910 053 662 [email protected]
Consejos Ciberseguridad para PYMES. Los 5 más básicos

Consejos Ciberseguridad para PYMES. Los 5 más básicos

por | 9 Dic, 2022 | Consejos Ciberseguridad

Muchas veces las pymes piensan que no existen productos de ciberseguridad destinados a ellos, que el coste de las soluciones es muy elevado, o bien que ellos no necesitan tener políticas de ciberseguridad en su empresa, debido a que ellos no los van a atacar. Hoy queremos daros unos consejos ciberseguridad para pymes, que son las más vulnerables a la hora de prevenir y mitigar ciberataques:

Es por ello, que seguir estos consejos, ayudara a qué estes más protegido y a su vez mucho más preparado ante incidentes de seguridad que pueda sufrir su empresa.

Consejos Ciberseguridad Para Pymes

Educación respecto a ciberseguridad

Primeramente, es de vital importancia que tus empleados, tengan una concienciación, para que sepan a los problemas que se exponen al vivir en un mundo continuamente conectado.

Como se suele decir en ciberseguridad, “la vulnerabilidad más grave y explotable, es la interfaz entre la silla y el teclado” ya que el 85% de los ataques contra activos digitales es consecuencia del error humano.

El factor de éxito de la ciberseguridad, depende claramente del factor humano, que es el eslabón más débil de la cadena. La progresión de los ataques y de sus consecuencias son alarmantes y los principales avances en la defensa de los activos digitales tienen que ver con el rol del usuario final, su correcta formación y las políticas de seguridad dirigidas hacia ellos.

Juan Manuel Pascual CEO de Innovery España y LATAM

Se debe de concienciar a los empleados en las siguientes materias:

  • Phishing
  • Seguridad de los dispositivos móviles
  • Instalar solo programas de repositorios oficiales y no piratear aplicaciones
  • Uso de una navegación segura y responsable
  • Uso de sistemas de antivirus en todos los dispositivos que se usen para el desempeño de sus labores empresariales
  • Los peligros de las redes Wi-Fi públicas
  • Correcta utilización de redes VPN

Controlar permisos y Accesos

No todos los empleados tienen que poder acceder a toda la información, servicios y aplicaciones de empresa, ni todos los usuarios, deben disponer de privilegios de administrador en el equipo local.

Es muy importante, seguir una política de mínimos privilegios, que nos lleva a una menor superficie de exposición y nos permite una mayor capacidad de protección.

Esta ley, se basa en las siguientes características:

  • Clasificar la información, para que tengamos una distribución real de la información que gestionamos.
  • Asignar permisos, se deben de asignar de tal manera, que los usuarios o grupos de usuarios, solo tengan acceso aquello a lo que realmente necesiten acceder.
  • Autorización de Acceso, para ello se deberá definir, como se solicita el acceso a la información y quien aprueba dicha solicitud.
  • Autenticación, para esto, se debe de disponer de un único usuario por persona.
  • Baja de Usuarios, una vez que un usuario no deba de acceder a una carpeta, se debe de eliminar el acceso, así como todos aquellos usuarios que ya no estén en la organización, deben de ser eliminados del directorio.

Proteger los Equipos

Para realizar la tarea de proteger los equipos, se debe de elegir un software antivirus, que cumpla una serie de requisitos mínimos:

  • Disponer de un solo software de protección instalado en todos los equipos y dispositivos de la empresa.
  • Software de un fabricante de renombre en el sector.
  • No utilizar antivirus gratuitos de internet.
  • NUNCA piratear el software antivirus.
  • Disponer de un mantenimiento centralizado, para realizar las tareas de actualización y análisis de forma correcta.
  • No dar permisos a los usuarios para que puedan desinstalar o desactivar el antivirus.
  • Tener siempre la última versión de base de datos.
  • Implementar políticas de seguridad para todos los usuarios de la empresa.

