Ser un emprendedor y montar tu pequeña empresa es una tarea que requiere de ilusión y optimismo. Es necesario desarrollar un marco adecuado de actuación que facilite el desarrollo de los servicios que presta la empresa. El emprendedor debe ser capaz de prever lo que ocurriría y ser capaz de encontrar soluciones ante posibles escenarios adversos.
Las empresas que aprovechan las ventajas de las tecnologías de la información, para mejorar su eficiencia y productividad, deben de hacerlo de manera planificada y ordenada, permitiéndoles estar protegidos. ¿Estar protegidos frente a qué? Frente a un borrado de fichero por descuido, la pérdida de un portátil o dispositivo móvil con información de nuestra empresa, un fallo en el ordenador con el que trabajamos y también frente a posibles amenazas como son los ciberdelincuentes, que no dudarán en robar la información de la empresa o acceder a sus sistemas en beneficio propio. Y es que al final el principal activo a proteger frente a cualquiera de estas amenazas es la información. Por un lado a veces estos incidentes ocurren y por otro lado los ciberdelincuentes ya no son vándalos o “curiosos”, sino grupos criminales bien organizados. Muchas veces su objetivo no es sólo la información a la que pueden tener acceso, sino que también buscan tomar el control de equipos de la empresa atacada, para después utilizarlos en ataques dirigidos a otras compañías. Por suerte siempre existen algunas medidas que, sin demasiado esfuerzo, podemos tomar para evitar o al menos mitigar las consecuencias de un ataque de un ciberdelincuente. Conoce tus riesgos Ésta es la primera medida que podemos tomar. Debemos conocer los posibles riesgos que nuestros activos pueden tener. Para ello es una buena práctica responder a una serie de preguntas como: ¿Cuáles son los servicios más críticos de mi empresa? ¿De qué depende su funcionamiento? ¿Qué pasaría si las aplicaciones que necesito para prestar esos servicios dejaran de funcionar? ¿Tengo un plan B si falla algo? En función de las respuestas a preguntas de este tipo podremos hacernos una idea de cuáles son los riesgos de seguridad que estaríamos corriendo con nuestra empresa. Contraseñas robustas Otra de las medidas básicas es proteger nuestra información mediante contraseñas robustas. 1234 no es una buena contraseña. Tampoco nuestro nombre lo es. Una contraseña debe tener al menos 8 caracteres y debe incluir mayúsculas, minúsculas y números o símbolos especiales (!, @, +, ], ?, etc.). De otra manera un ciberdelincuente no le costaría demasiado descubrirla. Si en la empresa no se dispone de una política centralizada de gestión de contraseñas, siempre podemos utilizar herramientas para generar contraseñas robustas, almacenar y gestionar contraseñas. Usa sistemas antivirus Es recomendable tener instalados y actualizados, sistemas antivirus en todos los equipos. La protección contra el malware en la empresa debe basarse en una solución corporativa presente en cualquier dispositivo que pertenezca o se conecte a la red corporativa. También es recomendable bloquear el acceso por internet a sitios web potencialmente maliciosos mediante aplicaciones de filtrado de la navegación. En muchas ocasiones el acceso a una página web maliciosa o un correo electrónico con un fichero adjunto son el origen de problemas para una empresa. Por último, es necesario determinar cuál es el software autorizado en la empresa y evitar que el empleado pueda instalar software no autorizado en sus equipos. Seguridad en móviles En este sentido, no debemos olvidarnos de nuestros dispositivos móviles que utilizamos en nuestra empresa. En ellos accedemos a información que podría ser incluso crítica. Por esta razón los dispositivos móviles son, cada vez más, el objetivo de los ciberdelincuentes al ser menos «complejo» que acceder a la red de nuestra empresa. Debemos protegerlos todo lo posible siguiendo los consejos que proporcionamos en este decálogo. No debemos olvidar que cuando usamos servicios “en la nube” (desde cuentas de correo hasta cualquier servicio “gratuito” en la nube) estamos