EMPRENDER, INNOVAR, TRIUNFAR
lunes, 30 de noviembre de 2020
Formación
6 consejos para que las pymes puedan proteger sus datos
Hoy en día, las soluciones de ciberseguridad se han convertido en algo vital para las pymes, ya que un simple ataque puede poner en peligro su negocio, con consecuencias financieras irrecuperables
15/10/2020

Debido a que suelen tener presupuestos más reducidos, las pymes muchas veces tienen que mirar con cuidado en qué soluciones tecnológicas invertir: soluciones ERP, sistemas CRM, herramientas financieras, etc. Hoy en día, las soluciones de ciberseguridad se han convertido también en algo vital para las pymes, ya que un simple ataque puede poner en peligro su negocio, con consecuencias financieras irrecuperables. Qualys, proveedor pionero y líder de soluciones de TI, seguridad  y cumplimiento basadas en la nube,  ofrece algunos consejos para que las pymes puedan proteger sus datos de la misma manera que las grandes empresas, pero adaptando su presupuesto.

  1. Nunca te subestimes. Las pymes suelen tener la idea errónea de que no son objetivos de alto valor para los hackers, y como tales, son inmunes a los ciberataques. Pero la verdad es que pueden convertirse en un objetivo tan bueno como cualquier otro, e incluso en un punto de entrada relativamente "fácil" para un ciberataque dirigido a comprometer a una empresa más grande con la que están haciendo negocios. En el mundo globalizado e interconectado de hoy en día, y sobre todo teniendo en cuenta que la mayoría de las grandes empresas tienen sofisticadas defensas de seguridad, los atacantes han empezado a mirar toda la cadena de valor de una organización para identificar y atacar su eslabón más débil.
  2. Capacita a tus empleados. El factor humano es la vulnerabilidad de la que más se aprovechan los piratas informáticos. Por tanto, es necesario capacitar a los empleados sobre políticas de seguridad tales como la gestión de contraseñas (es decir, utilizar contraseñas complejas, cambiar la contraseña a menudo, contraseña única, etc.) y la ciberseguridad, educándolos sobre cómo reconocer los ciberataques y evitar caer en trampas cibernéticas como el phishing y la ingeniería social. No se trata de una sesión puntual, sino de un programa de formación continua para concienciar a los empleados sobre los nuevos riesgos de ciberseguridad que van surgiendo y garantizar la disciplina en la protección de los datos de la empresa.
  3. Utiliza tecnologías asequibles. En la actual era de la transformación digital, hay más exposición a los riesgos de seguridad de la TI que nunca antes, pero por la misma razón, también hay varias nuevas tecnologías asequibles que las pymes pueden adoptar para asegurar sus entornos de TI y proteger sus datos. La nube, por ejemplo, ofrece a las pymes la oportunidad de aumentar su seguridad informática y cibernética manteniendo la flexibilidad financiera y sin tener hacer inversión en recursos internos. 
  4. Autenticación de dos factores, siempre. Para salvaguardar el acceso de los usuarios, la autenticación de dos factores proporciona un nivel de seguridad adicional, por lo general solicitando un código PIN (o similar enviado al teléfono inteligente registrado del usuario) además del nombre de usuario y la contraseña para obtener el acceso. Esto limita el riesgo de que un intruso obtenga un acceso no autorizado en caso de que el nombre de usuario y la contraseña se vean comprometidos.
  5. Salvaguarda tus datos con copias de seguridad regulares. La copia de seguridad regular de los datos de la empresa es la última línea de defensa esencial contra ataques como el ransomware que, en el mejor de los casos pueden interrumpir y, en el peor, destruir el negocio de una empresa.
  6. Usa tecnologías de TI escalables. Por último, la utilización de tecnologías de TI escalables con fines de seguridad continua -en particular las que son capaces de proporcionar visibilidad en la superficie de la vulnerabilidad y evaluar la exposición al riesgo y la postura de seguridad- son esenciales para prevenir y responder eficazmente a los ciberataques a fin de proteger los datos de la empresa y los activos de TI.