Ya hemos venido hablando en anteriores capítulos de #ElBlogDeIndea de las consecuencias legales, de reputación y, obviamente, económicas, que pueden conllevar para nuestra empresa un ciber-ataque.

Si nos dejásemos llevar por los casos que acaban teniendo impacto en los medios de comunicación no tendríamos de qué preocuparnos. Los medios buscan relevancia. Necesitan vender su inventario publicitario y cuanta más repercusión tengan sus publicaciones mayores serán sus ingresos. Hasta aquí nada nuevo. Dichos medios tienden a publicar los casos en los que están involucrados grandes emporios empresariales. Lo que no suelen comentar es que la inmensa mayoría de ciberataques los reciben pequeñas y medianas empresas, que invierten menos en protección y, por ende, resultan «blancos» más fáciles.

Si queremos dejar de ser una presa idónea para estos ciber-delincuentes, podemos tomar unas medidas sencillas de prevención:

  1. Utilizar mecanismos de control de acceso a los sistemas y recursos. Estableciendo grupos y perfiles de usuarios personalizados, siguiendo el principio de mínimo privilegio, que permita acceder a cada usuario solamente a la información que necesite. Estos mecanismos deben revisarse periódicamente para actualizar estos permisos y eliminar los perfiles de los usuarios que ya no pertenezcan a la empresa.
  2. Realizar copias de seguridad periódicas de la información relevante de la empresa, almacenarla en un lugar distinto de donde están los datos y comprobar que están en buenas condiciones y se pueden recuperar dado el caso
  3. Instalar un firewall en la red de la empresa para protegerla del exterior. De esta manera se puede separar y proteger la red de trabajo del exterior, en caso de que tengamos que compartir recursos internos con el exterior para el acceso de clientes o proovedores. También debemos proteger la red de invitados, si la tuviéramos, separando la wifi pública de la de trabajo.
  4. Mantener todas las aplicaciones y sistemas utilizados en la empresa, actualizados a sus últimas versiones y con todos los parches de seguridad instalados. Para ello, podemos configurar la opción de actualización automática, y programarla para que se realice en un horario que no interfiera con el trabajo de la empresa.
  5. Instalar y tener permanentemente actualizado el software anti-malware para detectar y eliminar posibles infecciones, tanto de la información existente como en la que podamos recibir a través del correo electrónico, sistemas de almacenamiento externo, o las que podamos descargar de páginas web. Debemos también configurar análisis periódicos en busca de posibles amenazas.
  6. Concienciar a nuestros empleados, a todo nuestro equipo humano de la importancia de tomar ciertas medidas de seguridad en el entorno laboral.

Con estos 6 puntos reforzarás y mucho la ciberseguridad de tu PYME y te evitarás posibles quebraderos de cabeza en este sentido a corto, medio y largo plazo.

Published On: diciembre 30th, 2016 / Categories: Ciberseguridad, Empresas / Tags: , , , , /

Subscribe To Receive The Latest News

Curabitur ac leo nunc. Vestibulum et mauris vel ante finibus maximus.

Thank you for your message. It has been sent.
There was an error trying to send your message. Please try again later.

Add notice about your Privacy Policy here.