10 pasos para garantizar la ciberseguridad en su empresa
Tal y como desveló un estudio reciente elaborado por Panda Security en colaboración con Nielsen, el 91% de las pymes españolas afirman ser víctimas de ataques informáticos a diario y aunque no disponemos de datos específicos de otros países, sabemos que en el resto del mundo, las pymes son un objetivo frecuente de ciberdelincuentes.
En el caso específico de España, la mayoría de los ataques están protagonizados por troyanos (33%) y ‘spyware’ (25%) y las principales puertas de entrada que identifican las empresas son las webs poco seguras (39%), las descargas de programas de la Red (23%) y el ‘malware’ recibido por correo electrónico (19%), tendencia que se corresponde con lo identificado por PandaLabs en sus últimos informes sobre el comportamiento del malware.
Ante este panorama, destinar recursos suficientes a seguridad y establecer políticas de seguridad adecuadas es fundamental para cualquier empresa y más aún para la pequeña o mediana compañía, pues las pérdidas que puede originar un robo de información o el colapso temporal de los sistemas informáticos son cuantiosas o inasumibles.
Algunos de los consejos más básicos e imprescindibles en materia de ciberseguridad que toma pyme debería seguir son los siguientes:
Contraseñas seguras
Todas las claves que utilizan los empleados de su empresa deben respetar las clásicas condiciones que debe reunir una contraseña robusta: mezclar mayúsculas y minúsculas, letras, números y símbolos; no tener relación con datos personales que se puedan deducir, etc. Además, es importante que se cambien con frecuencia, al menos una vez cada seis meses.
Proteja su oficina
El acceso físico a los equipos informáticos es la vía más directa para asaltar los sistemas de su empresa, así que evite por todos los medios que sea también la más sencilla. Controle quién entra en las instalaciones mediante tarjetas o algún sistema de identificación biométrica y preste especial atención al personal externo (servicios de limpieza, colaboradores…) y a las visitas, asegurándote de que se identifiquen debidamente. Alarmas y sistema de video-vigilancia también son complementos necesarios de seguridad.
Mantenga el ‘software’ actualizado
Hay una norma fácil de recordar respecto a los programas que se descargan y ejecutan en los equipos de su compañía: si no lo necesitas, no lo instales; si lo necesitas y lo instalas, manténgalo actualizado; si deja de necesitarlo, desinstálelo. Seguir estas indicaciones puede ahorrarle muchos dolores de cabeza.
Que los empleados no descarguen ‘software’ pirata
Como hemos explicado en otras ocasiones, las copias piratas de programas son una puerta de entrada habitual para el ‘malware’. Para evitar que las copias sin licencia se conviertan en una amenaza para los equipos de su empresa, establecer una política adecuada de gestión del ‘software’ es fundamental. Mantener un inventario actualizado, controlar las licencias y educar y concienciar a los trabajadores son los tres pilares de una buena estrategia.
Cuidado con los ‘pinchos’
Debe estar alerta ante cualquier dispositivo externo que se conecte a los equipos de tu empresa, ya sean discos duros extraíbles, tarjetas de memoria o cualquier otra unidad en la que puedan almacenarse datos sensibles. Para evitar problemas, proporcione a sus empleados ‘pendrives’ seguros (los hay que cifran la información y la protegen con contraseña) y define qué información puede transmitirse por esta vía y cuál debe seguir otros cauces. Asimismo, asegúrese de que todos los archivos procedentes de un dispositivo externo son analizados por un antivirus antes de ser copiados o ejecutados en los equipos de la compañía.
Copias de seguridad
Muy especialmente ahora que el ‘ransomware’ se ha convertido en la mayor amenaza para las empresas, las copias de seguridad son la herramienta fundamental y el último recurso para no perder la información valiosa en caso de ciberataque. Es muy recomendable mantener al menos dos ‘backups’: uno almacenado en la nube y otro físico (en un disco duro externo, un ‘pendrive’, etc.)
Invierta en ‘hardware’
Hay multitud de dispositivos baratos y fáciles de utilizar que incrementan la seguridad de sus equipos. Cables de seguridad para los equipos portátiles, memorias U2F, accesorios para cargar el celular de forma segura… Destinar un presupuesto suficiente a adquirir ‘hardware’ de seguridad puede ahorrarle dinero a largo plazo.
Conciencie a sus trabajadores
El eslabón más débil de la cadena de seguridad de su empresa son los trabajadores. Formar y concienciar a su plantilla debe ser una prioridad, pues solo así pueden evitarse los fraudes y vulnerabilidades que comienzan con un engaño vía ‘phising’ o ingeniería social.
Las vulnerabilidades de sus proveedores también son las suyas
Si los empleados son un punto débil, las empresas que proporcionan productos y servicios a su compañía, lo son incluso en mayor medida. Es importante protegerse a nivel legal de las vulnerabilidades que pueda sufrir un proveedor y es conveniente realizar controles con cierta periodicidad, para asegurarse de que todas las empresas con las que se guarda relación respetan las buenas prácticas en materia de seguridad.
Instale y mantenga actualizado un antivirus
Antes de usar cualquier equipo o dispositivo móvil que vaya a conectarse a Internet, lo primero que se debe hacer es instalar un buen antivirus. Si esta medida es importante en los entornos domésticos, en el corporativo se vuelve fundamental. Una solución de seguridad para empresas protege los equipos y los datos de la organización en multitud de circunstancias, incluso cuando los empleados cometen un error o alguna imprudencia.
Sobre Panda Security
Fundada en 1990, Panda Security es la empresa líder a nivel mundial en soluciones de seguridad basadas en la nube. Con sede en España, la compañía cuenta con presencia directa en más de 80 países, productos traducidos a más de 23 idiomas y millones de clientes en todo el mundo. Su misión es simplificar la complejidad creando nuevas y mejores soluciones para salvaguardar la vida digital de sus usuarios. Como parte de su política de Responsabilidad Social Corporativa, Panda Security colabora con el Proyecto Stella para promover la inserción social y laboral de personas con síndrome de Down y otras discapacidades intelectuales. Para más información, visite http://www.pandasecurity.com/.