Asegurar la Red de Trabajo

Otra de las recomendaciones básicas es disponer de un Firewall en la empresa, que asegure la red de la misma, y nos permite implementar políticas de protección para una mayor seguridad de la información de la empresa.

Muchas pymes, se preguntan si realmente es necesario que, dado su tamaño, deban instalar uno, y la respuesta es clara, todas las empresas, sea cual sea su tamaño deben de tener un firewall en su red, hoy en día, existen soluciones adaptadas y preparadas para redes de cualquier tamaño. Aquí os dejo un artículo en el que hablamos más en profundidad de este tema.

Un firewall, debe de cumplir una serie de requisitos mínimos que describimos a continuación:

  • Mantenerlo siempre actualizado
  • Disponer de Filtrado de DNS para una navegación segura
  • Monitorizar el tráfico
  • Instalación de redes VPN, tanto VPN de acceso como punto a punto
  • Disponer de Sistemas de Prevención y Detección de Intrusiones (IDS/IPS)
  • Que tenga integración con otros productos y/o servicios que use en la empresa
  • Mantener las listas y reglas siempre actualizadas
  • No dejar nunca configuradas reglas any -> any

Realizar Copias de Seguridad

Otra de las cosas básicas e indispensables, es disponer de una buena política de Backup, que asegure nuestros datos, ante un posible ciberataque o una catástrofe natural, tener la tranquilidad que nuestros datos están a salvo pase lo que pase, y que podemos restaurar el Backup en cualquier momento y lugar, una buena política de Backup en la empresa debe de abordar los siguientes puntos:

  • Seguir la regla del 3-2-1 que dice lo siguiente: Siempre se deben realizar y mantener tres copias de seguridad de los datos a respaldar. Se utilizarán al menos dos soportes distintos para realizar estas copias y uno de ellos tiene que estar siempre fuera de la empresa (en el entorno actual de trabajo, en la nube).
  • Realizar simulacros de restauración asiduamente, para comprobar que la copia se realiza correctamente.
  • Encriptar todas las copias de seguridad, con una clave de encriptación segura y que nadie conozca.
  • Confiar siempre en productos contrastados y que aporten un extra de seguridad de la empresa.
  • Disponer de copias de datos y estados de las maquinas.
  • Realizar copias de seguridad del correo.
  • Incluir en la política de Backup los dispositivos móviles de la empresa.

Actualizar Software y Hardware

Muchas veces cuando se habla de actualizar, pensamos únicamente en las actualizaciones del sistema operativo, que de vez en cuando nos saltan para reiniciar el equipo y proceder a actualizarse, pero siempre nos olvidamos de muchas más cosas que se deben de incluir en una buena política de actualización:

  • Actualizar el hardware de los equipos, dispositivos, drivers, BIOS, etc.
  • Actualizar las aplicaciones que tengamos instaladas tanto en los ordenadores, como en los dispositivos móviles.
  • Vigilar el estado de actualización de todos nuestros dispositivos y aplicaciones.
  • Elegir la opción de actualizaciones automáticas siempre que esté disponible.
  • Instalar las actualizaciones tan pronto como se publiquen, especialmente las de los sistemas operativos, navegadores y programas antivirus.
  • Ser cuidadosos con las aplicaciones que instalamos, huyendo de fuentes no confiables y vigilando los privilegios que les concedemos.
  • Evitar usar aplicaciones y sistemas antiguos que ya no dispongan de actualizaciones de seguridad.

Estas actualizaciones, nos aportan muchos beneficios para la prevención de posibles ciberataques:

  • Corrigen diferentes errores, entre ellos los de seguridad.
  • Agregan compatibilidad con el hardware.
  • Agregan nuevas característica y opciones que no estaban previstos en el programa original.
  • Mejoran el rendimiento del programa.

