Ciberseguridad para empresas pequeñas

Avatar

La diversificación en los métodos de pago, el crecimiento imparable de las redes sociales, la interconexión entre el mercado y la banca para facilitar un mundo más conectado a los usuarios, han ido empujando a que cada día, desde la empresa más tradicional hasta la corporación más grande necesiten, o se vean obligadas a asentar su presencia en la web para alcanzar o incrementar el éxito.

clientes

Así como día a día crece la necesidad de tener presencia en la red y generar dividendos, existe la alta posibilidad de que la empresa se encuentre bajo la mira de ciberdelincuentes o de que simplemente pueda estar incurriendo en algún fallo de seguridad, con lo que es de vital importancia tener muy en cuenta todo lo que engloba la ciberseguridad.
Hoy en día cualquier empresa que tenga la necesidad de crear una base de datos de clientes, llevar un registro sistematizado de su actividad interna y no menos importante el uso de métodos de pagos digitales debe tener presente que puede estar frente a hipotéticos ataques de la ciberdelincuencia.

“Esto no me pasara a mí!” … “solo tenemos 200 clientes!” …

Recomendaciones de seguridad para empresas pequeñas

No cuidar la información que almacena la compañía puede poner en peligro desde su reputación hasta su continuidad. A pesar de ello, la mayoría de las pequeñas empresas se escudan precisamente en su tamaño para no valorar ni interesarse por este problema tan real. En ningún momento se les pasa por la cabeza no echar el cerrojo a la puerta de su tienda física, pero, en cambio, la mantienen abierta a los ciberdelincuentes a cualquier hora.
Por esta razón, desarrollar una estrategia de protección de la información es clave, recordando siempre que debe estar acorde a su actividad y que no parezca que la seguridad atenta contra sus posibles planes de crecimiento.
Existen recomendaciones tan básicas que pueden comenzar a implementarse desde este mismo momento y que nos pueden ayudar con el manejo de información sensible que puede estar en nuestras manos:

  Controles de seguridad en el Ciclo de Integración, Entrega y Despliegue continuo

Generar cultura y conocimiento en materia de seguridad informática

Es importante que se involucre a todo el personal en cuanto al tratamiento de los datos que se recogen durante la actividad. Mas que nada, es fomentar la implementación de buenas prácticas:
• No navegar por sitios de dudosa reputación.
• Implementar mecanismos de autenticación de doble factor.
• Fomentar el uso de contraseñas robustas.
• No compartir datos bancarios.

Mantener especial atención al software

La utilización de programas o aplicaciones gratuitos o de dudosa reputación; el uso de versiones de sistemas operativos fuera de soporte o desactualizados pueden dejar abierta la entrada de virus o cualquier agente externo, poniendo en riesgo la información almacenada.

error

Mantener el software actualizado e instalar los parches de seguridad que ofrezca el fabricante en periodos razonables ayuda en la protección ante cualquier vulnerabilidad. Estas actualizaciones suelen tener complementos de seguridad, muy útiles para aumentar la barrera en contra de los Ciberdelincuentes.

Siempre desconfiar de enlaces sospechosos y correos electrónicos desconocidos

El objetivo principal de un ciberdelincuente siempre será el de intentar obtener tu lista de correos electrónicos, teniendo en cuenta que estas listas son muy valoradas en el mercado negro de la información. Es importante tratar con sumo cuidado la información personal de los clientes: dirección, números de teléfonos y usuarios, contraseñas y sobre todo los datos de tarjetas de pago que por alguna justificación tengan que ser almacenados (GDPR / LOPD-GDD).

Establecer una política para el uso de dispositivos de trabajo

Para no comprometer los datos, se debe intentar proteger el entorno en contra de algún foco de infección que pueda estar alojados en páginas de ocio o servicios gratuitos.
El mismo cuidado hay que tener en el uso de las redes sociales. Separar los perfiles personales de los profesionales es la primera medida que debe tomar el encargado de las comunicaciones. Todo sea por tratar de evitar el robo de cuentas. Esto puede provocar que sea usada para enviar enlaces maliciosos y así crear una infección en cadena.

  Sistemas IDS, IPS, HIDS, NIPS, SIEM ¿Qué son?

Prestar atención al uso de los dispositivos móviles

A pesar de creer que estos equipos pueden estar libres de malware, la falta de protección hace el camino muy fácil a los delincuentes. Móviles, tabletas y ordenadores portátiles tienen que contar con medidas de seguridad adicionales, ya que, hoy en día, son una herramienta de trabajo más. No sólo basta con poner una contraseña fuerte, es necesario que estos dispositivos cuenten con algún mecanismo de bloqueo remoto en caso de pérdida o robo.

Precisamente, si esto ocurre, es necesario tener apuntado el número de identificación IMEI, que permite a la operadora y a los cuerpos de seguridad su localización y bloqueo inmediato.

Como conclusión, podríamos decir que contar con un buen programa de seguridad garantiza la tranquilidad y la continuidad de una empresa por muy pequeña que sea, añadir medidas de protección cibernética siempre requerirá hacer inversiones, pero son gastos necesarios con los que se debería contar si se quiere garantizar la tranquilidad de los usuarios, del propietario y el cumplimiento de la legislación.
Siempre será aconsejable contar con un security partner quien te puede ayudar a evaluar la criticidad de datos valiosos que posees (no solo la cantidad es importante), plantear una estrategia a medio plazo acorde con los planes de expansión de la organización, y para que pueda crecer siendo capaz de adaptarse a cada paso nuevo que se plantee.
Ponte en contacto con A2SECURE y sepa qué podemos hacer por tu empresa.

__________
Autor: Marco Ramírez

Leave a Comment

seguridad-informticaseguridad-global