enviando información potencialmente crítica a un tercero sobre el que no tenemos control. Desde ese momento esa información ya no es “sólo” nuestra. Actualización y parcheo Las actualizaciones de software, aplicaciones y apps no solo se realizan para añadir nuevas funcionalidades y mejorar la apariencia de la aplicación. Al contrario. El objetivo principal de las actualizaciones es solucionar las vulnerabilidades y problemas que la aplicación pudiera tener. Dicho esto, uno de los mejores consejos que se pueden dar en materia de ciberseguridad es mantener SIEMPRE ACTUALIZADO el software tanto de los ordenadores como de nuestros dispositivos móviles. Se trata de una medida que no nos costará casi tiempo ni esfuerzo y nos evitará muchas preocupaciones. Existen además aplicaciones que detectan si el software que tenemos instalado se encuentra en su última versión y si no es así, lo actualizan por nosotros. Copias de seguridad Los ataques que están haciendo más daño últimamente son los provocados por ransomware, un tipo de virus que “secuestra” nuestros ordenadores pidiendo un rescate para recuperar toda su información. Una de las mejores medidas para paliar los efectos de este tipo de virus es realizar copias de seguridad periódicas de manera que si nuestro equipo se ve afectado por un ransomware, podamos recuperar la información “secuestrada” desde la copia de seguridad. Existen además herramientas(tanto gratuitas como de pago) que permiten realizar copias de seguridad periódicas sin ningún esfuerzo. Seguridad con terceros Otra medida que tenemos que tener bien clara es que la seguridad no es solo cosa nuestra. Si tenemos que tratar con clientes y proveedores, será necesario firmar acuerdos de confidencialidad para asegurarnos que la información compartida entre las empresas es tratada de una forma adecuada. Si se trata de un contrato de desarrollo de software, es muy recomendable que éste sea un desarrollo seguro, es decir, debe seguir una metodología de trabajo y de pruebas que garantice la seguridad del nuevo software desarrollado. Si en el contrato se manejan datos de carácter personal o con propiedad intelectual, éstos deberán regirse por lo dispuesto en la LOPD , la Ley de Propiedad Intelectual, y otras leyes que afectan el tratamiento de datos. Concienciación Por último, y sin duda alguna el punto más importante, es llevar a cabo acciones de concienciación y formación en Ciberseguridad a los empleados. Ellos son los principales objetivos de los ciberdelincuentes. Mediante técnicas de ingeniería social, los ciberdelincuentes engañan a los empleados para acceder a información de la empresa. Para llevar a cabo acciones de formación y concienciación, INCIBE dispone de forma gratuita de un Kit de Concienciación. En él podemos encontrar píldoras formativas, videos interactivos, carteles, salvapantallas, y materiales para formar a nuestros empleados en aspectos básicos de ciberseguridad, que ayudará a mantener la información y los servicios de nuestra empresa protegidos. El valor añadido de la ciberseguridad Una empresa que trabaja con ilusión y optimismo tiene muchas posibilidades de tener éxito. Una buena organización y planificación nos ayudará a tener presentes todos los posibles incidentes que pueden ocurrir. Un ciberdelincuente no debería ser quién para entrometerse entre nosotros y el éxito de nuestra empresa. Aparte de las mencionadas recomendaciones, existen muchas otras medidas que podemos tomar, pero con los sencillos consejos que hemos dado en este artículo deberíamos tener gran parte del camino andado. No hay que olvidarse del valor añadido que ofrece a nuestra empresa la implantación de medidas de ciberseguridad. La implantación de este tipo de medidas contribuye a que la empresa sea capaz de controlar y gestionar los incidentes, reduciendo riesgos de ataque, intentos de fraude, etc., pero además produce una importante mejora en la imagen y confianza en la organización de cara a nuestros propios empleados y clientes. Aplica estas medidas para convertir tu empresa en una PYME segura. (Fuente: Incibe) |