Las Pequeñas y Medianas Empresas (PyMEs) cumplen un rol especialmente importante en la economía de los países latinoamericanos, pero es frecuente que sus responsables se encuentren con dificultades para implementar medidas de seguridad.
Como la información es uno de sus activos más importantes, para protegerla adecuadamente no alcanza con controles tecnológicos y software. También es necesario realizar una correcta gestión y configuración de los mismos y, además, complementarla con acciones de concientización para educar a los colaboradores que manejan la información.
Sin embargo, por cuestiones de presupuesto, personal o infraestructura, a veces las PyMEs no pueden llevar a cabo planes completos de ciberseguridad, lo que deviene en potenciales incidentes. Pero sobreponerse a una brecha o ataque puede ser muy costoso y perjudicial, por lo que mejor prevenir que curar.
Dar los primeros pasos no es tan difícil como parece. Con esa idea en mente, reunimos en este nuevo video cinco consejos de seguridad para aumentar el nivel de seguridad en una PyME:
Lamentablemente, muchos ejecutivos creen que no tienen que preocuparse por la seguridad porque su empresa es “muy pequeña”. Pero eso no significa que no posea información de valor, que las amenazas de propagación masiva no podrían afectar la disponibilidad de sus recursos o que sus empleados no podrían comprometer la integridad de los datos, por ejemplo. Basta recordar cómo la semana pasada el ransomware WannaCryptor puso en riesgo a empresas de todos los tamaños en todo el mundo.
Claro que los riesgos y los costos de un incidente son proporcionales al tamaño de la empresa, pero justamente por eso siempre es esencial contar con un programa de seguridad, tan completo como las condiciones lo permitan.
Puede que falte la implementación de una normativa o que las auditorías no se hagan tan seguido como deberían, pero hay cinco cosas que de ninguna manera pueden faltar en una compañía porque constituyen la base de la gestión corporativa.
Repasemos a continuación los cinco consejos de seguridad para PyMEs:
#1 Software antimalware
Según el ESET Security Report 2017, el año pasado el 49% de las empresas de Latinoamérica sufrieron una infección con malware. Y además, un 16% describió que dichas infecciones fueron con variantes de ransomware, un código malicioso que cifra la información o bloquea el equipo y luego pide un rescate monetario para que las víctimas puedan volver a acceder a ellos.
Por estos motivos, un software de seguridad robusto es la piedra angular sobre la cual fundar cualquier tipo de plan de seguridad.
Fuente: ESET Security Report 2017
#2 Correo electrónico
El correo electrónico no pasa de moda y sigue siendo una de las vías de comunicación más utilizadas en las empresas. Los cibercriminales no son ajenos a esto, por lo que los mails siguen siendo el vector de ataque más utilizado porque es masivo y económico.
De hecho, muchas de las infecciones con ransomware tienen su génesis en adjuntos maliciosos o en sitios comprometidos que se difunden vía email.
En vez de minimizar la importancia del correo, es necesario contar con medidas de seguridad en los servidores y soluciones antispam. Pero más allá de los controles tecnológicos, lo importante es que todos los integrantes de la empresa sepan que no deben abrir archivos que puedan parecer sospechosos y se hagan ciertas preguntas antes de hacer clic.
#3 Actualizaciones de software
Este es otro control fundamental y universal para cualquier tipo de compañía. Las actualizaciones no solo traen consigo mejoras de funcionamiento y correcciones de código, sino que el uso de versiones antiguas representa un riesgo, sobre todo si se trata de aplicativos utilizados para gestionar el negocio.
Si cuentan con vulnerabilidades o errores no parcheados, podrían ser explotados para comprometer un equipo o una red corporativa completa. Mejor cerrar la puerta a esa posibilidad.
#4 BYOD
Bring Your Own Device ya no es una novedad, pero el uso de equipos personales para fines corporativos sigue siendo una realidad. Las PyMEs, por cuestiones de presupuesto, no siempre pueden dotar a toda su plantilla de equipos corporativos para el trabajo.
Por ende, deben considerar educar a sus colaboradores sobre cómo utilizar sus equipos de forma correcta, y deben invertir en soluciones de seguridad para dichos equipos, sobre todo porque en ellos se manejan datos de la empresa que, si son comprometidos, pueden ocasionar un incidente que afecte la continuidad del negocio.
#5 Preocuparse por la seguridad
Muchas personas y organizaciones creen que la información que manejan no es importante; esto no puede estar más equivocado, ya que de hecho, muchos cibercriminales parten de esa premisa para atacar a quienes creen pasar inadvertidos.
Es vital, entonces, contar no solo con soluciones de tipo tecnológico como un antivirus, sino también tener una gestión correcta de dichos controles y trabajar para concientizar a los colaboradores, quienes representan es eslabón más débil de la cadena.
Siguiendo estas recomendaciones, se podrá comenzar a tener un nivel mucho más alto de seguridad en estas organizaciones y, de esta manera, evitar incidentes que puedan poner en riesgo el negocio.
Fuente:https://www.welivesecurity.com/la-es/2017/05/25/consejos-seguridad-para-pymes/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
