fbpx
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona

Ciberseguridad en Pyme y claves para no perder datos.

Home > Actualidad > Ciberseguridad en Pyme y claves para no perder datos.
Ciberseguridad en Pyme y claves para no perder datos.
Comparte:

Ciberseguridad en Pyme y claves para no perder datos.

La ciberseguridad de la pequeña y mediana empresa (Pyme), algunas veces se descuida por pensar que nadie estará pendiente de robar sus datos. Ciberseguridad en Pyme y claves para no perder datos, es un buen tema para recapacitar y poner en práctica. Los usuarios comunes son mucho más pequeños, y son atacados constantemente por los ciberdelincuentes. La pyme, que mantiene o mantendrá cuando prosperen un poco más, relación con las empresas grandes, deberán ocuparse responsablemente de la ciberseguridad.

Pyme y como cuidar sus datos:

La pyme debe pensar que, si sigue creciendo, cada día podrá almacenar mayor volumen de información, no solo de la empresa, sino de terceros (sus clientes).  La pyme y como cuidar sus datos, será una de las prioridades en su avance hacia una empresa grande. Si su crecimiento involucra a empresas más grandes, habrá conexiones entre ellas y pondría convertirse en un puente, sin querer, para que los hackers accedan a la información valiosa de la gran empresa.

En la fuente “Noticias EAE”, se publica sobre los pasos que debería seguir una pyme para cuidar la seguridad de sus negocios, no perder datos y no tener que hacer la recuperación de datos. Estas claves, en forma de decálogo, se extracta del Government Comunications Headquaters de Inglaterra y Business Innovation & Skills, y se resume a continuación:

La gestión de los riesgos:

La dirección de competencias debe abarcar la gestión de riesgo, e invertir en ella. “Conviene elaborar una Política de Seguridad que determine qué riesgos se está dispuesto a aceptar y asegurarse de que los colaboradores comprenden la importancia de sus responsabilidades”.

Software actualizado:

Se debe tener un buen antivirus actualizado, y activar la opción de “actualización automática” en software actualizado de seguridad de los equipos. Además, hacer cada año, un inventario de hardware, software, debilidades, y análisis de vulnerabilidades del sistema.

Red protegida contra la pérdida de datos:

Se debe tener una red protegida contra la pérdida de datos, tanto externa como interna, verificar contrafuegos de internet configurándolo y actualizándolo. Para cualquier duda con la red, lo mejor es consultar a expertos de ciberseguridad antes de que sea demasiado tarde.

La importancia del malware:

Además de instalar el antivirus contra malware, se debe tener un paquete de ciberseguridad que proteja al equipo y las redes de software malintencionados (spyware, adware y otros). La importancia del malware en la pérdida de datos, requiere de actualizaciones y escaneos diarios.

Privilegios del usuario:

Establecer privilegios del usuario, con nombres y contraseñas y con un administrador “que será el que indicará en qué carpetas podrán trabajar los empleados para desarrollar sus labores, obviando el resto del sistema”. Los datos sensibles deben estar separados y vigilados.

Control de dispositivos extraíbles:

Usar únicamente dispositivos y memorias suministradas por el administrador (CD, DVD, USB, tarjetas SD, memorias flash), y preferiblemente escanearlas antes. Se debe tener un control de dispositivos extraíbles, y conocer quien los usa, donde están, y que contienen.

Monitorización de redes y servicios:

Las herramientas de monitorización de redes y servicios, permiten mediante análisis de protocolo, ayudar a detectar fallos de hardware, y vulnerabilidades en la red de una pyme. Adicionalmente cuando se piensa crecer con el almacenamiento, se debe pensar en el protocolo de internet (IP), para el envío y recepción de información. Este protocolo, en una red que reúne paquetes conmutados, puede seleccionar los datos a transmitir, en forma conjunta con la información de control y gestión, de la ruta hasta el lugar de destino. El análisis de paquete permite la posibilidad de evaluar el tráfico de red, paquete a paquete. El análisis de tráfico, recaba la información completa sobre el tráfico.

Además, con un análisis de tráfico, junto con la administración de redes, base de la monitorización, promueve vías para obtener datos que permiten inferir información sobre el estado general de la plataforma de la pyme. Se logra así, resolver problemas de rendimiento de una aplicación, identificar errores de configuración, deterioro de rendimiento de servidores, problemas de latencia en componentes de la red. En el caso extremo de pérdida de datos, estas monitorizaciones permiten detectar rápidamente huecos de entradas de malware, estado del proceso, vulnerabilidades y diseñar la protección adecuada.

Sensibilidad a los usuarios:

Una Pyme con deseos de progresar debe adoptar las cosas buenas de las empresas grandes. Una de ellas es la sensibilidad a los usuarios, que no es otra cosa que trabajar en equipo por la seguridad de su empresa. La dirección por competencias debe establecer que los empleados conozcan las buenas prácticas de la política de seguridad de que la pyme se ha dotado.  El empleado, por su parte, debe motivarse a aprender de esta tecnología y contribuir en la seguridad de las redes y en la protección de los datos de la empresa.

Que hacer con los dispositivos móviles de los empleados:

Muchos de los ataques se originan en los móviles. Por lo anterior, debemos hacernos la pregunta de qué hacer con los dispositivos móviles de los empleados. Pues bien, Cuando son corporativos, deben tener un antimalware, estar cifrados, y que se puedan rastrear en robos.

El negocio debe seguir pese a accidentes:

En caso de robo o pérdida de datos, el negocio debe seguir pese a accidentes. Se compromete no solo los datos de la pyme, sino que también a cualquier empresa relacionada. Se debe establecer rutinas de contingencia bien claras, y conocidas por todos en caso de accidentes.

Ciberseguridad en Pyme y claves para no perder datos.. Imagen de Pete Linforth en Pixabay
Ciberseguridad en Pyme y claves para no perder datos. Imagen de Pete Linforth en Pixabay

Asesoramiento en ciberseguridad y recuperación de datos:

La empresa española OnRetrieval, especialista en asesoramiento en ciberseguridad y recuperación de datos, recomienda también usar canales VPN, en las comunicaciones entre la pyme y las empresas relacionadas. Así se libera de intermediarios que pueden robar su información. Recomienda a la pyme tener mucho cuidado con la responsabilidad de administrar datos de los clientes y terceros, ya que esto podría traer como consecuencia demandas judiciales por descuido de la información.

Igualmente se debe extremar la ciberseguridad de la pyme, y asesorarse al respecto, ya que los hackers buscan constantemente a la pyme ligada a una empresa grande de su interés, para infectarla.  Esto lo hacen los hackers, porque para ellos es más fácil entrar en una pyme, con protecciones en diseño, que entrar en una empresa grande con su sistema de alta tecnología de seguridad. Cuidado, porque aquí, no solo pueden venir demandas judiciales, sino también la pérdida de bases de datos crítica y la quiebra de la pyme y de la empresa grande. En estos casos es bueno recordar que la empresa OnRetrieval, es especialista en recuperar datos y en asesoría de informática forense y ciberseguridad. y siempre está disponible en caso de incidentes.

Basado en parte en la fuente Noticias EAE.

https://www.eaeprogramas.es/blog/diez-claves-sobre-ciberseguridad-en-pymes

Deja un comentario

Líderes en el Sector

Archives

Síguenos en Redes Sociales

Testimoniales

Abrir chat
¿Necesitas ayuda?