En las PYMES también cuenta la ciberseguridad
  • Por
  • Publicado 02 de octubre de 2017

En las PYMES también cuenta la ciberseguridad

Es una idea común pensar que los ciberataques solo se dirigen a las grandes empresas y multinacionales, aunque la realidad es que cualquier empresa que maneje información o tenga conexión a Internet se convierte en un objetivo para los ciberdelincuentes.


La transformación digital avanza imparable y ha cambiado el paradigma de las comunicaciones, la información y la forma de hacer negocios. Casi todas las compañías disponen ahora de Internet y/u ofrecen navegación a través de un sistema de WIFI, de manera que casi todos los trámites y procesos que antes se realizaban de forma presencial, ahora pueden hacerse mediante Internet, y este nuevo escenario incluye a grandes compañías y también a pequeñas y medianas empresas (PYMES).

De la misma forma, la delincuencia ha trasladado los delitos a la red, y debemos hacer lo mismo con la seguridad si queremos garantizar que nuestra información (cualquier dato personal y/o sensible, como contactos, cifras de ventas, etc.) está segura y que nuestro negocio no se verá afectado por un ataque, que podría ocasionar graves consecuencias, tales como un parón en la producción o afectar el nivel reputacional de la empresa, entre otras.

La ciberseguridad debe aplicarse de manera transversal en la empresa, teniendo en cuenta e implementando medidas técnicas (hardware y software), organizativas (normativa interna, buenas prácticas, etc.) y legales (contratos, legislación).

Desde OptimumTIC recomendamos realizar un Plan de Seguridad integral de la empresa, que incluye el análisis y conocimiento del grado de cumplimiento de la LOPD (Ley Orgánica de Protección de Datos) y el nuevo RGPD (Reglamento General de Protección de Datos), así como aspectos relativos a la seguridad de la información de carácter más general.

Para conocer el estado y nivel de cumplimiento en términos de ciberseguridad y privacidad, la estrategia más adecuada, y que seguimos en OptimumTIC, es realizar un análisis de los riesgos a los que puede ser vulnerable la empresa, teniendo en cuenta el tipo y ámbito de negocio, así como el nivel de seguridad que requiere la información que trata la compañía.

Este Plan de Seguridad supone la implantación y configuración de medidas relativas a los tres ámbitos (Legal, Técnico y Organizativo), y desde OptimumTIC consideramos que es la mejor estrategia para abordar la ciberseguridad en todo tipo de negocio, incluyendo las PYMES o micro PYMES.

A continuación, ofrecemos unas directrices generales de aplicación especial para las PYMES de cualquier sector, aunque habría que tener en cuenta el ámbito de negocio de la empresa, y su ubicación geográfica y actuación logística, entre otras, para establecer medidas más específicas y personalizadas.

BUENAS PRÁCTICAS EN SEGURIDAD DE LA INFORMACIÓN

1. Política de mesas limpias: evita dejar información confidencial y/o sensible a la vista en tu puesto de trabajo, tales como contraseñas u otros archivos que recojan información sensible (ventas, transacciones bancarias, nombres de clientes o contactos, etc.), y que puedan ser vistos o robados por personal sin autorización para acceder a dicha información o por terceros externos que se encuentren en las instalaciones de trabajo.

2. Vigila tus dispositivos portátiles: ya sea en el lugar de trabajo o fuera de él, mantén bajo vigilancia los dispositivos que, por tamaño o criticidad, sean sensibles de ser robados o vistos por alguien ajeno a la compañía o sin acceso a la información que estemos tratando. Además, es muy recomendable y efectivo bloquear nuestros dispositivos mediante una contraseña robusta (que sólo conoceremos nosotros), siempre que nos ausentemos del lugar de trabajo o no estemos usando el dispositivo.

3. Cifra tus comunicaciones: la mejor manera de mitigar las consecuencias de un acceso a información confidencial por personas no autorizadas es tener la información de nuestros dispositivos cifrada, de manera que el delincuente no pueda descifrar lo que haya robado.

4. Proveedores y colaboradores: asegúrate de que tus proveedores y colaboradores cumplen con las medidas de seguridad necesarias para garantizar la confidencialidad e integridad de la información que les proporciones, así como la legislación en protección de datos. Regular estos aspectos en el contrato u oferta, es una manera muy efectiva para conseguirlo.

5. Medidas de seguridad técnicas: analiza las necesidades de tu empresa e implementa las medidas técnicas necesarias para asegurar la información que manejas ante posibles ataques o fugas. Hay distintas opciones, como antivirus o firewalls, entre las que escoger la que mejor se adapte a la compañía.

6. Actualiza tu software y realiza copias de seguridad: muchos ciberataques podrían evitarse si las empresas actualizaran siempre sus aplicaciones y softwares a la última versión, ya que muchos malwares se aprovechan de vulnerabilidades que ya han sido resultas en una versión posterior. Tener en cuenta esta medida, junto con la realización de copias de seguridad periódicas, resulta indispensable para garantizar la seguridad de nuestra información.

7. Formación y concienciación: el empleado es, a la vez, el eslabón más débil en la cadena de la seguridad, y el activo más importante para cumplir con las medias implantadas. Invertir en formación y concienciación de los empleados repercute en la minimización de riesgos ante un ataque o fuga y, por tanto, a largo plazo nos ayuda a ahorrar en costes materiales, humanos y económicos que pudieran derivarse de las consecuencias de un ataque.

Para más información y/o una demostración sin compromiso de nuestros servicios y herramientas, puede ponerse en contacto con OptimumTIC mediante un correo electrónico a info@optimumtic.com