Ciberseguridad I. Consejos para mantener a las Pymes seguras

A menudo las pequeñas y medianas empresas tienden a pensar que su información no es de interés, por lo que dejan de lado la protección de sus datos. Pero la realidad es otra, ya que la información siempre es importante, además de que puede servir de puente para que hackers accedan a grandes empresas.

El departamento británico encargado de la ciberseguridad y la empresa Bussines Inovation & Skills, han redactado una serie de recomendaciones para las pymes con el fin de cuidar la seguridad de sus negocios. Estas son:

  • La gestión de riesgos es decir la clasificación de las amenazas: invertir en seguridad es minimizar riesgos, por lo que conviene elaborar una política de seguridad que determine qué riesgos se está dispuesto a aceptar y concienciar a los colaboradores de la importancia de sus responsabilidades en esta materia. Las auditorias de seguridad son un recurso que permiten conocer en el momento de su realización, cuál es la situación exacta de los activos de información, en cuanto a protección, control y medidas de seguridad.

  • Software actualizado: es necesario que tanto el firewall como los antivirus esté siempre actualizado. También es recomendable inventariar los activos tecnológicos (hardware y software) y revisar de forma regular las posibles debilidades que pueda tener el sistema, mediante análisis de vulnerabilidades. Esto se debería realizar al menos una vez al año o cada vez que exista un cambio importante tanto en el hardware como en el software de la empresa.
  • Red protegida: y para ello es necesario verificar si el proveedor de internet incluye cortafuegos para controlar las conexiones de red de acceso a internet.
  • La importancia del malware: es conveniente disponer de un paquete de seguridad completo, no sólo instalar un antivirus.
  • Privilegios de usuarios: con el fin de controlar quién entra y dónde se entra en una red de sistemas de una pyme. Para ello es necesario crear nombres de usuarios y contraseñas para los empleados.
  • Control de dispositivos extraíbles: este debe ser llevado a cabo por el administrador de sistemas de la empresa para conocer quién los usa y dónde están, así como realizar su escaneo y evitar el malware.
  • Monitorización de redes y servicios: que permita el análisis de tráfico, uso de IP etc.
  • Sensibilizar a los usuarios: enseñándoles la política de seguridad de la pyme y las buenas prácticas a seguir por los empleados.
  • Los dispositivos móviles de los empleados: tendrán que tener la aprobación de los responsables de seguridad con el fin de que cumplan los requisitos necesarios para ser totalmente seguros.
  • El negocio deberá seguir pese a los incidentes: y para ello es necesario dejar claro qué hacer y qué no hacer en el caso de que suceda, siendo conveniente disponer de un agente externo que pueda ayudar a resolverlo.

En la página del Instituto Nacional de Ciberseguridad (INCIBE) se puede encontrar información y las noticias más actuales sobre la ciberseguridad y cómo poder llevarla a cabo.

https://www.incibe.es/

Kubbos puede ayudarte a gestionar tu negocio tanto si eres autónomo como empresa desde solo 9€ al mes y desde cualquier lugar con una conexión a Internet.

Si quieres conocer todas las ventajas de Kubbosponte en contacto con nosotros

Escribir un comentario

Tu email no será publicado. Los campos marcados con (*) son requeridos




This site uses Akismet to reduce spam. Learn how your comment data is processed.