• Flock of wintering Barnacle Goose(branta leucopsis)in wadden Sea,East Frisia,lower saxony,Germany

#ADNCLOUD

Innovación en la sociedad digital

Categorías

Seguridad informática en las empresas: mejores prácticas

seguridad informatica en las empresas
Tiempo de lectura: 4 minutos

La seguridad informática en las empresas grandes, medianas y pequeñas no se plantea de la misma forma. Tampoco lo hacen los ataques. Mientras que las empresas más grandes suelen tener más datos para robar, las pequeñas empresas tienen redes menos seguras, lo que facilita el acceso a su información.

Pero es posible evitar ser víctima de un ciberataque. Todo depende de aplicar con acierto algunas de las mejores prácticas para la seguridad informática en las empresas.

New Call-to-action

 Las 6 claves de la seguridad informática en las empresas

¿Sabías que casi tres cuartas partes de los ataques cibernéticos tienen como objetivo a empresas con menos de 100 empleados? (Entrepreneur) ¿Te imaginabas que el 50 por ciento de las PYMEs habían sufrido una violación de seguridad en el último año? (CSO) ¿Te habías dado cuenta de que las grandes empresas son demasiado diversas y complejas para proteger uniformemente toda su arquitectura y ése es uno de sus principales riesgos?  (Coalfire)

En el caso de las PYMES, al usarse muchas veces ataques automatizados, los ciberdelincuentes pueden atacar a miles o más de pequeñas empresas, aprovechando la falta de seguridad de la red. Precisamente son la falta de tiempo, presupuesto y experiencia para una seguridad adecuada, las razones de la alta tasa de ataques a las pequeñas y medianas empresas. Otras razones incluyen no tener un especialista en seguridad de TI, no ser conscientes del riesgo, la falta de capacitación de los empleados, no actualizar los programas de seguridad, subcontratar la seguridad y no asegurar los puntos finales.

Las grandes empresas tienen en algunas de sus políticas, como BYOD o las de movilidad, a los mayores riesgos, en relación con la vulnerabilidad de los endpoints.

Pero, en todos los casos, el riesgo de datos puede mantenerse bajo control, aplicando sencillas pero efectivas medidas de seguridad informática en las empresas, como:

  1. Usar un cortafuegos. Una de las primeras líneas de defensa en un ciberataque es un cortafuegos. La configuración de un firewall proporciona una barrera entre los datos de la organización y los ciberdelincuentes. Además del firewall externo estándar, muchas compañías están comenzando a instalar firewalls internos para brindar protección adicional. También es importante que los empleados que trabajan desde casa también instalen un firewall en su red doméstica.
  2. Documentar las políticas de ciberseguridad. Si bien los negocios a menudo operan de boca en boca y con conocimiento intuitivo, la seguridad informática en las empresas es un área en la que es esencial documentar protocolos.
  3. Plan para dispositivos móviles. Con “el 59 por ciento de las empresas que actualmente permiten BYOD” (Tech Pro Research) es esencial centrarse en las precauciones de seguridad. Incluir todos los dispositivos conectados, teniendo en cuenta el alcance del IoT en las políticas corporativas de seguridad, configurar actualizaciones de seguridad automáticas y asegurarse de que la política de contraseñas de la empresa se aplique a todos los dispositivos móviles que acceden a la red son medidas que elevan efectivamente los niveles de protección.
  4. Formar a todos los empleados. Es preciso que todos los empleados que accedan a la red reciban capacitación sobre las políticas de seguridad de la compañía. Dado que las políticas evolucionan a medida que los cibercriminales se vuelven más inteligentes, es esencial tener actualizaciones periódicas sobre los nuevos protocolos. Para responsabilizar a los empleados, se puede solicitar a cada empleado que firme un documento que indique que se les ha informado de las políticas y que entiende que se pueden tomar medidas si no sigue las políticas de seguridad.
  5. Hacer cumplir las prácticas de contraseña segura. A los empleados les resulta difícil cambiar las contraseñas pero, teniendo en cuenta que “el 81 por ciento de las violaciones de datos ocurrieron debido a contraseñas débiles” (TraceSecurity); es preciso instar a todos los usuarios de negocio a usar contraseñas que combinen letras mayúsculas y minúsculas, números y símbolos, que deberán ser cambiadas cada dos o tres meses.
  6. Hacer copias de seguridad regularmente de todos los datos. Si bien es importante prevenir tantos ataques como sea posible, aún es posible que se produzcan infracciones, independientemente de las precauciones. Por eso resulta recomendable realizar copias de seguridad de los documentos de procesamiento de textos, hojas de cálculo electrónicas, bases de datos, archivos financieros, archivos de recursos humanos y archivos de cuentas por cobrar y por pagar. Además, interesa realizar también una copia de seguridad de todos los datos almacenados en la nube. Todas esas copias tendrán que almacenarse en una ubicación separada y deberían verificarse con regularidad para asegurarse de que están funcionando correctamente.

De forma complementaria a estas medidas, conviene instalar software antimalware y utilizar identificación multifactorial, dos eficaces medidas para minimizar el riesgo.

La seguridad informática en las empresas está en constante evolución ya que la amenaza se sofistica más cada día. Para proteger los datos en grandes organizaciones y PYMES, es esencial que cada empleado haga de la seguridad cibernética una prioridad máxima y que la empresa se mantenga actualizada acerca de las últimas tendencias en ataques y la tecnología de prevención más nueva.

 

Créditos fotográficos: Slavko Sereda

New Call-to-action

Entradas relacionadas

Deja un comentario

No hay comentarios

Todavía no hay ningún comentario en esta entrada.