Seidor
Guía de ciberseguridad en 2022 para PYMES

12 de abril de 2022

Guía de ciberseguridad en 2022 para PYMES

Quizás, si estás leyendo este artículo tengas un cargo destacado en tu compañía, es posible que seas director, gerente, CEO, etc. De todas maneras, si no lo eres, ponte en la situación de que un ciberdelincuente accede al correo corporativo de tu empresa. Desde ese momento, tiene acceso a toda la información sensible y relevante, incluso vamos más allá y logra introducir un virus que la bloquea. Hoy día, la ciberseguridad para PYMES es un tema que está muy de actualidad y muchas compañías han llegado casi a desaparecer por no tomar precauciones.

¿Qué pasaría si debido a un malware la reputación de tu compañía cayera en picado? El robo de datos sensibles de clientes puede ser catastrófico y derivar además en sanciones elevadas por parte de la AEPD. La extorsión y la exigencia de dinero por desbloquear la información o no difundirla es hoy día uno de los delitos más frecuentes. Por ello, debemos conocer cuáles son las principales amenazas que pueden afectarnos y cómo debemos actuar para evitarlas.

¿Qué es la ciberseguridad para PYMES?

Podemos definir este concepto como aquel conjunto de medidas, elementos y equipos que están dedicados a la protección y a la seguridad de los datos. Dispositivos como ordenadores, servidores, móviles, redes y cualquier sistema electrónico debemos tenerlos en cuenta y protegerlos.

Hoy día se estima que más del 70% de los ciberataques que se producen, son contra las PYMES y el coste aproximado que genera es de unos 40 millones de euros. La consecuencia casi inmediata en muchos casos es el cierre de la actividad por no poder afrontar los gastos. Pero no debe cundir el desánimo tampoco, con unas pautas concretas, orientación profesional y paciencia, podemos implementar medidas de seguridad efectivas.

Aspectos fundamentales en la ciberseguridad para PYMES

De manera genérica, vamos a nombrar dos aspectos que debemos tener en cuenta para la protección de cualquier compañía sea el tamaño que sea.

Análisis y localización de vulnerabilidades del entorno

Antes de nada, es necesario analizar y estudiar nuestra situación de partida para ver en qué punto estamos. Es imposible tomar precauciones para proteger algo que realmente no sabemos ni conocemos en detalle. Así pues, hay que preguntarse y definir los siguientes aspectos:

  • Número de ordenadores en mi compañía, cuántos son propios y si hay alguno externo.
  • ¿Disponemos de cámaras de seguridad?
  • ¿Hay sensores de detección de movimiento?
  • ¿Dónde se almacena la información física más importante?

Una vez definido el entorno físico y conocer qué carencias hay, vamos a afrontar la parte tecnológica y todo lo que supone. Para ello, lo primero es definir un responsable que gestione los riesgos de seguridad tecnológica. Deberemos establecer los niveles de riesgo que son asumibles y trazar unas políticas de seguridad adecuadas.

Protección de equipos informáticos, dispositivos mobile e información

Está claro que los dispositivos electrónicos son la puerta a entrada de posibles ataques informáticos y es donde la vulnerabilidad está expuesta. Según el negocio, en mayor o menor medida la tecnología juega un papel imprescindible y ya casi nadie es ajeno a esta cuestión, todos lo necesitamos. Adoptar en nuestro día a día las recomendaciones más básicas, hará que la seguridad aumente y solo con eso, habremos ganado terreno al ciberdelincuente. Como actitudes y herramientas básicas para tener en cuenta destacamos:

  • Tener actualizados y al día todos los equipos y sistemas de seguridad instalados. No estar al día es casi lo mismo que no tenerlos activos, porque las nuevas versiones de virus crecen diariamente.

  • Contar con un ERP sólido y que cuente con elementos de seguridad para evitar filtraciones y accesos no deseados.

  • Debemos contratar antivirus que sean capaces de analizar los correos electrónicos, archivos y demás información que haya entrado en la red.

  • Si es posible utilizar una VPN para acceder a internet, ya que supone una enorme mejora en la ciberseguridad para PYMES.

  • Ofrecer formación a los empleados sobre ciberseguridad. No hay nada mejor que avisar de los peligros y de cómo actuar ante ciertas situaciones. Hay que pensar que en casi todas las situaciones el error humano es la principal causa de todo.

