Actualizado el viernes, 30 septiembre, 2022
Si tienes un negocio y quieres mantenerlo protegido en la red empieza por aplicar estos 10 consejos de ciberseguridad para pymes.
Con el auge de las nuevas tecnologías también han ido el aumento los ataques online y el malware. Es por eso que hay que extremar las precauciones para evitarlos y prevenirlos siempre que sea posible.
Sabemos que la seguridad en la red o ciberseguridad es un factor muy importante para cualquier empresa. Especialmente en los pequeños negocios o pymes suele ser más complicado llevar a cabo medidas de protección eficaces dado sus recursos más limitados.
Es por eso que te echamos un cable con una serie de consejos básicos de seguridad que puedes comenzar desde ya a aplicar en tu pyme.
Índice de contenidos
- 1 Amenazas online más frecuentes
- 2 Mantén tu pyme segura con estos 10 consejos
- 2.1 1. Activa el antivirus
- 2.2 2. Actualiza tanto el software como el hardware
- 2.3 3. Vigila las contraseñas
- 2.4 4. Limita las instalaciones
- 2.5 5. Ojo a los adjuntos y links sospechosos
- 2.6 6. Usa redes seguras
- 2.7 7. Bloquea equipos y cierra sesiones
- 2.8 8. Realiza backups
- 2.9 9. Crea un plan de prevención y acción
- 2.10 10. Sentido común
Amenazas online más frecuentes
Antes de nada, aclaremos cuáles son las amenazas más comunes que puedes encontrarte por la red:
- Malware: con este término nos referimos a cualquier tipo de software o pograma malicioso.
- Virus: malware que infecta o altera el funcionamiento de programas y dispositivos con fines dañinos o ilícitos.
- Spyware o troyano: programas de apariencia normal o que se ocultan en otros para robar información.
- Phishing: es la suplantación de identidad a través de correo electrónico con el objetivo de obtener información sensible. En este post te contamos más detalles acerca del phishing.
- Ransomware: software que infecta los equipos y desde el que se coacciona a los usuarios para que faciliten información o entreguen dinero. Aquí te explicamos qué es y cómo protegerte del rasomware.
Ten en cuenta que existen muchos más peligros online. Las formas y tipos de estas amenazas van evolucionando constantemente por eso es tan importante que agudices las medidas de ciberseguridad de tu pyme.
Mantén tu pyme segura con estos 10 consejos
Siguiendo estos 10 consejos de ciberseguridad para pymes tu negocio o proyecto estará mucho más protegido y a salvo de posibles amenazas.
1. Activa el antivirus
Muchos negocios todavía no tienen ningún sistema de detección y bloqueo de malware en sus equipos, ¡evita cometer este mismo error!
Instalar un buen antivirus es uno de los primeros pasos que debes realizar en todos tus dispositivos para mantenerlos protegidos.
Algunos de los más utilizados son Avast, Kaspersky, Bitdefender o Norton. Casi todos cuentan con una versión gratuita o planes adaptados a todos los bolsillos.
Windows Defender es el servicio de antivirus de Microsoft Windows. Se incluye y se activa por defecto en Windows 8 y versiones que le siguen para evitar que el malware entre en tu dispositivo.
Una vez hayas elegido e instalado uno recuerda que es igual de importante mantenerlo actualizado para que funcione correctamente. Puedes activar la actualización automática o periódica así como bloquear la desinstalación del programa para que se mantenga siempre activo y funcionando.
2. Actualiza tanto el software como el hardware
La ciberseguridad, como te comentábamos antes, va evolucionando a medida que cambian también las amenazas. Por este motivo, los programas se van actualizando incorporando avances para afrontarlas.
Cuando dejas de actualizar cualquier tipo de software estás cerrando la puerta a las posibles mejoras y soluciones de bugs que haya realizado el equipo de desarrollo del programa.
Actualiza a la última versión tus programas y herramientas de trabajo para que sea mucho más complicado para los hackers y virus acceder a ellas.
Lo mismo con el hardware. Si tus equipos son muy antiguos posiblemente cuenten con sistemas obsoletos que pueden ser fácilmente asaltables, además puede que no soporten las versiones más modernas y actualizadas de los programas.
Cambia y actualiza tu hardware con una periodicidad moderada para que el nivel de seguridad de los mismos sea mayor.
3. Vigila las contraseñas
Crea en tu negocio unas políticas de contraseñas para que tanto tú como tu personal utilicéis claves lo más seguras posibles.
El uso de contraseñas débiles o inseguras es una de las causas que más propicia los accesos indeseados.
Estas son algunas de las premisas que debéis seguir en la creación de contraseñas:
- Crea contraseñas fuertes que sean largas y combinen letras y caracteres
- Evita las claves obvias o las que vienen por defecto
- No compartas la misma contraseña en diferentes dispositivos o programas
- Utiliza un gestor de contraseñas
Aquí te contamos en detalle cómo crear contraseñas seguras.
De forma adicional a las contraseñas seguras, es conveniente también que habilites un sistema de Autenticación en dos pasos para que los accesos o logins sean mucho más seguros.
