Entradas Etiquetadas :

pyme

consejos pymes prestigia seguridad
Consejos de ciberseguridad para pymes
1020 680 Prestigia

Las pequeñas y medianas empresas (PYMES) andan continuamente tomando decisiones difíciles para mantener su negocio en funcionamiento. Muchas pequeñas empresas se vieron obligadas a sacrificar las mejores prácticas de ciberseguridad en favor de la productividad empresarial, lo que aumentó su riesgo de sufrir ciberataques.

Según datos obtenidos para el presente artículo, el 43% de los ciberataques están dirigidos a pequeñas empresas, pero solo el 14% están preparadas para defenderse.

Para muchas PYMES, un ciberataque, especialmente uno que resulte en el robo de datos y la pérdida de la confianza de sus clientes, puede significar el final. Los robos de datos a menudo resultan en daños a la reputación de la organización, daños legales y pérdidas económicas. El coste total de un robo de datos para una PYME es incalculable dado su potencial económico para afrontar la perdida reputacional.

Si eres propietario de una pequeña empresa, necesitas saber: ¿Qué pasos pueden tomar las pequeñas empresas para reducir su riesgo en Internet? ¿Cómo pueden las pequeñas empresas priorizar las estrategias de ciberseguridad para adaptarse a presupuestos y recursos limitados?

¿Cuáles son las amenazas?

Para lograr la tranquilidad en el panorama de amenazas moderno, los propietarios de pequeñas empresas deben contar con una estrategia de seguridad sólida. Ese tipo de preparación comienza con una sólida comprensión de las amenazas actuales:

  • Phishing: a menudo proporciona una puerta de entrada para ataques de tipo ransomware u otras infecciones, el phishing generalmente funciona incitando a los usuarios a hacer clic en un archivo adjunto de correo electrónico o en una URL que contiene un malware. El phishing se ha vuelto cada vez más sofisticado y puede ser increíblemente difícil detectar un mensaje falso, ya que los cibercriminales se dirigen a individuos específicos, el eslabón más débil.
  • Ransomware: los cibercriminales utilizan una amplia gama de métodos para atacar a las empresas, siendo el ransomware uno de los más comunes. El ransomware bloquea los equipos y cifra los datos, manteniéndolos como rehenes. Para que los propietarios recuperen el acceso a sus datos, deben pagar un rescate a un cibercriminal que tras el pago libera una clave de descifrado.
  • Descargas no autorizadas: descarga malware desde Internet por parte de los usuarios, a menudo sin que los trabajadores se den cuenta de lo que está sucediendo, a veces, los usuarios tienen que responder a una ventana emergente para que se produzca la descarga, pero otras veces todo lo que tiene que hacer es visitar un sitio web comprometido sin darse cuenta.
  • Vulnerabilidades de software: los cibercriminales aprovechan las vulnerabilidades en plataformas web populares como WordPress, para entregar malware. ¿recordáis el artículo que no conviertan vuestra web en una tienda de perfumes? Recomendamos encarecidamente mantener las actualizaciones de los sistemas potencialmente vulnerables.
  • Copias de seguridad: Siempre es una buena idea tener varias copias de seguridad de los datos de tu empresa. De esa manera, si alguna vez eres víctima de un ataque de ransomware o algún otro evento que restrinja tu capacidad para acceder a tus datos, tendrás un plan de respuesta ante incidentes.

La ciberseguridad es una estrategia proactiva, tienes que hacer la inversión antes de que le suceda algo a su negocio, no en respuesta a que suceda algo. En consecuencia, el mejor momento para empezar es ahora mismo. Independientemente de si «sientes» que tu pequeña empresa es un objetivo activo de los ciberdelincuentes, el hecho es que todas las pequeñas empresas enfrentan un riesgo relativamente alto de ser atacadas. Pero incluso con una inversión modesta en defensas de ciberseguridad, deberías poder evitar y/o minimizar la mayoría de los ataques potenciales.

Y vosotros, ¿habéis recibido algún ciberataque en vuestra PYME? Si es así ¿contáis con los servicios de alguna compañía especializada en ciberseguridad que os asesore? Desde Prestigia Seguridad, nuestros expertos están especializados en test de intrusión, análisis de malware y respuesta a incidentes, no dudes en contactar con nosotros para informarte.

gestion-de-la-seguridad-en-la-empresa
10 errores en la gestión de la seguridad en la empresa
1024 690 Prestigia

No hace mucho os hablamos en el blog de Prestigia Seguridad sobre los principales riesgos de la pyme en ciberseguridad. En ocasiones, algunos de estos riesgos derivan no sólo de una falta de seguridad y precaución sino de errores en la gestión de la seguridad en la empresa. Y aunque equivocarse es de sabios, mejor es aprender de los errores.

