Ciberseguridad: 6 claves para proteger tu PYME


Ya hemos venido hablando en anteriores capítulos de #ElBlogDeIndea de las consecuencias legales, de reputación y, obviamente, económicas, que pueden conllevar para nuestra empresa un ciber-ataque.

Si nos dejásemos llevar por los casos que acaban teniendo impacto en los medios de comunicación no tendríamos de qué preocuparnos. Los medios buscan relevancia. Necesitan vender su inventario publicitario y cuanta más repercusión tengan sus publicaciones mayores serán sus ingresos. Hasta aquí nada nuevo. Dichos medios tienden a publicar los casos en los que están involucrados grandes emporios empresariales. Lo que no suelen comentar es que la inmensa mayoría de ciberataques los reciben pequeñas y medianas empresas, que invierten menos en protección y, por ende, resultan “blancos” más fáciles.

Si queremos dejar de ser una presa idónea para estos ciber-delincuentes, podemos tomar unas medidas sencillas de prevención:

  1. Utilizar mecanismos de control de acceso a los sistemas y recursos. Estableciendo grupos y perfiles de usuarios personalizados, siguiendo el principio de mínimo privilegio, que permita acceder a cada usuario solamente a la información que necesite. Estos mecanismos deben revisarse periódicamente para actualizar estos permisos y eliminar los perfiles de los usuarios que ya no pertenezcan a la empresa.
  2. Realizar copias de seguridad periódicas de la información relevante de la empresa, almacenarla en un lugar distinto de donde están los datos y comprobar que están en buenas condiciones y se pueden recuperar dado el caso
  3. Instalar un firewall en la red de la empresa para protegerla del exterior. De esta manera se puede separar y proteger la red de trabajo del exterior, en caso de que tengamos que compartir recursos internos con el exterior para el acceso de clientes o proovedores. También debemos proteger la red de invitados, si la tuviéramos, separando la wifi pública de la de trabajo.
  4. Mantener todas las aplicaciones y sistemas utilizados en la empresa, actualizados a sus últimas versiones y con todos los parches de seguridad instalados. Para ello, podemos configurar la opción de actualización automática, y programarla para que se realice en un horario que no interfiera con el trabajo de la empresa.
  5. Instalar y tener permanentemente actualizado el software anti-malware para detectar y eliminar posibles infecciones, tanto de la información existente como en la que podamos recibir a través del correo electrónico, sistemas de almacenamiento externo, o las que podamos descargar de páginas web. Debemos también configurar análisis periódicos en busca de posibles amenazas.
  6. Concienciar a nuestros empleados, a todo nuestro equipo humano de la importancia de tomar ciertas medidas de seguridad en el entorno laboral.

Con estos 6 puntos reforzarás y mucho la ciberseguridad de tu PYME y te evitarás posibles quebraderos de cabeza en este sentido a corto, medio y largo plazo.