  • Tener contratado un buen seguro de ciberriesgos es una forma de poder estar protegido ante los riesgos. Asegurarse ante la interrupción del negocio o posibles sanciones, puede salvar tu compañía.

Recomendaciones sobre la ciberseguridad para PYMES

Contraseñas y su utilización

El empleo de contraseñas seguras que cumplan con las características adecuadas como alguna mayúscula y minúsculas, números, símbolos. Evitar asociarlas a fechas o datos concretos o no usar patrones básicos ni fácilmente reconocibles. Pero, sobre todo, algo muy para tener en cuenta es cambiarla cada cierto tiempo, una contraseña no debería permanecer más de 3 meses activa para un acceso. De igual manera, no se debe emplear la misma contraseña para diferentes accesos ya que la filtración está garantizada. Os recomendamos utilizar reglas mnemotécnicas para construirlas. Otras opciones son los gestores de contraseñas que se encargan de generar y mantener encriptadas las claves de los distintos lugares de acceso.

Contraseñas y su utilización

Limpieza en su puesto de trabajo

Es esencial mantener tu sitio libre de papeles que puedan contener información sensible. Muchas veces casi sin pensar, tenemos contraseñas en post-its esparcidos por la mesa y casi no reparamos en ello. Mucho cuidado con algo tan simple como esto, pero que puede dar lugar a graves consecuencias.

Limpieza en su puesto de trabajo

Bloqueo y permisos de instalación

Bloquea tu ordenador de trabajo o tus dispositivos móviles cuando no estés frente a ellos, configúralo de manera que al poco tiempo esté inaccesible. De igual manera, ten la seguridad de que no es posible permitir al trabajador la instalación de software sin autorización. Los permisos de administrador deben estar reservados para responsables técnicos y de seguridad.

Bloqueo y permisos de instalación

Conexión de dispositivos de almacenaje externos

Muchos virus vienen en dispositivos ajenos a la propia compañía y en los archivos que hay en ellos. Es una buena política prohibir terminantemente conectar discos duros externos o pendrives de manera incontrolada a los empleados.

Conexión de dispositivos de almacenaje externos

No facilitar información sensible

Es obvio, pero no hay que compartir datos con nadie si no se tiene la seguridad de que quien los recibe es de fiar. Destruye todo aquello que pueda tener datos y que no sea de utilidad. Por supuesto jamás compartas tus credenciales de acceso ni las uses en equipos fuera de la compañía si no es imprescindible.

No facilitar información sensible

Copias de seguridad

Seguir una política de copias de seguridad puede ser decisivo en caso de robo de información o virus que impidan el acceso a esta. Una correcta metodología para hacer dichas copias frecuentes será muy importante. Así pues, lo podremos comprobar nosotros mismos cuando tengamos que recurrir a ellas y ver que hemos salvado la situación al tenerla actualizada.

Copias de seguridad

Como dijimos ya, la instalación de un software de gestión con los sistemas de seguridad implementados es una garantía ante los posibles ciberataques. En SEIDOR One ofrecemos servicio integral de ciberseguridad y el cumplimiento de la normativa. Nuestro departamento comercial, de primera mano te asesorará sobre cuál es la mejor opción para tu negocio, gestiona tu compañía con seguridad.

Quizá te puede interesar

01 de octubre de 2021

SEIDOR crea su propio CSIRT y se sitúa a la vanguardia en materia de ciberseguridad

Creando su propio CSIRT, certificado con membresía plena dentro del FIRST, SEIDOR abarcará todas las áreas de negocio, infraestructura, aplicaciones y servicios con el fin de proteger a sus clientes de posibles ciberataques. Seidor CSIRT, con sus más de 50 expertos, se especializa en dar respuesta a la ciberseguridad de entornos de SAP y Microsoft Corp.

SEIDOR
26 de enero de 2022

¿Cuáles son las características de un ERP?

Conocer las características de un ERP supone conocer las cualidades de una de las tecnologías que está protagonizando la llamada revolución industrial 4.0. En efecto, se trata de una herramienta a todas luces revolucionaria que puede llevar a las compañías y manufacturas más allá. Es por ello que a continuación queremos hablarte de algunas de sus características principales para que puedas entender mejor su importancia.

PYME
SEIDOR
28 de enero de 2022

Guía para elegir el mejor software para tu empresa

La acción de elegir el mejor software para tu empresa es imprescindible porque introduce un antes y un después. Para tomar una buena decisión conviene tener en cuenta determinados aspectos.

PYME
SEIDOR