4. Limita las instalaciones
Otra opción para mejorar la ciberseguridad en tu pyme sobre todo si tienes empleados a tu cargo, es habilitar usuarios con permisos limitados. Es decir, que solo el personal autorizado tenga permisos para instalar programa, descargarse archivos o realizar cambios en la configuración del sistema.
Esto evitará que aquellos usuarios sin conocimientos o no autorizados puedan provocar brechas de seguridad o instalar software malicioso queriendo o sin querer.
En el caso de que no puedas limitar las descargas, otra recomendación que puedes aplicar tú mismo o transmitir a tu equipo es que se descarguen solamente archivos de fuentes confiables.
Si vas a actualizar o descargar un programa revisa que sea siempre desde su página oficial, evita webs de terceros o dudosas.
5. Ojo a los adjuntos y links sospechosos
En línea con el anterior punto, una medida básica pero efectiva es avisar de que no se abran enlaces o archivos sospechosos que lleguen por correo.
El email es una de las puertas de entrada por las que llegan más virus y se producen más intentos de hackeo. Es muy habitual que lleguen enlaces disfrazados en comunicaciones de todo tipo o incluso archivos adjuntos con extensiones raras.
Si el link es de origen desconocido o no sabes que archivo te están mandando, mejor no lo abras.
Antes de abrir nada dudoso, mejor consulta a tus compañeros o intenta solicitar más información al contacto.
Presta especial atención también a los remitentes que envían la información (revisa que el correo sea el habitual) y que el diseño y tono del correo sea el apropiado. Si el correo transmite urgencia y te solicita datos sensibles ¡sospecha! Puedes estar ante una suplantación de identidad o ataque de phishing.
6. Usa redes seguras
Las conexiones a internet tienen que ser seguras y cifradas. Los routers que utilices deben estar provistos de cortafuegos y actualizados (punto 2 del post ;)). También puedes activar reglas para limitar el acceso a la conexión por dispositivos o IP.
Si estás teletrabajando utiliza mejor una VPN. Este tipo de redes virtuales ofrecen una conexión más segura que usar simplemente la red doméstica. Estos son algunos ejemplos de VPN.
Tanto a nivel usuario como corporativo mejor nunca utilices redes abiertas desconocidas para conectarte a internet. Desde redes wifi públicas puedes compartir datos y exponer información sensible a usuarios desconocidos.
7. Bloquea equipos y cierra sesiones
Si no estás utilizando tu ordenador o algún programa concreto bloquéalos o cierra la sesión. Dejar el equipo desbloqueado o las sesiones abiertas facilita y mucho que puedan acceder a donde no queremos.
Así mismo, desactiva o desinstala cualquier aplicación o programa que no sea necesario para el funcionamiento de tu negocio. De esta forma también minimizas los posibles riesgos.
8. Realiza backups
Si produce cualquier fallo o brecha de seguridad es muy importante estar cubiertos y disponer de backups o copias de los datos para restablecer el sistema.
Habilita una copia de seguridad periódica en los equipos y dispositivos que utilices tanto online como externamente (disco duro o memoria USB). Así los datos de tu negocio estarán a salvo y serán recuperables en el caso de que sean borrados o dañados por algún malware.
¿Sabías que en dinahosting realizamos copias de seguridad diarias en nuestros Servicios Administrados? Mantenemos tu web o proyectos online seguros guardando los datos de tus hostings y servidores con nuestras Backups Selfservice.
9. Crea un plan de prevención y acción
El clásico más vale prevenir. Una correcta formación en ciberseguridad tanto para ti como para tus empleados puede ahorrarte muchos disgustos.
Crea un plan con la política o recomendaciones que debe seguir cada miembro del equipo para mantener tu pyme segura. Incluye reglas básicas de detección de amenazas y cómo actuar en caso de que se produzca un ataque o haya una sospecha. Una actuación rápida en caso de darse la brecha de seguridad puede salvarte de un aprieto.
Ayudar a tu equipo a interiorizar unas reglas básicas de protección puede ayudarte y mucho a que la ciberseguridad en tu pyme sea mucho mejor y más fácil de mantener.
Si no sabes por donde empezar, puedes valerte de los recursos que facilita el INCIBE, Instituto Nacional de Ciberseguridad.
10. Sentido común
Por último y más importante, en cualquier pyme debe imperar el sentido común en ciberseguridad.
Evitar entrar en sitios no seguros, no facilitar datos sensibles a terceros, no descargar archivos dudosos… todo ello son pequeñas acciones que pueden evitar males mayores.
Si algo te da mala espina, mejor analiza y revisa el caso cuidadosamente.
Si la posible amenaza se escapa a tu compresión no arriesgues, mejor contacta con un profesional en ciberseguridad para mantener tu pyme protegida.
Esperamos que estos consejos de ciberseguridad para pymes te ayuden a mantener tu negocio a salvo de virus y amenazas online. ¿Tienes otros tips? ¿Qué medidas aplicas en tu negocio? ¡Cuéntanos tu experiencia en los comentarios! 🙂
Deja una respuesta