ciberseguridad empresa
14/01/2020

Primeros pasos en ciberseguridad para proteger tu empresa

Programación y Diseño Web

Seguramente sabrás que no existe la seguridad 100%, los equipos fallan, las amenazas evolucionan tras nuevas protecciones y el error humano es habitual en un entorno laboral. Aunque no existe una protección total y no podemos hacer desaparecer las innumerables amenazas es nuestra obligación reducirlas y poder controlar situaciones de riesgo para minimizar el riesgo.

La información que tiene una empresa no solamente tiene un gran valor para el empresario, sino también para otros, como puede ser la competencia. Es habitual engañarse a uno mismo que nuestra información carece de valor y que nadie perdería el tiempo en organizar un ataque, justamente este pensamiento es muy habitual en pymes, y estas a la vez son las más vulnerables y atacadas, este pensamiento hace que no quieran invertir en seguridad y, por lo tanto, obtener información privilegiada de ellas es muy fácil. Toda información puede ser valiosa, una simple lista de clientes con sus facturas asociadas puede hacer que la competencia de un mismo barrio haga una campaña ofreciendo mejores servicios a precios más bajos.

 

Como ya hemos comentado, no es posible protegernos al 100% pero a continuación mostramos unos pasos básicos de ciberseguridad:

 

  • Conciencia, educa, forma a tus empleados.

¿Quién maneja tu información más crítica? Seguramente la respuesta de esa pregunta no suele ser una única persona, los datos de tus clientes seguro que son tratados por un departamento entero de comercial, los datos de facturación por el departamento financiero, sus datos de redes sociales y correos electrónicos por el departamento de marketing. A la vista está que proteger todo esto no es una tarea fácil, por lo tanto, formar a tus empleados y concienciarles de que están tratando con datos susceptibles y que han de protegerlos con medidas disponibles, puede ser un primer paso esencial y cuyo coste no es elevado.

 

  • Gestionar los niveles de privilegio de los distintos usuarios.

Es habitual que no todos los empleados de una organización necesitan acceder a todos los archivos, un grupo quizás solo ha de poder tener un permiso de lectura y otros quizás más reducido de edición. Este trabajo puede ser laborioso, pero es esencial, conocer que permisos han de concederse a cada uno de tus usuarios, puede ayudar a que la información no sea mal manipulada ni utilizada.

 

  • Proteger los dispositivos.

¿Tu empresa cuenta con un buen antivirus? ¿Y protección contra malware? Es algo muy simple, y también en algo que estamos poco acostumbrados a invertir. Actualmente en el mercado tenemos muchas opciones, siendo las cloud las que están cogiendo más fuerza por su reducido coste en servidores. Tener un antivirus que te proteja no solo de amenazas que vienen de fuera, sino que sean capaces de analizar dispositivos móviles como pen drives, analizar el correo electrónico debería de ser algo imprescindible. Un buen antivirus sin duda puede ser una primera capa en la protección de tu organización.

 

  • Asegurar las redes

¿Alguien es capaz de pensar en una empresa que funcione sin internet? Parece bastante ilógico e improbable, es sabido que casi todos los ataques provienen principalmente de la red. Una red es una carretera donde circula nuestra información, y se accede a ella mediante puertas (Puertos). Saber que puertos tienes abiertos es esencial, ya que existen en el mercado muchos programas que tan solo hacen que examinar la red en busca de puertas abiertas no protegidas. Una auditoria de seguridad en red, puede ayudarte a descubrir donde tienes accesos no controlados y decidir si quieres cerrarlos o protegerlos.

 

Realiza copias de seguridad y comprueba que se están haciendo.

Después de poner medidas de seguridad en tu empresa, aún así no ha sido suficiente. No significa que hayas hecho una mala inversión, simplemente los ataques son cada vez más sofisticados y no se pudo detener, pero haber sido victima de un ciberataque no debe de suponer el fin de tu empresa, has de asegurarte que en el menor tiempo posible volverás a estar operativo. Es esencial que tu empresa cuente con copias de seguridad, que se guarden de días anteriores al ataque, para que en el momento que la amenaza este controlada poder restaurar toda tu empresa y añadir el parche de seguridad que prevenga otro ataque igual.

 

  • Actualiza tu software

No puedes invertir en antivirus, malware o empresas que te hagan una auditoria de red si tu desde un principio no estás dispuesto a mantener a tu empresa alejada del peligro. Es habitual en empresas que tienen mucho software hecho a medida, que aún cuenten con sistemas operativos antiguos, por ejemplo. No podemos pretender que ninguna empresa nos proteja si no somos capaces de tener la última versión del sistema operativo con todas sus actualizaciones de seguridad.

 

Nos gustaría decir que existe protocolos, o medidas de seguridad que te darían un 100% de seguridad, pero actualmente en seguridad no existe ningún ámbito que te de el 100% pero sí, que existen medidas esenciales que todos debemos tener. Igual que el motorista nunca ha de conducir su moto sin el casco y una ropa adecuada, una empresa no debería obviar los 6 pasos anteriores.

 

 

 

 

 

 

 

 

Comparte en:

¿Qué es la API de lenguaje natural de Google?
14/02/2020
Carlos Yañez

¿Qué es la API de lenguaje natural de Google?

En el post de hoy hablaremos de la API de lenguaje natural desarrollada por Google, veremos de que se trata y mostraremos sus posibilidades y ventajas que puede ofrece...

kpsi ciberseguridad
11/02/2020
Rubén Bellido

Qué son los KPSI en Ciberseguridad

Como ya sabemos, las amenazas que se encuentran las empresas a diarios son dinámicas, cambian constantemente y por ello los KPSI nos ayudan a garantizar si están sie...

Big data y ecommerce
23/01/2020
Anna Mercadé

Big data y ecommerce mejores amigos

Ya hace cierto tiempo que oímos hablar del big data y de todo su potencial en muchas aplicaciones como por ejemplo el marketing y el ecommerce pero también aplicacio...