Ciberseguridad: las PYMES son el objetivo y deben actuar

| |

A día de hoy, todos los aspectos de nuestra vida económica están conectados. Es importante que las pequeñas y medianas empresas aseguren las aplicaciones y los dispositivos de los que dependen para estas actividades.

Y esto se aplica no sólo a las computadoras, tanto de escritorio como portátiles, sino también a los teléfonos móviles que usan los empleados. Según una encuesta, 4 de cada 10 empresas con menos de 50 empleados ya han sufrido uno o más ataques informáticos.

Aunque las PYMES también son objeto de ataques cibernéticos, el objetivo final es la protección de sus activos -sus datos y dispositivos- y la prevención del fraude en línea y el delito cibernético. Para ello es necesario establecer medidas adecuadas de seguridad cibernética, así como prácticas y comportamientos adaptados a la presencia en línea.

Añadiendo factores de autenticación

La autenticación de dos factores (2FA, Two-factor authentication) ofrece un nivel de protección más alto que una simple combinación de nombre de usuario y contraseña, que es el eslabón más débil de la seguridad. Funciona utilizando dos medios distintos para confirmar la presunta identidad de un individuo. En general, la primera verificación sigue siendo una contraseña, pero la segunda puede ser un identificador biométrico, como una huella dactilar o un escáner del iris, o un dispositivo físico como un autenticador. Esta última puede ser en forma de una aplicación o un dispositivo físico, como una llave de seguridad. En este caso, los empleados almacenan su clave en las aplicaciones y dispositivos que utilizan y luego se les pide la clave en cada conexión posterior, lo que proporciona un mayor nivel de protección para las redes, las aplicaciones y los datos. En particular, este dispositivo de autenticación puede ayudar a resolver el problema de la seguridad de los teléfonos móviles.


La sensibilización y la formación de todo el personal en materia de seguridad

Los ciberdelincuentes que atacan a las organizaciones suelen utilizar como punto de entrada los enlaces, incrustados en los correos electrónicos, y el contenido infectado. Si los empleados hacen clic en estos enlaces, descargan o abren este contenido, pueden exponer los sistemas de la empresa al malware. La vigilancia es esencial en cualquier actividad en línea, lo que significa no abrir enlaces de fuentes no validadas o que parezcan estar comprometidas. En caso de duda, lo más fácil y seguro es no hacerlo.

Las medidas de seguridad deben ser prácticas y fáciles de aplicar para que el personal las cumpla. Sin embargo, ninguna medida, no importa cuán fuerte sea, puede reemplazar la necesidad de educar y entrenar a todos los empleados. Por consiguiente, la comunicación periódica sobre cuestiones de ciberseguridad, como la adopción de un comportamiento vigilante en línea y cuando se utiliza el correo electrónico, es esencial no sólo para garantizar que el personal se mantenga informado -lo cual es en sí mismo esencial- sino también para desarrollar una cultura de ciberseguridad dentro de la empresa.

Es fundamental que la capacitación en materia de seguridad cibernética se integre en los programas de iniciación y que posteriormente se convierta en un requisito permanente para todo el personal. Además, la política de seguridad informática debería proporcionar una orientación clara sobre el uso de los dispositivos y aplicaciones, así como sobre los comportamientos y acciones deseados. Suele ser mucho más fácil convencer a las personas de que participen en acciones si comprenden no sólo lo que se les pide que hagan, sino también por qué.
La seguridad en línea es un imperativo para cualquier negocio. Si las organizaciones no adoptan medidas para protegerse, es probable que sean víctimas de ataques cibernéticos perjudiciales. Para reducir el riesgo de piratería de contraseñas y de violación de datos, las empresas deben asegurarse de que cuentan con una política de seguridad informática clara, que su personal tiene acceso a las herramientas de protección adecuadas y las utiliza, y que los procedimientos sientan las bases para el desarrollo de una cultura de seguridad cibernética. Ninguna organización puede dormirse en los laureles. Por eso es importante que el personal reciba una comunicación y una capacitación periódicas sobre la protección de los activos de la empresa y la ciberseguridad.

Previous

Qué hacer en caso de una ataque Ransomware

Si continuas utilizando este sitio aceptas el uso de cookies. más información

Los ajustes de cookies en esta web están configurados para «permitir las cookies» y ofrecerte la mejor experiencia de navegación posible. Si sigues usando esta web sin cambiar tus ajustes de cookies o haces clic en «Aceptar», estarás dando tu consentimiento a esto.

Cerrar