Implementar protocolos y herramientas de ciberseguridad en pequeñas y medianas empresas no es tan complicado ni costoso como parece. Por eso, si tu empresa trabaja con datos de clientes o con información sensible de uso interno, debes conocer opciones y medidas al respecto. Asimismo, es indispensable identificar los riesgos que enfrentan los datos de tu compañía y orientar a los integrantes de la empresa sobre los procedimientos de seguridad disponibles. De esta manera, evitarás convertirte en otra víctima de robo o “hackeo” de datos mientras mantienes un sólido perfil de seguridad en el manejo de la información. De todo ello hablaremos a continuación.
En realidad, la vulnerabilidad de la seguridad informática de las organizaciones tiene su origen en factores externos e internos. En primer lugar, repasaremos los comportamientos que ponen en riesgo los datos de tu empresa:
En efecto, el caso más común es el uso de dispositivos de memoria externa o USB. Lo más recomendable es analizar o formatear estas unidades con un programa fiable para cortar el paso a malware que pueda infectar equipos y redes. Más aún, muchas empresas prohíben a sus trabajadores el uso de estas memorias en sus dispositivos, como parte de su protocolo de ciberseguridad.
Este medio continúa siendo una de las principales amenazas a la seguridad de la data y las redes de las empresas. Antes de realizar cualquier descarga de archivos ya sea desde el correo personal o corporativo, lo más seguro es analizar estos documentos mediante un antivirus.
Para evitar que cualquier persona tenga acceso a los datos de cada equipo, lo ideal es que configures el sistema de bloqueo automático. Por otro lado, es recomendable el empleo de contraseñas fuertes que incluyan caracteres alfanuméricos y especiales.
Tampoco es conveniente el acceso a entornos corporativos de la empresa desde dispositivos móviles mediante redes WiFi públicas. Con esta práctica se estarían exponiendo los datos tanto de clientes como internos. Si aplicas el teletrabajo en la organización o tus colaboradores deben trabajar desde diferentes partes, es recomendable contar con sistemas de conexión remota seguras.
Lamentablemente, este es otro error común: no hacer copias de seguridad ni tener un adecuado respaldo online. Esto es una práctica que debe implementarse desde el equipo de IT, de forma que se realicen copias de seguridad de todos los archivos relevantes para el trabajo diario. De esta forma, es posible evitar la pérdida total de los datos en caso de incidentes informáticos.
Para que te hagas una idea de la importancia de la ciberseguridad, nos hacemos eco de una investigación de Symantec. El estudio nos proporciona datos importantes acerca de las amenazas de seguridad en la web. Por ejemplo, se calcula que un 54,6% de los correos electrónicos recibidos por los usuarios son considerados como spam. Además, cada usuario recibe en promedio, una media de dieciséis emails maliciosos al mes.
Por otra parte, es imprescindible conocer algunas de las amenazas más habituales que plantean complicados retos a la ciberseguridad en la web:
Por si fuera poco, tus datos y redes podrían estar expuestos a virus. Se trata de programas maliciosos que se encargan de infectar ordenadores y dispositivos sin advertencia previa. Son capaces de hacer muchas cosas pero, en general, consiguen el acceso a nuestros archivos para modificarlos o borrarlos y a su vez pueden propagarse rápidamente en todos los equipos de la empresa, causando una pérdida importante de datos.
Algunos de los virus más habituales en la actualidad, podemos encontrar el malware. Más conocido como programas maliciosos. Estos programas acceden a los dispositivos de las víctimas mediante descargas realizadas de forma engañosa. Una vez instalados, rastrean la actividad en línea del usuario, roban información confidencial o propagan spam vía correo electrónico.
También encontramos el ransomware, un malware que bloquea tus equipos e impide el acceso a tus documentos. Básicamente cifra todos tus archivos usando una clave secreta que solo sus creadores conocen. Entonces, mediante el pago de un rescate, el ciberatacante promete suministrarte dicha clave. Un ejemplo de ransomware es el tristemente célebre WannaCry. Como si no fuera suficiente, no hay garantía de que los hackers vayan a desbloquear tus archivos una vez se haya realizado el pago.
Como mencionamos al principio de este post, no es tan complicado implementar medidas y herramientas de ciberseguridad en la PYMEs. En principio, debes tener muy en cuenta que tus dispositivos se encuentran conectados a Internet y a una red local. Esta circunstancia les hace vulnerables a gran tipo de ataques. Para empezar, es preciso instruir a tus colaboradores para que tengan en cuenta una serie de recomendaciones importantes y garantizar así una protección adecuada de los datos:
Debes analizar cuidadosamente todos los procesos mediante los que tú y tu personal recopilan, almacenan y gestionan datos. En esta misma línea, debes contemplar todos los puntos susceptibles por los que podrían filtrar los datos o hasta ser robados. Aparte de lo anterior, analiza las consecuencias que tendría una brecha en la ciberseguridad para tus empleados, tus clientes y la estabilidad de tu empresa.
Este es uno de los pasos más sencillos. Solo, necesitamos mantener nuestras soluciones informáticas de antivirus siempre actualizadas a la última versión, para evitar que se vuelvan vulnerables a cualquier ataque. Los hackers pueden encontrar bugs en estos programas para aprovechar lagunas o fallos de seguridad para acceder al sistema. Por eso, si el sistema es gestionado por un administrador de sistemas, debes asegurarte que el proveedor esté al tanto de las actualizaciones de las aplicaciones. O si tú mismo gestionas los equipos, asegúrate que estén siempre actualizados.
Los cortafuegos son sistemas que evitan un gran número de amenazas procedentes de internet. Para ello, bloquean los accesos no autorizados a la red local de la empresa y suponen una primera capa de seguridad corporativa. Los cortafuegos de aplicaciones se centran en la ciberseguridad para las aplicaciones que dan servicio a clientes y empresas desde la nube.
A través de una red privada virtual (Virtual Private Network) estableces una red segura entre diferentes ubicaciones, por ejemplo entre sucursales. De esta forma, en lugar de conectarse cada una de ellas a internet por separado, todas lo hacen a través de un único punto de acceso, lo que facilitar gestionar los protocolos de seguridad de forma centralizada.
Por último, es vital implementar protocolos de ciberseguridad de estricto cumplimiento por parte de los integrantes de la empresa, como parte de la data governance. Entre muchas otras medidas, es crucial:
Para finalizar, debes formar adecuadamente a la plantilla sobre amenazas cibernéticas y procedimientos para proteger los datos, equipos y sistemas de tu empresa.
En la actualidad, la digitalización se ha convertido en una pieza fundamental para el crecimiento…
En un entorno empresarial cada vez más dinámico y competitivo, la capacidad de adaptación y…
¿Qué son los lenguajes de scripting? Si te has hecho esa pregunta, en esta guía…
En la era digital actual, WordPress se ha consolidado como una opción predilecta para la…
¿Es Moodle la plataforma de aprendizaje, también conocida como plataforma e-learning, que necesita tu empresa?…
Si quieres saberlo todo acerca de Python, tienes que quedarte hasta el final. En los…