Tal y como desveló un estudio reciente elaborado por Panda Security en colaboración con Nielsen, el 91% de las pymes españolas afirman ser víctimas de ataques informáticos a diario. La mayoría están protagonizados por troyanos (33%) y ‘spyware’ (25%) y las principales puertas de entrada que identifican las empresas son las webs poco seguras (39%), las descargas de programas de la Red (23%) y el ‘malware’ recibido por correo electrónico (19%).

Ante este panorama, destinar unos recursos suficientes a seguridad y establecer unas políticas de seguridad adecuadas es fundamental para cualquier pequeña o mediana compañía, pues las pérdidas que puede originar un robo de información o el colapso temporal de los sistemas informáticos son cuantiosas o inasumibles.

Algunos de los consejos más básicos e imprescindibles en materia de ciberseguridad que toda pyme debería seguir son los siguientes:

1607-info-security-tips-14

Contraseñas seguras

Todas las claves que utilizan los empleados de tu empresa deben respetar las clásicas condiciones que debe reunir una contraseña robusta: mezclar mayúsculas y minúsculas, letras, números y símbolos; no tener relación con datos personales que se puedan deducir, etc. Además, es importante que se cambien con frecuencia, al menos una vez cada seis meses.

Protege tu oficina

El acceso físico a los equipos informáticos es la vía más directa para asaltar los sistemas de tu empresa, así que evita por todos los medios que sea también la más sencilla. Controla quién entra en las instalaciones mediante tarjetas o algún sistema de identificación biométrica y presta especial atención al personal externo (servicios de limpieza, colaboradores…) y a las visitas, asegurándote de que se identifiquen debidamente. Alarmas y sistema de videovigilancia también son buenas ideas.

Mantén el ‘software’ actualizado

Hay una norma fácil de recordar respecto a los programas que se descargan y ejecutan en los ordenadores de tu compañía: si no lo necesitas, no lo instales; si lo necesitas y lo instalas, manténlo actualizado; si dejas de necesitarlo, desinstálalo. Seguir estas indicaciones puede ahorrarte muchos dolores de cabeza.

Que los empleados no descarguen ‘software’ pirata

Como hemos explicado en otras ocasiones, las copias piratas de programas son una puerta de entrada habitual para el ‘malware’. Para evitar que las copias sin licencia se conviertan en una amenaza para los equipos de tu empresa, establecer una política adecuada de gestión del ‘software’ es fundamental. Mantener un inventario actualizado, controlar las licencias y educar y concienciar a los trabajadores son los tres pilares de una buena estrategia.

Cuidado con los ‘pinchos’

Debes estar alerta ante cualquier dispositivo externo que se conecte a los equipos de tu empresa, ya sean discos duros extraíbles, tarjetas de memoria o cualquier otra unidad en la que puedan almacenarse datos sensibles. Para evitar problemas, proporciona a tus empleados ‘pendrives’ seguros (los hay que cifran la información y la protegen con contraseña) y define qué información puede transmitirse por esta vía y cuál debe seguir otros cauces. Asimismo, asegúrate de que todos los archivos procedentes de un dispositivo externo son analizados por un antivirus antes de ser copiados o ejecutados en los ordenadores de la compañía.

1607-info-security-tips-13

Copias de seguridad

Sobre todo ahora que el ‘ransomware’ se ha convertido en la mayor amenaza para las empresas, las copias de seguridad son la herramienta fundamental y el último recurso para no perder la información valiosa en caso de ciberataque. Es muy recomendable mantener al menos dos ‘backups’: uno almacenado en la nube y otro físico (en un disco duro externo, un ‘pendrive’, etc.)

Invierte en ‘hardware’

Hay multitud de dispositivos baratos y fáciles de utilizar que incrementan la seguridad de tus equipos. Cables de seguridad para los ordenadores portátiles, llaves U2F, accesorios para cargar el móvil de forma segura… Destinar un presupuesto suficiente a adquirir ‘hardware’ de seguridad puede ahorrarte dinero a largo plazo.

Conciencia a tus trabajadores

El eslabón más débil de la cadena de seguridad de tu empresa son los trabajadores. Formar y concienciar a tu plantilla debería ser una prioridad, pues solo así pueden evitarse los fraudes y vulnerabilidades que comienzan con un engaño vía ‘phising’ o ingeniería social.

Las vulnerabilidades de tus proveedores también son las tuyas

Si los empleados son un punto débil, las empresas que proporcionan productos y servicios a tu compañía, lo son incluso en mayor medida. Es importante protegerse a nivel legal de las vulnerabilidades que pueda sufrir un proveedor y es conveniente realizar controles con cierta periodicidad, para asegurarse de que todos las empresas con las que se guarda relación respetan las buenas prácticas en materia de seguridad.

Instala un antivirus

Antes de usar cualquier ordenador o dispositivo móvil que vaya a conectarse a Internet, lo primero que se debe hacer es instalar un buen antivirus. Si esta medida es importante en los entornos domésticos, en el corporativo se vuelve fundamental. Una solución de seguridad para empresas protege los equipos y los datos de la organización en multitud de circunstancias, incluso cuando los empleados cometen un error o alguna imprudencia.

Descarga 10 Pasos Infografía