Decálogo para proteger tu Pyme contra la Ciberdelincuencia

Isabel_Telefonica Empresas
Antiguo Moderador
1.135 Visitas

El uso del ordenador y de la telefonía móvil con conexión a Internet es generalizado entre las pymes, lo que implica su exposición a la ciberdelincuencia.  Se estima que el 70% de los objetivos de los ciberataques son Pymes.

 

A estas alturas resulta difícil creer que haya pymes que no adopten ninguna medida preventiva relacionada con la ciberseguridad y la protección de la información, mayor activo de cualquier empresa. 

 

ciberseguridad.PNG

 

 

Para hacer frente a ciberataques encaminados a un sabotaje para obtener información confidencial, recomendamos que las pymes adopten una serie de medidas:  

 

1. Sé consciente de la existencia de organizaciones criminales y hackers organizados por la competencia. Determinar la atribución de un ataque resulta muy complicado y más aún probar la identidad de los atacantes por lo que los piratas o hackers son cada vez más osados.

 

2. Diagnóstica el nivel de seguridad, de los procesos y de la información de la Pyme. Es necesario tener una foto actualizada de nuestro grado de protección contra las amenzas, para poder poner en marcha las medidas necesarias para garantizar la seguridad, tanto de tus procesos como de tu información.

 

Te proponemos que utilices la herramienta, basada en un análisis de riesgo de  INCIBE (Instituto Nacional de Ciberseguridad), que el Instituto pone a vuestra disposición de manera gratuita. En solo cinco minutos, podrás evaluar la madurez de tu empresa en cuanto a ciberseguridad se refiere, determinando a qué riesgos está expuesta y cuáles podrían ser las consecuencias de ser víctimas de un incidente. 

 

3.  Prioriza la seguridad del software. No adquieras ningún dispositivo conectado a Internet, cuyo fabricante no haya priorizado la seguridad del software sobre todos los demás aspectos. Los dispositivos vulnerables no solo podrán ser utilizados para ataques, sino que estará en juego  nuestra privacidad y la de nuestros clientes.

 

4.  Acorta el tiempo de reacción para aplicar parches a los sistemas. Un ataque de día cero se perpetra contra una aplicación o sistema, mediante la ejecución de código malicioso gracias al conocimiento de vulnerabilidades desconocidas por la organización que lo sufre.  Estos ataques tendrán un gran impacto si las empresas no cuentan con una ventana de revisión suficiente para parchear sus sistemas.

 

5.  Establece un Plan de Contingencia, es decir un conjunto de protocolos alternativos a las operaciones habituales de tu organización, que permita dar continuidad al negocio, cuando algún incidente provoque la caída de una o varias de alguna de sus funciones.

 

6. Asegura los datos y la privacidad de tu negocio con un Antivirus multidispositivo y guarda copias de seguridad en la nubeSi accedes a información confidencial desde un ordenador sin un antivirus multidispositivo pones en riesgo tu empresa ya que hay  softwares maliciosos que podrían acceder y espiar los movimientos de tu pyme.

 

7. Protege todos tus dispositivos y aplicaciones con contraseñas difíciles de adivinar. En contra de lo que antes se pensaba, los expertos recomiendan no cambiar de contraseña con frecuencia. Es preferible elegir contraseñas robustas que combinen letras mayúsculas, minúsculas, cifras y caracteres especiales desde el principio.

 

También es muy recomendable emplear diferentes contraseñas para cada página web, aplicación y dispositivo. 

 

8. Nunca confíes en correos electrónicos y enlaces sospechosos. Bórralos. Las listas de e-mails de los clientes y empleados de las empresas son uno de los objetivos preferidos de los ciberdelincuentes, ya que con ellos pueden crear y enviar e-mails falsos desde cuentas de personas reales.

 

9. Nunca  conectes dispositivos no autorizados a los equipos y sistemas de tu pyme.  Algunos dispositivos (móviles, tablets, USBs),  podrían tener un código que esté a la espera de que se conecten a un ordenador o sistema de la empresa para activar un virus e infectar el sistema. 

 

10. No instales programas no autorizados en el ordenador de trabajo. Las aplicaciones maliciosas vienen disfrazadas en forma de herramientas o programas de juegos para acceder a la información  o infectar el sistema con un virus.

 

 

 

Movistar Empresas tiene una propuesta diferencial en materia de ciberseguridad  gracias a los  servicios punteros de ElevenPaths, Unidad de Negocio de ciberseguridad del Grupo Telefónica, ofreciendo  seguridad integral extremo a extremo  para proteger  las infraestructuras, aplicaciones e información de tu negocio. 

 

Hasta pronto!

Isabel