Eficiencia energética: ahorra en la facturas de tu empresa
La importancia de tener presencia en internet para una Pyme
Seguridad informática: ¿Crees que tu empresa está segura?
Jordi Rabinat, el director técnico de HST, publicó un artículo sobre sobre seguridad informática en la revista MAGAZINE LLEIDA el pasado mes de diciembre. Os dejamos aquí el contenido.
Cada semana leemos en la prensa artículos sobre ataques de ciberseguridad a todo tipo de empresas y sectores y no queda lejos el recuerdo del Virus masivos, como por ejemplo el Wannacry.
Según datos de Panda Security, un 43% de los ataques registrados a nivel global son pequeñas y medianas empresas. El motivo se rige a que estas acostumbran a estar menos preparadas y por ello son percibidas como un blanco fácil. Cabe destacar sin embargo, que un ataque cibernético no sólo pone en peligro los datos de los clientes o la privacidad sino que también tiene consecuencias para la empresa que lo sufre.
Costes y posibles penalizaciones
El pasado mes de mayo entró en vigor el nuevo reglamento general de protección de datos que contempla multas de hasta un 4% del volumen de negocio anual para las empresas que no cumplan con la ley de protección de datos. Por este motivo, hay que tener en cuenta las posibles penalizaciones y trabajar para prevenir un posible ataque informático. Los datos se almacenarán de manera segura y adecuada.
Problemas comerciales y de tiempo
El robo de datos o información de empresas acaba provocando una pérdida de tiempo para la restauración y/o solución del problema. Según la ICAEW, las pequeñas y medianas empresas interrumpen entre 7 y 10 días sus operaciones como consecuencia de un ciberataque. Las repercusiones son importantes a nivel comercial y a nivel estratégico ya que, si no se prevé, puede afectar a todos los niveles de la empresa.
Reputación
El 89% de las empresas que han sufrido un ataque cibernético admiten que su reputación se ha visto afectada. Un 30% reconoce que ha sufrido pérdida de clientes y un 29% tienen que soportar la falta capacidad para generar negocio. Unos datos que muestran como la reputación puede verse afectada en el caso de un ciberataque, así como también el desarrollo de una percepción negativa de la empresa y una sensación de rechazo. Las amenazas no sólo tienen efectos en la empresa sino que, puede involucrar a los clientes en caso de robo de datos.
Por tanto, se recomienda a todas las empresas y sobre todo a las pymes, realizar tareas de prevención en ciberseguridad y almacenar los datos sensibles de forma cuidadosa y segura.
Decálogo para tener tu empresa cybersegura
- Definir un plan de seguridad y contingencia: Analizar el estado de seguridad y definir dónde queremos llegar. Esto se plasmará en una serie de políticas y normativas que dirigirán la forma de abordar la seguridad en su día a día.
- Usuarios y passwords seguros para acceder a los sistemas: poner en marcha y/o mejorar el sistema de control de accesos lógicos, ya que al igual que controlamos quien entra en nuestras instalaciones, tenemos que controlar quién entra en nuestros sistemas .
- Copias de seguridad: Las copias de seguridad deben prevalecer en todo tipo de empresas y deben ser como mínimo diarias, encriptados y almacenados fuera de las instalaciones. Es la forma de recuperarse de casi cualquier incidente. Actualmente, la mejor opción son las copias en la nube.
- Antivirus y protección antimalware: Los virus mutan para hacerse cada vez más nocivos y peligrosos y hay que protegerse. Ninguna pyme está exenta de este riesgo y no habrá protección eficaz si usamos sistemas o aplicaciones obsoletas y desactualizadas, este tipo de aplicaciones son más vulnerables que el resto.
- Sistemas operativos y aplicaciones actualizadas: Como hemos dicho en el punto anterior, utilizar sistemas y aplicaciones de versiones más actuales y con soporte y actualizaciones por parte del fabricante.
- Cortafuegos: Nuestra red debe estar protegida para evitar todo tipo de intrusiones en los sistemas. Y como el acceso desde el exterior de clientes y colaboradores se hace imprescindible en un medio comercial electrónico, no se puede descuidar la seguridad de la información cuando es comunicada hacia y desde el exterior. Esto lo lograremos mediante la instalación de un firewall o cortafuegos.
- Seguridad de los dispositivos móviles y servidores: Proteger la información almacenada en todo momento ya que los soportes pueden extraviarse o deteriorarse. Controlar los soportes de la información durante toda su vida útil es también una medida de seguridad elemental.
- Registros de actividad: Poner medios para llevar a cabo un registro de actividad, donde se pueda observar cómo interactúan los usuarios con los sistemas y detectar anomalías en su comportamiento.
- Cumplimiento de normativas de protección de datos: la entrada en vigor del RGPD nos obliga a cumplir una serie de medidas y protocolos de seguridad de los datos.
- Concienciación a los usuarios y sentido común: tanto los usuarios de oficina de tu empresa como el personal de producción debe ser consciente y adoptar el sentido común para velar por la cyberseguridad. Hay que informarles de los posibles peligros en seguridad informática.
Consejos de seguridad informática para particulares y micropymes
- Realizar, de vez en cuando, un análisis con un antivirus de tus equipos y, de forma análoga, de todos los archivos que te descargas.
- Mantener actualizados los sistemas operativos y el software de los dispositivos que utilices, siempre que sea posible. Descarga el software sólo desde las páginas y mercados oficiales.
- Sé proactivo y crítico con todo lo que aparece en la red, no dando credibilidad a todo lo que aparezca publicado en internet sin contrastar la veracidad de las noticias, ni difundiendo rumores o noticias falsas.
- Infórmate sobre las últimas amenazas y fraudes que circulan por internet. Te ayudarán a estar más protegido.
- No hagas clic en los enlaces que aparezcan en los correos electrónicos no solicitados o que el remitente sea desconocido, así evitarás ser víctima de fraudes y malware.
- No utilices la misma contraseña en todos los servicios en línea que uses, no es una práctica segura.
- Establece un doble factor de autenticación. Para una mayor seguridad en tus procesos de acceso, también puedes apoyarte en un gestor de contraseñas para proteger de forma segura y sencilla las claves que utilices en los diferentes servicios de Internet.
- Comprueba las opciones de privacidad de tus perfiles en las redes sociales, es decir, lo que otras personas pueden ver cuando acceden a tu perfil. Recuerda, lo más importante es que pienses antes de publicar algo, ya que una vez que compartas la información, será difícil que puedas mantener el control sobre ella.
- Realiza copias de seguridad de la información que almacenas a tus dispositivos. De este modo, en caso de intrusión (hackeo), pérdida o robo del dispositivo siempre podrás recuperar tus datos.
Descargar el artículo sobre seguridad informática publicado en la revista Magazine
Desde HST te invitamos a revisar tu sistema de seguridad informática para que no tengas que sufrir por tus datos. Nuestros expertos velan continuamente para tener las políticas de seguridad informática lo más actualizadas posibles para así poder detectar ataques.
Realizamos auditorías de seguridad y damos a las empresas los servicios necesarios para mantener sus sistemas seguros en todo momento.
Si tu empresa necesita una auditoría de seguridad y quieres conocer de la mano de un experto del estado de seguridad informática, a HST te ayudaremos.
