Seguridad Informática para Empresas – Servicios de Ciberseguridad

¿Cómo puede proteger su PYME ante los ciberataques?

Katherine Alejandra Saldarriaga Chango // 23 de octubre de 2018

PYME R3 CyberSecurity

Según las estadísticas de los informes del INE, el tejido empresarial está constituido por el 99,9% de PYMEs. Estas integran a las pequeñas y medianas empresas con un número de empleados inferior a 250. Sin embargo, ¿somos conscientes de las amenazas al que están expuestas nuestras PYME, si no tomamos las medidas de ciberseguridad correspondientes?

Por otro lado, el año pasado, según datos del Observatorio Español de Delitos Informáticos (OEDI), en España se dieron 81.307 ciberdelitos. Siendo Andalucía, Madrid y Comunitat Valenciana los principales objetivos.  Esta estadística de ciberdelitos no ha dejado de aumentar año tras año.

Asimismo, estudio en UK, ha demostrado que actualmente las PYMEs son más propensas de ser el objetivo principal de los ciberatacantes. Esto se debe a que manejan datos de carácter personal y confidencial; además, de su gran dependencia de los sistemas informáticos (nube, correo, etc). Es por ello, que es esencial tener un plan de protección contra los ataques informáticos.

Por eso, en este artículo vamos a hablar sobre algunos consejos que ayudarán a tu empresa a estar protegida y/o minimizar el impacto de posibles ciberataques.

¿Cómo puedo prevenir los ciberataques?

Protección Antivirus – Anti Malware

Es una recomendación obvia, pero es importante señalarla. El 80% de las víctimas de ataques cibernéticos, no tenían ningún tipo de protección. No se trata sólo de instalar un antivirus cualquiera, es mejor contratar un paquete de seguridad completo que proteja al equipo y las redes malintencionadas y que esté al día de las actualizaciones.

Cifrar los datos importantes y sensibles.

Cuentas bancarias e información de nuestros clientes y/o empleados deben estar cifrados, ya que es precisamente lo que buscan los ciberdelincuentes. Se recomienda las herramientas de cifrado de disco, que son para la mayoría de los sistemas operativos.

Cambiar contraseñas con regularidad.

Las contraseñas son la primera puerta de entrada de los ciberdelincuentes. Si posees una contraseña poco segura podríamos decir que le estás ofreciendo las llaves de la empresa a los ciberdelincuentes. Cada nombre y usuario es un punto de acceso para el ciberdelincuente y tomar control de la red. La recomendación es cambiar periódicamente las contraseñas, para minimizar la puerta de acceso.

PYME R3 CyberSecurity

Control de dispositivos extraíbles

Es importante que se utilicen dispositivos (UBS, CD, DVDS, Tarjetas SD), cualquier tipo de memoria que sea proporcionado por un administrador de Sistemas. Para tener un orden, saber quién los usa, dónde están, y qué contienen. Estos dispositivos deben ser de uso exclusivo para la empresa.

Dispositivos R3CyberSecurity

 Sensibilizar a los empleados.

 Educar y concienciar a nuestro equipo es algo que no se nos puede escapar. Es   imprescindible que estos conozcan y apliquen la política de seguridad que la empresa   va a utilizar. Para ello, la empresa puede incluir una política de cláusula en los   contratos como poner en marcha políticas de uso y acceso a la información para     identificar aquella que no puede salir y evitar fugas. Por último, de forma periódica     recordar al equipo estas buenas prácticas de seguridad.

 

 Red Protegida

 La mayoría de los ataques se producen a través de las redes Wi-Fi. La Red de la   empresa debe estar protegida, tanto para ataques externos como internos,   comprobando si el proveedor de internet incluye un cortafuego que controle las   conexiones de red de acceso al internet. Ante esto, configurarlo adecuadamente; no   nombrar nuestra red con el nombre comercial de la empresa, evitar el uso de   cifrados WEP y mejor si filtramos las IP o MAC de los dispositivos que pueden   conectarse.

¿Qué debo hacer si sufro un ataque en mi PYME?

1. Poner en marcha el plan de prevención

Lo primero que se debe hacer es aplicar el protocolo de actuación. Si se ha establecido con anterioridad un protocolo con medidas de seguridad preventivas, ejecutarlo sería la opción más lógica. De esta manera podrás minimizar los daños a tu empresa.

 2. Contactar con las autoridades pertinentes

 Si has sido víctima de un ataque informático, contacta con ellos. Estás están     compuestas por equipos de expertos que pueden ayudarte y aconsejarte de cómo     reaccionar.

3. Contactar con una empresa especializada

Las empresas dedicadas a la ciberseguridad saben como actuar en este tipo de situaciones. Ofrecen servicios como el análisis forense que permiten saber cual es el origen del ataque. También pueden aconsejar medidas que se deben poner en marcha para minimizar el daño.

 4. Informa del incidente

 Según el RGPD de la Unión Europea las organizaciones que gestionen datos de   carácter personal deben notificar el ataque en un plazo de 72 horas. Esto puede     evitar que se creen perfiles falsos con los datos de los colaboradores y se produzcan   delitos con dichos datos.

Katherine Alejandra Saldarriaga Chango | Marketing Digital Assistant en R3 CyberSecurity

Comparte el post con tus amigos

CON LA CONFIANZA DE

logos2

ÚNETE AL EQUIPO

Conoce todas las oportunidades profesionales que te permitirán alcanzar tus metas personales.

R3 Ciberseguridad

© R3 CyberSecurity