Consejos Ciberseguridad para PYMES. Los 5 más básicos

por | 9 Dic, 2022 | Consejos Ciberseguridad

Muchas veces las pymes piensan que no existen productos de ciberseguridad destinados a ellos, que el coste de las soluciones es muy elevado, o bien que ellos no necesitan tener políticas de ciberseguridad en su empresa, debido a que ellos no los van a atacar. Hoy queremos daros unos consejos ciberseguridad para pymes, que son las más vulnerables a la hora de prevenir y mitigar ciberataques:

Es por ello, que seguir estos consejos, ayudara a qué estes más protegido y a su vez mucho más preparado ante incidentes de seguridad que pueda sufrir su empresa.

Consejos Ciberseguridad Para Pymes

Educación respecto a ciberseguridad

Primeramente, es de vital importancia que tus empleados, tengan una concienciación, para que sepan a los problemas que se exponen al vivir en un mundo continuamente conectado.

Como se suele decir en ciberseguridad, “la vulnerabilidad más grave y explotable, es la interfaz entre la silla y el teclado” ya que el 85% de los ataques contra activos digitales es consecuencia del error humano.

El factor de éxito de la ciberseguridad, depende claramente del factor humano, que es el eslabón más débil de la cadena. La progresión de los ataques y de sus consecuencias son alarmantes y los principales avances en la defensa de los activos digitales tienen que ver con el rol del usuario final, su correcta formación y las políticas de seguridad dirigidas hacia ellos.

Juan Manuel Pascual CEO de Innovery España y LATAM

Se debe de concienciar a los empleados en las siguientes materias:

  • Phishing
  • Seguridad de los dispositivos móviles
  • Instalar solo programas de repositorios oficiales y no piratear aplicaciones
  • Uso de una navegación segura y responsable
  • Uso de sistemas de antivirus en todos los dispositivos que se usen para el desempeño de sus labores empresariales
  • Los peligros de las redes Wi-Fi públicas
  • Correcta utilización de redes VPN

Controlar permisos y Accesos

No todos los empleados tienen que poder acceder a toda la información, servicios y aplicaciones de empresa, ni todos los usuarios, deben disponer de privilegios de administrador en el equipo local.

Es muy importante, seguir una política de mínimos privilegios, que nos lleva a una menor superficie de exposición y nos permite una mayor capacidad de protección.

Esta ley, se basa en las siguientes características:

  • Clasificar la información, para que tengamos una distribución real de la información que gestionamos.
  • Asignar permisos, se deben de asignar de tal manera, que los usuarios o grupos de usuarios, solo tengan acceso aquello a lo que realmente necesiten acceder.
  • Autorización de Acceso, para ello se deberá definir, como se solicita el acceso a la información y quien aprueba dicha solicitud.
  • Autenticación, para esto, se debe de disponer de un único usuario por persona.
  • Baja de Usuarios, una vez que un usuario no deba de acceder a una carpeta, se debe de eliminar el acceso, así como todos aquellos usuarios que ya no estén en la organización, deben de ser eliminados del directorio.

Proteger los Equipos

Para realizar la tarea de proteger los equipos, se debe de elegir un software antivirus, que cumpla una serie de requisitos mínimos:

  • Disponer de un solo software de protección instalado en todos los equipos y dispositivos de la empresa.
  • Software de un fabricante de renombre en el sector.
  • No utilizar antivirus gratuitos de internet.
  • NUNCA piratear el software antivirus.
  • Disponer de un mantenimiento centralizado, para realizar las tareas de actualización y análisis de forma correcta.
  • No dar permisos a los usuarios para que puedan desinstalar o desactivar el antivirus.
  • Tener siempre la última versión de base de datos.
  • Implementar políticas de seguridad para todos los usuarios de la empresa.

Asegurar la Red de Trabajo

Otra de las recomendaciones básicas es disponer de un Firewall en la empresa, que asegure la red de la misma, y nos permite implementar políticas de protección para una mayor seguridad de la información de la empresa.

