Ciberseguridad para PyMEs

Ciberseguridad para PyMEs
18 Oct
2018

Las pequeñas y medianas empresas son la artería fundamental para la generación de empleo en cualquier sociedad. Según datos del Ministerio de Producción existen más de 800 mil pymes en Argentina, las cuales generan gran cantidad de mano de obra en el país y aumentan la expectativas de cualquier persona con ganas de progreso.

Para aumentar esa esperanza de vida y llevar a la nueva empresa al éxito, los emprendedores deben considerar que se enfrentarán a factores internos y externos, entre ellos, la ciberseguridad. Las PyMEs tradicionalmente han desatendido esta sensible área.


Históricamente, la actividad cibercriminal se ha centrado en los consumidores y las grandes empresas como los objetivos más lucrativos. Sin embargo, los hackers siempre buscan objetivos fáciles y las pequeñas y medianas empresas pueden ser víctimas, ya que normalmente carecen de los recursos y habilidades necesarias para implementar programas y políticas de seguridad cibernética eficaces.


Con el aumento del número de ataques, es hora de que las PyMEs realicen controles de seguridad más frecuentes y verifiquen proactivamente que ellos y sus colaboradores estén siguiendo las mejores prácticas de seguridad.


Es hora de 'verificar y cambiar'


Recomendamos verificar las brechas de seguridad


Los emprendedores deben verificar regularmente cuatro áreas de su negocio para asegurarse de que no se ha pasado por alto ningún riesgo de seguridad.

1. El primero es el router de la oficina. Esta es la puerta de entrada a todos los dispositivos conectados en su negocio y podría comprometerlos si la contraseña no es segura.


2. En segundo lugar, es importante aplicar actualizaciones de software de manera oportuna ya que generalmente contienen actualizaciones de seguridad. Debe asegurarse que todos los dispositivos conectados a la red del negocio se actualicen cuando se emiten los parches de software. Esto incluye computadoras, dispositivos móviles, cámaras web y equipos de oficina conectados, como impresoras o sistemas POS. Muchos dispositivos pueden ejecutar actualizaciones durante la noche, por lo que no hay excusa para que se pospongan las actualizaciones hasta un momento más conveniente.


3. En tercer lugar, compruebe que tiene una solución antivirus actualizada instalada en su red. Esto detectará y bloqueará el malware, como el ransomware, antes de que cause algún daño. También detectará y eliminará amenazas a través de escaneos regulares que el software antivirus realiza para ayudar a proteger su negocio.


4. Finalmente, es importante que las contraseñas sean difíciles de descifrar. Aliente a sus colaboradores a elegir una frase o serie de palabras memorables y a que agreguen caracteres especiales para crear contraseñas tanto únicas como complejas que incluyan números, caracteres y símbolos. Se deben evitar combinaciones simples como usar su nombre, "contraseña" o "1234". También se debe animar a los empleados a no utilizar sus información personal para crear contraseñas y de esa manera, evitar la introducción de riesgos.


Haga cambios importantes

1. Cambiar las contraseñas regularmente. Una vez que una PyME ha llevado a cabo la evaluación anterior, también deberá crear un protocolo para cambiar contraseñas, cada dos o tres meses, de todos los dispositivos y cuentas de sus colaboradores. Muchas personas no se dan cuenta de que cambiar sus contraseñas regularmente podría ayudar a prevenir los problemas de seguridad más comunes, como el fraude cibernético y el robo de datos en línea.


2. Implementar la autenticación en dos pasos. Si aún no lo tienen, las PyMEs también deberían cambiar el proceso de inicio de sesión seguro dentro de sus negocios. La autenticación en dos pasos agrega seguridad adicional para iniciar sesión en la red y sitios web de la compañía, como Google Drive. Los colaboradores pueden usar su teléfono móvil como un segundo nivel de seguridad para recibir un código que tienen que ingresar para verificar sus credenciales de inicio de sesión. Este paso adicional hace que sea muy difícil para alguien acceder a su red.


3. Finalmente, establecer prácticas de seguridad que sigan todos los colaboradores es vital. Las empresas deben implementar programas de capacitación para educar a los colaboradores sobre las amenazas de ciberseguridad más comunes. Invertir en programas de entrenamiento anti-ransomware y anti-phishing puede ser una manera directa de ayudarlos a reconocer correos electrónicos sospechosos y extensiones ocultas que ayudarán a reducir el riesgo de abrir un archivo infectado con ransomware. También debe asegurarse de que está revisando y actualizando la política de seguridad cibernética al menos un par de veces al año con sus colaboradores.


La información confidencial del negocio es un activo valioso que se debe cuidar, ya que si cae en manos malintencionadas puede producir daños importantes a la organización. Los emprendedores deben tener en cuenta que los ataques cibernéticos son cada vez más comunes y cualquier empresa puede ser víctima. Por ello es más importante que nunca que tomen en cuenta todos estos pasos de control de seguridad y con ello evitarán convertirse en otra estadística de ciberataque. La mejor herramienta es la prevención.

Por: Arne Uppheim, Director de Gestión de Productos de Seguridad para Pymes de Avast Business

Deja un comentario