Ser propietario de una pyme implica estar atento a todas las facetas del negocio. Una de ellas es la protección de los datos y los sistemas informáticos que sostienen el día a día de nuestra actividad.
Cuando oímos las noticias (tan de actualidad últimamente) sobre ciberataques a gran escala nos suena, quizás, a algo muy lejano. Y a ese nivel probablemente lo es. Pero cualquier empresa está expuesta a sufrir en algún momento las consecuencias de un error técnico, humano o una acción externa malintencionada.
Es muy importante evaluar los riesgos y tomar precauciones para tener el control de la situación. En nuestro artículo de hoy queremos hacerte una serie de recomendaciones a tener en cuenta para prevenir cualquier susto.
El Instituto Nacional de Ciberseguridad (INCIBE) ha determinado una serie de hábitos para conseguir un nivel óptimo de ciberseguridad en una pyme:
- Proactividad para evitar ataques e indicentes.
- Diseño de una estrategia de seguridad.
- Evaluar las necesidades y jerarquizar las acciones y esfuerzos.
- Primar la protección de datos de los clientes y exigir que nuestros colaboradores lo hagan también.
- Cumplir sin excepción las normas y leyes que aplican en este ámbito y exigirlo al entorno.
- Formar alianzas con otras empresas para hacer frente común en el caso de un ciberataque.
- Optimizar frecuentemente nuestros sistemas de seguridad. La tecnología avanza rápidamente y hay que ir adaptando nuestros sistemas a la realidad del momento. Para ello es importante revisar las estrategias y formar a los empleados.
Hay muchas recomendaciones más concretas y muy básicas, pero no por ello menos importantes, que debemos tener en cuenta también. Entre ellas se encuentran:
- Disponer de un antivirus actualizado en todos los equipos.
- No abrir correos sospechosos de contener virus.
- No descargar en los equipos de la empresa programas “piratas”.
- No dejar documentos con información confidencial, contraseñas o claves a la vista.
- Cambiar periódicamente las contraseñas y elegirlas con alto nivel de seguridad (mezclando letras y números, mayúsculas y minúsculas o introduciendo caracteres como &, por ejemplo).
- Establecer claves de acceso para cada ordenador y gadget que tenga información sobre la empresa.
Si quieres saber si tu negocio está preparado para cualquier contratiempo en materia de ciberseguridad, como primera acción puedes visitar la web del INCIBE. En ella se facilita una herramienta para pymes que han diseñado específicamente para evaluar los riesgos que corre tu empresa, qué parte está controlada y qué acciones debes emprender para contar con una infraestructura más segura.
A través de una serie de preguntas como ¿quién crea y elimina las cuentas de correo electrónico de su empresa?, ¿cuánto tiempo podría estar su empresa con la página web caída sin que las pérdidas sean considerables? o ¿tiene un plan B por si ocurre algún desastre que le impida utilizar sus sistemas de información? la herramienta realiza online un diagnóstico en el que determina el riesgo al que está expuesta la empresa y propone una serie de mejoras en los campos en los que ha evaluado que es más vulnerable.
A continuación te mostramos un ejemplo de un diagnóstico simulado en la herramienta:
