También se pueden consultar las páginas web de los diferentes fabricantes o suscribirse a las alertas de seguridad, donde informarse de cualquier problema de seguridad que pueda surgir y que pueda afectar a nuestros sistemas.
  4. Cuatro: Instalar y activar un firewall en la red de la empresa para protegerla del exterior. De esta forma se puede separar y proteger la red de trabajo del exterior, en caso que tengamos que compartir recursos internos con el exterior para el acceso de proveedores o clientes. También debemos proteger la red de invitados, si la tuviéramos, separando la wifi pública de la de trabajo.
  5. Cinco: Instalar y tener permanentemente actualizado el software antimalware para detectar y eliminar posibles infecciones, tanto de la información existente como en la que podamos recibir a través del correo electrónico, sistemas de almacenamiento externo, o las que podamos descargar de páginas web. Debemos también configurar análisis periódicos en busca de amenazas.

Estas son cinco de las principales medidas, que podemos aplicar y que nos ayudarán a mejorar en gran medida la ciberseguridad de nuestras empresas.

Pero para que estos cinco «dedos» formen una «mano» y funcionen de forma efectiva como un todo, debemos implicar a nuestros empleados, formándolos y concienciándolos en la importancia que tiene para todos la ciberseguridad. Protege tu empresa.

Los 5 secretos de la pyme cibersegura. Así podrá recuperar rápidamente la actividad tras un incidente y no perderá todos los datos. Instala software de control de accesos: para registrar y validar qué usuarios tienen acceso a qué recursos y con qué permisos, siguiendo el criterio de mínimos privilegios. Automatiza las actualizaciones: con todos los sistemas actualizados a tiempo minimiza los riesgos por vulnerabilidades o fallos del software. Activa el firewall: para identificar y bloquear el tráfico de red no deseado, aplicando criterios de mínima exposición. Instala un antimalware: con él activo y actualizado podrá detectar y eliminar las infecciones de malware.