Reportaje: Cómo proteger la pyme de los ciberataques

Consejos para prevenir ciberataques

Como consecuencia, conviene conocer ciertas pautas y hábitos que ayuden a evitar que la pyme sufra unos ciberataques que, al producirse, conllevan de media unos gastos de reparación de entre 20.000 y 50.000 euros, tal y como estiman desde el Incibe. De la mano de las compañías Techno Security y ESET, ambas especializadas en sistemas electrónicos de seguridad, aquí van hasta quince recomendaciones para proteger las pymes de los peligros de Internet y el mundo digital en general.

1. No conectarse a dispositivos que carezcan de autorización para evitar la actuación perniciosa de los virus.
2. No usar un ordenador sin antivirus, puesto que estará desprotegido y la información que se maneje puede quedar a disposición de piratas informáticos.
3. Además de contar con el correspondiente antivirus, éste debe estaractualizado. De otra forma, será inútil.
4. Utilizar claves de bloqueo tanto en el ordenadorcomo en el teléfono móvil.
5. Contar con una contraseña efectiva -no evidente- que sea capaz de proteger la confidencialidad de los datos. En este sentido, los expertos recomiendan utilizar claves que incluyan letras, números y signos varios, así como una combinación de mayúsculas y minúsculas.
6. Realizar periódicamente backupsde los datos más importante de la empresa. Ante una posible pérdida de información o infección por virus, puede ser la mejor alternativa para restablecer el normal funcionamiento de las operaciones del negocio.
7. Estar alerta ante cualquier correo electrónico, enlace o documento recibido que sea sospechoso.
8. Evitar la instalación de programas no autorizados en el ordenador de la empresa, ya que en muchas ocasiones esconden ‘caballos de Troya’ que pueden infectar el sistema informático de la pyme.
9. En cuanto a las aplicacionessí instaladas, conviene actualizarlas cada cierto tiempo. “Muchas veces se reciben notificaciones de actualización de los programas que se usan en el ordenador pero no se instalan, lo cual es un grave error, porque las actualizaciones sirven para corregir las vulnerabilidades informáticas de las versiones más antiguas de los programas”, explican desde ESET.
10. Más allá de la obvia protección con la que hay que dotar a los equipos de uso profesional, es aconsejable incluir también los ordenadores personales bajo ese ‘paraguas’, pues no es atípico tener integrada la información laboral en estos dispositivos. Con carácter general, conviene recordar que la protección de la información corporativa no acaba en el espacio físico donde se encuentra la empresa.
11. No dar información confidencial, especialmente si el destinatario es desconocido o si resulta imposible comprobar su identidad.
12. Mantenerse alerta e informar al resto del equipo de la pyme o a la empresa informática de seguridad cuyos servicios se hayan contratado sobre cualquieractividad sospechosa.
13. La información confidencialno debe permanecer sobre la mesa más de lo necesario. En Techco Security creen que, al estar a la vista, se corre el riesgo de que una visita, invitada o no a la empresa, pueda acceder a aquélla y causar daño al sistema.
14. Cifrado de datos. Esta herramienta supone una capa adicional de protección que permite, a través del uso de un algoritmo, ocultar a equipos ajenos a la empresa el significado de un archivo sensible.
15. Buenas prácticas del usuario. El último consejo, aportado por ESET, no es concreto, sino que tiene que ver con las costumbres. “Si bien las amenazas que utilizan los delincuentes informáticos van evolucionando, la forma de propagarlas sigue basándose en técnicas conocidas de ingeniería social, por eso nunca está de más difundir el cuidado de la información que comparten los contactos y colaboradores, los correos electrónicos que se abren y la información sensible que se registra en Internet”, concluyen.

Fuente: BASEPYME