Muchas pymes, se preguntan si realmente es necesario que, dado su tamaño, deban instalar uno, y la respuesta es clara, todas las empresas, sea cual sea su tamaño deben de tener un firewall en su red, hoy en día, existen soluciones adaptadas y preparadas para redes de cualquier tamaño. Aquí os dejo un artículo en el que hablamos más en profundidad de este tema.

Un firewall, debe de cumplir una serie de requisitos mínimos que describimos a continuación:

  • Mantenerlo siempre actualizado
  • Disponer de Filtrado de DNS para una navegación segura
  • Monitorizar el tráfico
  • Instalación de redes VPN, tanto VPN de acceso como punto a punto
  • Disponer de Sistemas de Prevención y Detección de Intrusiones (IDS/IPS)
  • Que tenga integración con otros productos y/o servicios que use en la empresa
  • Mantener las listas y reglas siempre actualizadas
  • No dejar nunca configuradas reglas any -> any

Realizar Copias de Seguridad

Otra de las cosas básicas e indispensables, es disponer de una buena política de Backup, que asegure nuestros datos, ante un posible ciberataque o una catástrofe natural, tener la tranquilidad que nuestros datos están a salvo pase lo que pase, y que podemos restaurar el Backup en cualquier momento y lugar, una buena política de Backup en la empresa debe de abordar los siguientes puntos:

  • Seguir la regla del 3-2-1 que dice lo siguiente: Siempre se deben realizar y mantener tres copias de seguridad de los datos a respaldar. Se utilizarán al menos dos soportes distintos para realizar estas copias y uno de ellos tiene que estar siempre fuera de la empresa (en el entorno actual de trabajo, en la nube).
  • Realizar simulacros de restauración asiduamente, para comprobar que la copia se realiza correctamente.
  • Encriptar todas las copias de seguridad, con una clave de encriptación segura y que nadie conozca.
  • Confiar siempre en productos contrastados y que aporten un extra de seguridad de la empresa.
  • Disponer de copias de datos y estados de las maquinas.
  • Realizar copias de seguridad del correo.
  • Incluir en la política de Backup los dispositivos móviles de la empresa.

Actualizar Software y Hardware

Muchas veces cuando se habla de actualizar, pensamos únicamente en las actualizaciones del sistema operativo, que de vez en cuando nos saltan para reiniciar el equipo y proceder a actualizarse, pero siempre nos olvidamos de muchas más cosas que se deben de incluir en una buena política de actualización:

  • Actualizar el hardware de los equipos, dispositivos, drivers, BIOS, etc.
  • Actualizar las aplicaciones que tengamos instaladas tanto en los ordenadores, como en los dispositivos móviles.
  • Vigilar el estado de actualización de todos nuestros dispositivos y aplicaciones.
  • Elegir la opción de actualizaciones automáticas siempre que esté disponible.
  • Instalar las actualizaciones tan pronto como se publiquen, especialmente las de los sistemas operativos, navegadores y programas antivirus.
  • Ser cuidadosos con las aplicaciones que instalamos, huyendo de fuentes no confiables y vigilando los privilegios que les concedemos.
  • Evitar usar aplicaciones y sistemas antiguos que ya no dispongan de actualizaciones de seguridad.

Estas actualizaciones, nos aportan muchos beneficios para la prevención de posibles ciberataques:

  • Corrigen diferentes errores, entre ellos los de seguridad.
  • Agregan compatibilidad con el hardware.
  • Agregan nuevas característica y opciones que no estaban previstos en el programa original.
  • Mejoran el rendimiento del programa.

Conclusiones finales

Como habrás podido leer, disponer de unas bases para la ciberseguridad de una pyme, es una tarea que puede ayudar en el devenir de una empresa, hoy en día es indispensable, tener buenas políticas de ciberseguridad, que estén bien implementadas y correctamente mantenidas, si necesitas ayuda para implantar estas políticas, puedes confiar en nosotros, te ayudaremos e iremos de la mano en este proceso, para más información, puedes ponerte en contacto con nosotros, a través del área contacto de nuestra WEB.