Recursos

Consejos básicos de ciberseguridad para pymes

La seguridad de la información y datos es un factor muy importante para cualquier empresa. En las grandes empresas es habitual tener un departamento dedicado a la ciberseguridad y la prevención de ataques informáticos, pero para las pequeñas empresas dedicar parte de sus recursos a temas de ciberseguridad puede ser complicado.

Por este motivo te damos una serie de consejos básicos de seguridad que puedes empezar a aplicar en tu empresa tan pronto como acabes de leer este artículo.

¿Cuáles son los ataques más habituales?

Si tu empresa recibe un ataque informático, es probable que lo haga en forma de:

  • Malware: cualquier tipo de software o programa malicioso.
  • Virus: malware que infecta o altera el funcionamiento de programas y dispositivos con fines nocivos o maliciosos.
  • Spyware o troyano: programas de apariencia normal o que se esconden dentro de otros para robar información.
  • Phishing: suplantación de la identidad a través de correo electrónico con el objetivo de obtener información sensible.
  • Ransomware: software que infecta a los equipos y desde el que se coacciona a los usuarios para que faciliten información a cambio de dinero.

¿Qué puedes hacer para mantener la seguridad de tu pyme?

Instala un antivirus en tus dispositivos

Puede parecer básico, pero es el primer paso para detectar cualquier ciberataque y mantener tus dispositivos protegidos. Algunos de los antivirus más utilizados son Avast, Kaspersky, Bitdefender o Norton, y la mayoría tienen una versión gratuita o planes ajustados para los distintos tipos de empresa.

Si utilizas el sistema operativo de Windows, debes saber que a partir de la versión Windows 8 incluye el servicio de antivirus Windows Defender.

Recuerda que el antivirus debe mantenerse actualizado en todo momento para que sea efectivo.

Actualiza los programas de tus equipos

Asegúrate de que tus dispositivos tengan la última versión de los programas y aplicaciones. A menudo, los ciberdelincuentes aprovechan los bugs o posibles errores de las versiones antiguas de los programas para atacar a los equipos.

Contraseñas seguras

Asegúrate de que las contraseñas que se utilizan en tu empresa son seguras y cumplen los siguientes requisitos:

  • Crea largas contraseñas que combinen letras mayúsculas, minúsculas, números y caracteres especiales como un signo de exclamación o un interrogante.
  • No utilices las contraseñas que te dan por defecto.
  • Usa contraseñas únicas para cada programa.
  • Utiliza un gestor de contraseñas para tenerlas todas controladas.

Limita las instalaciones

Asegúrate de que los programas que instales en tus dispositivos se hayan descargado de una fuente fiable. Si dudas o tu ordenador o móvil detecta el archivo como sospechoso, te recomendamos que lo borres antes de instalarlo.

Si tienes equipos compartidos con varios trabajadores, también puedes limitar los permisos para instalar nuevo software. De esta forma evitas que se pueda instalar ningún programa malicioso.

Cuidado con los adjuntos y enlaces sospechosos en el correo

El correo electrónico es una de las principales puertas de entrada de ataques a empresas. Si el enlace es de origen desconocido o no sabes lo que te están enviando, es mejor no abrirlo. Revisa bien la dirección del remitente y asegúrate de que no se trata de un caso de phishing.

Utiliza redes seguras

Es importante que las conexiones a internet sean seguras y cifradas. Los routers que utilices deben disponer de cortafuegos y deben estar actualizados. También puedes limitar los dispositivos que se conecten a tu red configurando tu equipo.

Si en algún momento utilizas una red pública para conectarte a internet, debes saber que puedes estar compartiendo datos y exponer información a terceros. Siempre que puedas evítalas.

Esperamos que estos consejos te ayuden a mantener la seguridad de tu pyme. Siempre que puedas, realiza copias de seguridad para tener la información guardada o poder restablecer el sistema si alguna vez recibes un ciberataque.