Hoy en el blog queremos hablaros de algunos errores en la gestión de la seguridad que las empresas cometen a menudo. Toma nota y…¡evítalos!

  1. La información de mi empresa no interesa a nadie. Este es uno de los grandes errores que suelen cometer muchas empresas, especialmente las más pequeñas. Creen que por ser pequeñas no son objetivo de hackers. Se confían y bajan los niveles de seguridad, convirtiéndose así en un blanco fácil. En este sentido, también es muy común infravalorar, por ejemplo, la importancia de la confidencialidad, como si no fuera necesario proteger la información a través de acuerdos de confidencialidad con todos los grupos de interés (clientes, proveedores, empleados,…)
  2. La seguridad es una cuestión puramente informática. La gestión de la seguridad en una compañía va más allá de los controles técnicos e informáticos. Los aspectos legales y organizativos, si se descuidan también hay que vigilarlos si no puede pasar que, por ejemplo, seamos víctimas de phishing.
  3. Con un antivirus y un firewall ya estoy protegido. Aunque son dos productos básicos para estar protegido, también es cierto que no es suficiente. Existen muchísimas amenazas que no se evitan únicamente con un antivirus.
  4. Los problemas de seguridad vienen del exterior. A menudo las empresas consideran que los riesgos de seguridad son ajenos a la compañía. Sin embargo, algo tan sencillo como utilizar un USB infectado o abrir un enlace malicioso que nos llega al e-mail puede poner en jaque la seguridad de la empresa. Por eso, es importante sensibilizar y concienciar al personal sobre medidas y hábitos para proteger la seguridad de la empresa. Es importante que conozcan las amenazas a las que se enfrentan.
  5. Descuidar el mantenimiento es algo muy habitual entre pequeñas empresas para las que la seguridad está en el última escalón de la compañía. No llevar un control y mantenimiento de la red y los sistemas puede derivar en una red vulnerable que sea fácil de atacar para acceder a la información corporativa. Lo mismo sucede con programas o software que se pasan meses sin actualizar, facilitando ser víctima de un ataque porque, al no haber actualizado, tu programa o sistema no dispondrá de los últimos parches de vulnerabilidad que se hayan aplicado.
  6. Copias de seguridad. Si no las tienes, estás perdido. Pero también lo estarás si no se mantienen ni realizan de forma periódica.
  7. No comprobar que el plan de recuperación funciona. Es posible que muchas compañías ni siquiera tengan plan de recuperación ante desastres. Pero casi peor es tenerlo y no haber probado si funciona correctamente.
  8. Utilizar contraseñas débiles. Sí, sabemos que nunca te olvidarás del día de tu cumpleaños pero es una contraseña tan previsible que no te protege de los ciberataques. Recuerda: usa contraseñas largas, combinando letras minúsculas y mayúsculas y también símbolos y números. Tampoco utilices la misma contraseña para diferentes cuentas.
  9. El Wi-Fi público no es seguro. Conectarse a cualquier Wi-Fi para ahorrar algunos datos en nuestra tarifa telefónica puede salirte caro. Recuerda que el Wi-Fi público no es tan seguro como el de tu oficina o de tu casa. Por eso, evita usar las redes Wi-Fi para realizar acciones como consultar tu saldo o hacer una transferencia. Los piratas informáticos pueden estar al acecho.
  10. Fiarse de los desconocidos. ¿Recuerdas cuando de pequeño tus padres te decían que no te fueras con desconocidos? Aplica esta norma básica en el día a día de tu empresa: no abras emails de remitentes desconocidos o sospechosos porque puede contener enlaces maliciosos ni descargues apps de fuentes no oficiales. Evita también visitar páginas que te adviertan de que no tienen el certificado SSL.

Confiésalo…¿cuántos de estos errores en la gestión de la seguridad cometes en tu empresa? Esperamos que este post te sirva de ayuda pero si necesitas protegerte de posibles riesgos y ciberataques, consulta nuestros servicios de seguridad en Internet o contáctanos.

En Prestigia Online S.L. utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestro sitio web. Si continúa utilizando este sitio asumiremos que está de acuerdo. Más información sobre las cookies que utilizamos en nuestra Política de cookies.

Configuración de Cookies

Debajo puede elegir el tipo de cookies que permite en esta web. Las funcionales son necesarias para el funcionamiento de la web. Las analíticas nos ayudan a ofrecer contenido más interesante según sus intereses. Las de Social Media ayuda a compartir el contenido que considere interesante.

Pulse el botón "Guardar configuración de cookies" para aplicar selección.

FunctionalOur website uses functional cookies. These cookies are necessary to let our website work.

AnalyticalOur website uses analytical cookies to make it possible to analyze our website and optimize for the purpose of a.o. the usability.

Social mediaOur website places social media cookies to show you 3rd party content like YouTube and FaceBook. These cookies may track your personal data.