fbpx

Consejos básicos de ciberseguridad para Pymes

Consejos básicos de ciberseguridad para Pymes

Hola. Soy Manuel Gómez, responsable de Ciberseguridad en Nambaruan. Encantado de conocerte.

Este será mi primer artículo relacionado con la ciberseguridad, en el cual veremos qué es dicho termino y veremos algunos consejos muy útiles que nos servirán en nuestro día a día para mantenernos a salvo de gran cantidad de amenazas. Estos consejos te permitirán, desde el primer día, trabajar de manera consciente en la seguridad digital de tu empresa y cómo crear una consciencia colectiva de formación y alerta. Te voy a dejar 11 consejos básicos de ciberseguridad para pymes que puedes implementar desde hoy mismo.

Dicho esto, haz clic aquí para suscribirte a CiberTips, el newsletter sobre ciberseguridad que lanzamos semanalmente y a SalesTips, el boletín quincenal con consejos sobre ventas y marketing.

¿Qué es la ciberseguridad?

La ciberseguridad es algo bastante simple, pero a su vez, muy complejo. Es decir, la ciberseguridad se compone de un conjunto de procedimientos y herramientas que implementamos para proteger información generada en nuestros ordenadores, servidores, móviles, etc. Es bastante simple su explicación, pero a la hora de la práctica y de llevar a cabo todos los procedimientos se convierte en un tema bastante complejo y requiere de la intervención de un profesional. Si bien, los primeros pasos, el eje sobre el que poder cimentar toda una estrategia de seguridad digital parte de una serie de recomendaciones que cualquiera de nosotros puede poner en marcha.

Este mes, que está a punto de terminar, es considerado el mes de la concienciación sobre ciberseguridad (y así es desde 2012) y desde la Unión Europea han creado una serie de documentos, actividades y buenas prácticas para concienciar sobre este tema tan importante. No estaría de más ir pensando en cómo organizar un evento, charla o formación para tu empresa el año que viene.

7 consejos básicos de ciberseguridad para empresas

Toma nota de estos consejos básicos de ciberseguridad que puedes implementar en tu empresa ahora mismo. Para la mayoría de ellos no necesitarás a un técnico especializado pero probablemente deberás tenerlo en cuenta para el futuro a medida que las soluciones a tomar sean más complejas o necesiten más recursos.

Formación para tus empleados

Es crucial que tus empleados tengan formación en ciberseguridad, ya que en la mayoría de los casos son los responsables de las intrusiones digitales. El Instituto Nacional de Ciberseguridad (Incibe) tiene una sección de formación especializada donde hay que destacar el próximo curso de Ciberseguridad para micropymes y autónomos (ahora mismo en planificación).

Por otro lado puedes acceder a sus Recursos formativos para empresas y a la Guía de Privacidad y seguridad en internet. Cabe destacar que este última guía ha sido creada por la Agencia Española de Protección de Datos (AEPD) y la Oficina de Seguridad del Internauta (OSI) y recoge 18 fichas con los principales riesgos a los que estamos expuestos al navegar por internet así como las medidas que debemos tomar para protegernos.

Establece comunicaciones seguras por e-mail

Revisa y duda de cualquier mensaje solicitando claves, datos personales y privados o realizar cualquier acción de autentificación en cualquier cuenta. El correo electrónico es uno de los puntos débiles de la seguridad digital y es la causa de casi la mitad de los ataques. Aplica filtros antispam para reducir las comunicaciones maliciosas y anula las suscripciones no deseadas.

Utiliza contraseñas más seguras

Un estudio publicado por Panda Security  determinó que la mitad de los españoles usamos la misma contraseña para todas nuestras cuentas y que, además, el 18% de los usuarios de internet le da importancia debida a la seguridad de sus contraseñas. Pero aún si tenemos en cuenta que el 48% de los encuestados para el estudio creen que sus contraseñas son fiables cuando, en la mayoría de los casos, no lo son en absoluto. Utiliza un gestor de contraseñas para generar códigos más complicados como Panda Dome PassWords o Dashlane.

Utiliza métodos de autentificación

Las contraseñas por si solas no son un método seguro ya que existen canales en las que puedes ser robadas para acceder a nuestra información. Para aumentar la seguridad configura la autentificación en dos pasos (2FA) en todos los servicios que puedas. Este capa de seguridad extra te solicitará un código adicional que se consigue a través de una app y se renueva cada pocos segundos o a través de SMS directamente a nuestro smartphone. Puedes obtener más información sobre la autentificación de múltiples factores aquí.