Conclusiones finales

Como habrás podido leer, disponer de unas bases para la ciberseguridad de una pyme, es una tarea que puede ayudar en el devenir de una empresa, hoy en día es indispensable, tener buenas políticas de ciberseguridad, que estén bien implementadas y correctamente mantenidas, si necesitas ayuda para implantar estas políticas, puedes confiar en nosotros, te ayudaremos e iremos de la mano en este proceso, para más información, puedes ponerte en contacto con nosotros, a través del área contacto de nuestra WEB.

Ciberseguridad PYME, el asombroso coste de no tenerla

Ciberseguridad PYME, el asombroso coste de no tenerla

por | 24 Oct, 2022 | Ciberseguridad

Según el último estudio del FBI “Internet Crime Report” sobre ciberseguridad, podemos ver que el cibercrimen, sigue aumentando año a año, en los últimos 5 años, se han reportado más de 2,5 millones de ciberataques en el mundo. Hablando de Ciberseguridad PYME, representa el 70% de esos ciberataques.

Ademas, se traduce en casi 7 billones de $ en pérdidas para las empresas por estos ciber ataques. Dentro de estos los que mayor impacto económico tienen son el Phishing y el Ransomware, en el caso de estos segundos, suponen perdidas económicas por el propio ataque así como el tiempo para la recuperación total de datos y servicios, que está por encima de una semana, lo que conlleva pérdida de clientes, y como resultado perdidas de oportunidades de negocio, ademas de la perdida de reputación de la empresa.

Estos ciberataques, suponen en muchos casos el cese de actividad, al no poder hacer frente a la restauración de los sistemas, por falta de liquidez, y sobre todo, no disponer de:

  • Antivirus y Antimalware para la posible mitigación del Ransomware
  • Disponer de un Backup actualizado y que realmente se pueda restaurar

En muchos casos esos Backups, al estar conectados al servidor en el momento del ataque, también son encriptados y los hace inutilizables.

Como dice Robert S. Muller, Director del FBI. «Hay dos tipos de empresas; aquellas que han sido hackeadas, y aquellas que lo van a ser”. Es por ello, que es indispensable pensar en la ciberseguridad de sus empresas, para ello, puedes realizar un pequeño test en la WEB de INCIBE, para saber si tu empresa esta Ciberpreparada, te dejo aquí el enlace, para que realizes el test.

Si crees que tu empresa no esta preparada, te recomiendo que sigas leyendo, este artículo.

Ciberseguridad PYME
Para ello, las empresas deben de tener una buena estrategia de ciberseguridad.

Es por ello que desde DCSeguridad recomendamos las siguientes acciones a tomar:

  1. Darle a la ciberseguridad la prioridad dentro de su estructura empresarial.
  2. Invertir en soluciones contrastadas, y que se amolden tanto a las necesidades de su empresa
  3. Concienciar a los empleados del riesgo que corremos al estar continuamente conectados:
    • Uso correcto de las tecnologías
    • Buena política de contraseñas
    • Usar redes seguras VPN
    • Navegación segura
    • Enseñanzas antiphising
    • Uso correcto de los terminales móviles
  4. Mantenerse informados mediante newsletters de las amenazas que vayan surgiendo

A nivel de prioridades DCSeguridad recomienda las siguientes recomendaciones de Ciberseguridad PYME

  • Tener una buena política de Backup, nosotros implantamos Acronis Cyber Cloud, una de las soluciones mas probadas y usadas en el mundo
  • Mantener actualizados los equipos y dispositivos, tanto a nivel de Software como Hardware
  • No usar aplicaciones que no provengan de repositorios oficiales
  • Usar VPN para conectarse a los servicios de la empresa siempre que conectemos desde el exterior
  • Uso de sistemas de detección/prevención de intrusiones
  • Durante la navegación, usar siempre inspección de DNS
  • Uso de antivirus y firewall

Si desea que le ayudemos en las tareas de Ciberseguridad de su empresa no dude en ponerse en contacto con nosotros y le ayudaremos en esta tarea tan importante a día de hoy en cualquier empresa.