Ochos pasos imprescindibles para garantizar la ciberseguridad de una empresa
Ampliar

Ochos pasos imprescindibles para garantizar la ciberseguridad de una empresa

jueves 07 de julio de 2016, 13:10h

google+

linkedin

Comentar

WhatsApp

Las empresas son el blanco de la mayoría de los ciberataques y, por ello, la seguridad informática debe ser uno de los aspectos esenciales a tener en cuenta. Desde Panda Security, nos dan algunos consejos a seguir para asegurar nuestro negocio.

Tal y como desveló un estudio reciente elaborado por Panda Security en colaboración con Nielsen, el 91% de las pymes españolas afirman ser víctimas de ataques informáticos a diario. La mayoría están protagonizados por troyanos (33%) y ‘spyware’ (25%) y las principales puertas de entrada que identifican las empresas son las webs poco seguras (39%), las descargas de programas de la Red (23%) y el ‘malware’ recibido por correo electrónico (19%). Los expertos en seguridad de Panda Security nos dan ocho consejos básicos e imprescindibles en materia de seguridad que toda pequeña y mediana empresa debería seguir.

Proteger la oficina

El acceso físico a los equipos informáticos es la vía más directa para asaltar los sistemas de la empresa, por lo que es recomendable evitar que sea también la más sencilla. Para ello, es necesario controlar quién entra en las instalaciones mediante tarjetas o algún sistema de identificación biométrica y prestar especial atención al personal externo y a las visitas.

Contraseñas seguras

Todas las claves que utilizan los empleados de su empresa deben respetar las clásicas condiciones que tiene que reunir una contraseña robusta: mezclar mayúsculas y minúsculas, letras, números y símbolos; no tener relación con datos personales que se puedan deducir, etc. Además, es importante que se cambien con frecuencia, al menos una vez cada seis meses.

Software actualizado

Los expertos recomiendan mantener actualizados los programas que utilizamos y, en caso de no hacerlo, lo más adecuado es desinstalar los software que no se necesitan en el ordenador. Por otro lado, las copias piratas de programas son una puerta de entrada habitual para el ‘malware’. Para evitar que las copias sin licencia se conviertan en una amenaza para los equipos de su empresa, establecer una política adecuada de gestión del ‘software’ es fundamental. Mantener un inventario actualizado, controlar las licencias y educar y concienciar a los trabajadores son los tres pilares de una buena estrategia.

Todas las claves que utilizan los empleados de su empresa deben respetar las clásicas condiciones que tiene que reunir una contraseña robusta

Vigilancia de USBs

Es necesario estar alerta ante cualquier dispositivo externo que se conecte a los equipos de tu empresa, ya sean discos duros extraíbles, tarjetas de memoria o cualquier otra unidad en la que puedan almacenarse datos sensibles. Para evitar problemas, una buena estrategia es proporcionar a sus empleados ‘pendrives’ seguros y definir qué información puede transmitirse por esta vía y cuál debe seguir otros cauces. Asimismo, debe asegurarse de que todos los archivos procedentes de un dispositivo externo son analizados por un antivirus antes de ser copiados o ejecutados en los ordenadores de la compañía.

Copias de seguridad

Sobre todo ahora que el ‘ransomware’ se ha convertido en la mayor amenaza para las empresas, las copias de seguridad son la herramienta fundamental y el último recurso para no perder la información valiosa en caso de ciberataque. Es muy recomendable mantener al menos dos ‘backups’: uno almacenado en la nube y otro físico (en un disco duro externo, un ‘pendrive’, etc.)

Invertir en ‘hardware’

Hay multitud de dispositivos baratos y fáciles de utilizar que incrementan la seguridad de tus equipos. Cables de seguridad para los ordenadores portátiles, llaves U2F, accesorios para cargar el móvil de forma segura… Destinar un presupuesto suficiente a adquirir ‘hardware’ de seguridad puede ahorrar dinero a largo plazo.

Concienciación de los trabajadores

El eslabón más débil de la cadena de seguridad de su empresa son los trabajadores. Formar y concienciar a la plantilla debería ser una prioridad, pues solo así pueden evitarse los fraudes y vulnerabilidades que comienzan con un engaño vía ‘phising’ o ingeniería social.

Instalar un antivirus

Antes de usar cualquier ordenador o dispositivo móvil que vaya a conectarse a Internet, lo primero que se debe hacer es instalar un buen antivirus. Si esta medida es importante en los entornos domésticos, en el corporativo se vuelve fundamental. Una solución de seguridad para empresas protege los equipos y los datos de la organización en multitud de circunstancias.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+

0 comentarios