Desconfía de las páginas no seguras

Las páginas que usan el protocolo HTTPS cifran la información personal que se introduce en ellas haciendo muy difícil el acceso a los datos por parte de terceros. Un sitio web que demuestra estar protegido de esta manera, a través de un certificado SSL, indica que valora la seguridad de la audiencia y muestra su compromiso ante la misma. Puedes conocer los detalles del certificado SSL de cualquier sitio web utilizando DigiCert® SSL Installation Diagnostics Tool.

Realiza copias de seguridad de manera periódica

Es absolutamente prioritario que protejamos nuestra información, ya que su pérdida o robo podría interrumpir nuestros servicios, afectar a nuestra imagen y acarrear pérdidas económicas. Puede que ahora mismo no sepas si se están realizando copias de seguridad periódicas o simplemente si están haciendo de alguna algo en esta cuestión. No desesperes porque ahora mismo es un buen momento para empezar: descarga la Guía de aproximación de copias de seguridad para empresarios.

Instala antivirus y cortafuegos

Toda ayuda es poca para poner trabas a una intrusión digital y evitar la pérdida de información. Herramientas tan necesarias como antivirus y cortafuegos son absolutamente necesarias para evitar ciberataques en una primera medida o, al menos, elevar dificultades ante un ataque más complejo. Revisa y configura Windows Defender en primer lugar (si usas este sistema operativo) y busca soluciones profesionales como las de Avira, Panda Security o Kaspersky. Para un cortafuegos también tienes la opción de Windows o puedes revisar las opciones que podrás ver en este artículo. Para OS X v10.5.1 o posteriores también puedes configurar tu propio firewall.

4 consejos de ciberseguridad para empleados

Como hemos visto, una buena parte de las intrusiones digitales a las empresas parte de ataques a las personas que componen esa empresa y que pueden carecer de la formación necesaria para detectarlos. También debemos tener en cuenta que estos ataques son cada vez más sofisticados así que debemos conocer las situaciones más comunes, relacionadas con la seguridad en el entorno de trabajo para poder minimizar el riesgo de pérdida de datos.

Malas prácticas con las contraseñas

Ya he hablado de la necesidad de tener contraseñas seguras y los factores de autentificación pero ahora quiero incidir en cosas más sencillas, errores que todos hemos cometido alguna vez. Estoy hablando de anotar contraseñas en papel, enviar contraseñas por WhatsApp o por teléfono. Para ser más conscientes de los peligros de estas prácticas debes incorporar formación específica al respecto empezando por el Kit de concienciación que Incibe ha creado.  Con este kit, tus empleados podrán acceder aun conjunto de recursos y herramientas para conocer los peligros que pueden enfrentar y cómo evitarlos.

Ingeniería social

Ten cuidado con el phishing. Mediante este técnica de ciberdelicuencia, que utiliza el engaño para manipularnos como usuarios, se busca que revelemos información personal confidencial. Son válidos los mismos puntos de los que hablamos en el punto para las empresas pero habría que añadir evitar hacer clic en cualquier archivo adjunto incluso cuando este no provenga de una fuente 100% fiable. El phishing está evolucionando más allá del correo electrónico donde se suplantan organizaciones, empresas y personas creando sitios web falsos, realizando llamadas falsas (vishing) o incluso recreadas con inteligencia artificial, SMS fraudulentos y un largo etcétera. Descarga la Guía esencial del phishing: cómo funciona y cómo defenderse que ha creado Avast.

Realiza copias de seguridad de tu información personal

Igual que se puede perder el acceso a los datos de tu empresa, es posible que podamos ser víctimas de un ataque de ransomware, donde por error podemos descargar cualquier archivo malicioso que encripte nuestra información personal o el propio sistema operativo, y que nos impida recuperarlo. Tienes más información sobre qué son este tipo de ataques y cómo combatirlos en este informe de We Live Security.

Cuidado con las conexiones WiFi

Protege la red de tu casa con una contraseña segura y no la compartas con nadie. Si es necesario darle la contraseña a un invitado, ponte en contacto con tu proveedor de internet para configurar un espacio propio que no ponga en peligro tus comunicaciones. No envíes nunca jamás información personal o datos de pago desde una red pública: usa la conexión de tu smartphone a cambio. Si por razones operativas tienes que acceder con dispositivos personales a redes del trabajo, ponte en contacto con el soporte técnico de tu empresa para que revisen tus dispositivos y te digan los pasos a seguir.

¿Cuánto sabes de ciberseguridad?

Haz el test y hazte una idea de cómo de seguro te encuentras en la red

Conclusiones

Trabajar en la ciberseguridad de tu empresa está al alcance de tus manos desde hoy mismo. No es una cuestión que puedas dejar para mañana sino que debes empezar a dar los primeros pasos que te permitan unas comunicaciones y navegación seguras.

Compartir el artículo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.


Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies