PYMES y seguridad: diez consejos para evitar ciberriesgos

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

La ciberseguridad es cosa de todos y también de las pequeñas y medianas empresas, que deben ser conscientes de la relevancia de prevenir los ciberataques y de las medidas básicas que tienen que adoptar para evitar, en la medida de lo posible, ser víctimas de la delincuencia cibernética.

El decálogo incluye los siguientes consejos:

- Definir una política de riesgos cibernéticos. No lo dejes a la improvisación del momento en que pase. Prevé quién, cuándo y de qué manera va a actuar si sufres un problema cibernético. Difúndelo entre tus trabajadores.

- Asegura y copia tus datos. Haz copias o backups y, si nunca las necesitas, mejor que mejor, pero pueden ser lo que algún día te permita seguir funcionando. Si almacenas en la nube, asegúrate de que tu proveedor es bueno.

- Tu red es tuya, no de todo el mundo. Protégela. Utiliza cortafuegos para que no pueda entrar cualquiera en tu red. Asegúrate de que tu Wi-FI esté oculta. Regula la descarga de aplicaciones para que sólo las personas designadas puedan realizarlas. De vez en cuando, elimina la caché con sus cookies.

- Cuidado con el malware. Instala en los equipos buenas aplicaciones antivirus y anti spyware, y no te olvides de actualizarlas.

- Gestiona como es debido el correo electrónico. Instala filtros y otros programas de control, y asegúrate de que tú y tu gente sois conscientes de los riesgos de abrir un adjunto que llega en un correo sospechoso. Como regla general, ten en cuenta que tus proveedores habituales, como los bancos, nunca te van a pedir que les informes de una contraseña tuya por correo electrónico.

- Asegúrate de que a tus equipos accede quien tú quieres. Infórmate bien de la forma de restringir y controlar el acceso tanto físico como remoto a tus equipos. Acuérdate de renovar periódica permisos de accesos, y de revocarlos a quien ya no tiene que usarlos.

- Ojo con los dispositivos móviles. En general, debes evitar que haya información de tu negocio en los dispositivos móviles. Pero si tienes que almacenarla, elije móviles que se puedan proteger.

- Las aplicaciones, siempre actualizadas. Entre las actualizaciones que se descargan de la mayoría de las aplicaciones, la seguridad supone un elemento importante. Si no las actualizas, por definición estarás menos seguro.

- Cuenta con que lo malo pueda ocurrir. Por muy seguro que te sientas, elabora un plan de contingencia que describa quién va a hacer qué si, a pesar de todo, la cosa va mal.

- Que la gente lo sepa todo. Tú puedes ser un hacha de la ciberseguridad, pero si dejas a oscuras a los que trabajan contigo, con tus mismos equipos, poco vas a conseguir. Todo el mundo debe saber, todo el mundo debe colaborar.