12 recomendaciones de ciberseguridad para PYMES, según experta en el tema
En las PYMES, el asunto de la ciberseguridad puede verse como uno secundario y para lo que habría que contratar recursos externos. La profesora Sally Eaves, comparte 12 consejos que las PYMES pueden poner en práctica con los recursos y habilidades que tienen in house.
1 – Mantenga el software actualizado
Los proveedores de software lanzan actualizaciones por un sinfín de razones, como la mejora de la funcionalidad, la corrección de errores y los parches de seguridad.
Cuando veas actualizaciones nuevas no las ignores.
2 – Automatice el cumplimiento de la seguridad
La ciberseguridad es un asunto serio alrededor del mundo. Por eso, los gobiernos tienen leyes para asegurar su cumplimiento. Como consecuencia, se han creado maneras que permiten automatizar, visualizar, gestionar, medir y, en última instancia, solidificar su cumplimiento de extremo a extremo.
¡Úsalo a tu favor! Suscríbete a todas las automatizaciones a favor de tu ciberseguridad.
3 – Hardware obsoleto, actualícelo cuando sea necesario
No tienes que ser el primero en fila cada vez que salgan productos tecnológicos nuevos. El equipo que tengas, al menos, asegúrate de darle los “updates”. Eso sí, ten en mente que si tienes un equipo muy atrasado, seguramente los updates que salgan no sean compatibles con ese equipo.
Puedes tener un equipo por varios años, pero por favor, ¡dale los updates!
4 – Mantenga sus datos a salvo, tenga siempre un plan de copias de seguridad
No siempre quien quiere hacerle daño a tu organización va a robarte los datos. Los datos de tu empresa podrían ser “secuestrados”, y entes maliciosos podrían poner las condiciones para liberártelos de vuelta.
De los datos que sean vitales, ten copia. ¡Es mejor tenerla y no necesitarla que necesitarla y no tenerla!
5 – Utilice una VPN
Utilizar una VPN para su acceso a Internet protege su información privada, incluso de su ISP. Las VPN de software son muy utilizadas hoy en día y con muy buena razón.
Tip: En AeroNet te podemos ofrecer un-VPN
6 – Desactivar el Bluetooth
Con tantas aplicaciones que utilizan este protocolo de conectividad, los dispositivos Bluetooth pueden ser pirateados con regularidad, y a menudo están vinculados a mensajes de phishing que le incitan a «hacer clic aquí».
Que tener el Bluetooth apagado sea la norma.
Si se necesita usar, siempre tendrás disponible la opción de activarlo.
7 – No hagas clic sin pensar
Es importante educar a sus empleados sobre cómo identificar este tipo de enlaces. Asegúrese de inspeccionar los enlaces y comprobar que provienen de remitentes conocidos y de confianza antes de hacer clic.
Fomenta una cultura de ser cibernéticamente juiciosos, pues un clic puede tener efecto en la organización completa.
8 – Proteja su dispositivo móvil
No solo hay que asegurar el escritorio de la oficina (o de casa). También es importante acostumbrarse a proteger su dispositivo móvil. Utiliza contraseñas fuertes de autenticación de dos factores y funciones biométricas.
Queremos una cerradura buena para la casa y el carro, la misma práctica deberíamos tener para el celular.
9 – Ingeniería social
Este tipo de ataque se centra en la mentalidad y las preocupaciones del usuario, más que en el dispositivo, para obtener acceso a los sistemas y a la información. Elimina cualquier solicitud de información personal o de contraseñas.
Sepa que nadie debería ponerse en contacto con usted para pedirle su información personal. Sea siempre consciente de los riesgos.
10 – Tenga un plan para hacer frente a las infracciones
Disponga de un plan para hacer frente a los ataques «a posteriori» y practique y pruebe su respuesta con regularidad.
No se trata de un escenario «si», sino de un escenario «cuando».
11 – Eduque a sus empleados
El factor humano es uno de los mayores riesgos en materia de ciberseguridad, y con los ataques de ingeniería social, “phishing” y “ransomware” que se producen a diario, edúquese a sí mismo, a su familia y a su equipo sobre el tema de la ciberseguridad con regularidad, y sea diligente también.
Puede comenzar por conseguir recursos fantásticos y a menudo gratuitos disponibles para ayudarle a hacerlo.
12 – La colaboración es la antítesis de la fragmentación del ecosistema
Explore las oportunidades para compartir sus conocimientos, sugerencias de mejores prácticas y «participe». Todo el mundo se beneficia de este enfoque co-creativo y abierto para compartir la seguridad.
Ponga en práctica estos consejos
Trabajar con un socio de tecnología adecuado para lograr objetivos de seguridad es fundamental. En AeroNet, brindamos el servicio de Next-Generation Firewall de Fortinet que protege tu organización de amenazas internas y externas. A diferencia de los firewalls tradicionales, NGF te da protección a escala y asegura una buena experiencia de usuario que a su vez sea segura. Algunas funciones en las que podríamos asegurar tu PYME con el uso de Next Generation Firewall de Fortinet son:
- Gestión de riesgos de seguridad externos
- Gestión de riesgos de seguridad internos
- Gestión de vulnerabilidades
- Ofrecer seguridad de alto rendimiento
- Acceso a la nube seguro
Desde el 2001, en AeroNet estamos conectando a Puerto Rico con red híbrida de fibra y microondas que ofrece Internet Gigabit y otras soluciones para la conectividad de empresas y hogares.