Buenas prácticas de seguridad para tu pyme en tiempos de teletrabajo
- Endpoint
Incluso antes de la pandemia, las pequeñas empresas ya eran el blanco de ciberataques. Aplicar la autenticación en dos pasos, habilitar las actualizaciones automáticas, hacer copia de seguridad de la web de tu empresa e implementar el protocolo HTTPS, contribuirán a mitigar los riesgos.
La alerta sanitaria ha llevado a las oficinas a pedir a sus empleados que se queden en casa trabajando de forma remota, que, gracias a la tecnología, pueden mantenerse conectados pese a no encontrarse todos en el mismo lugar. Sin embargo, cuando el traslado desde una oficina protegida por cortafuegos a una vivienda se hace con poca antelación, pueden surgir algunos riesgos importantes para la seguridad de los datos de la empresa.
Recomendados: Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro. Tendencias TI 2020, visionando el futuro. Webinar ondemand. |
Los hackers se están dando cuenta de ello y lo ven como una oportunidad para aprovecharse. Según la Agencia de Ciberseguridad de la Unión Europea (ENISA), ya se ha registrado un incremento de los ataques de phishing relacionados con el coronavirus, en los que los hackers piden a la gente que facilite su contraseña u otra información personal; asimismo, están surgiendo webs falsas sobre el coronavirus a través de las cuales circulan malware, ransomware o desinformación.
Incluso antes de la pandemia, las pequeñas empresas ya eran el blanco de ciberataques. Según un reciente informe sobre Ciberseguridad en España de Google, un 67% de las pymes españolas carecen de protocolos de seguridad específicos, de formación o de políticas claras sobre seguridad en internet. Con el fin de ayudar a los pequeños empresarios, Google propone una serie de buenas prácticas que pueden implementar para la seguridad de su negocio cuando su personal trabaja de forma remota:
1.Inicios de sesión más seguros gracias a la autenticación en dos pasos. Al configurar la verificación en dos pasos, reduces considerablemente la posibilidad de que alguien obtenga un acceso no autorizado a tu cuenta. Google ha comprobado que un código SMS enviado a un número de teléfono de recuperación permite bloquear un 96% de ataques masivos de phishing y un 76% de ataques dirigidos. Asimismo, las llaves de seguridad permitieron bloquear el 100% de los ataques masivos de phishing y el 100% de los ataques dirigidos.
2.Mantener los sistemas actualizados. Cuando sea posible, habilita las actualizaciones automáticas para asegurarte de contar con las últimas correcciones de seguridad y protecciones integradas frente a malware y phishing. La actualización automática debe estar habilitada para todo el software que utiliza tu empresa, así como para el CMS de tu página web. Si la actualización automática no es posible, comprueba periódicamente si hay actualizaciones disponibles.
3.Guarda una copia de seguridad de la página web de tu empresa. La copia de seguridad de la web de tu empresa servirá para restablecerla y recuperar el contenido original. Si es posible, utiliza la función de copia de seguridad automática y haz varias copias.
4.Implementa el protocolo HTTPS. Cuando cargas una página web en un HTTP simple, tu conexión no está encriptada, lo que significa que cualquier persona en la red puede ver cualquier información que se transmite y se recibe, pudiendo incluso modificar el contenido de la web antes de que lo veas. Por el contrario, con el protocolo HTTPS tu conexión a una web está encriptada, por lo que nadie puede espiarte y la información que envíes a la web será privada.
5.Formar a los empleados. La formación que proporciones a tus empleados para aprender a ser cuidadosos puede mejorar la seguridad de tu empresa. Ofrece regularmente formación y recursos, define normas y responsabilidades claras para los empleados, diseña protocolos para informar sobre incidentes y eventos relacionados con la seguridad, y premia a los empleados que informan de dichos incidentes. Es importante disponer de pautas para el uso de las redes sociales y el tratamiento de datos sensibles.
6.Asegurar la red WIFI. Ejecuta una actualización del firmware del router. Asegúrate de tener una contraseña segura y plantéate sustituirla, si no lo has hecho en algún tiempo, por una nueva contraseña larga y exclusiva. Recuerda activar el cifrado WPA2 y habilitar el firewall del router. Si tienes empleados con conocimientos técnicos, deberían hacer que el router resulte 'invisible'.
7.Usar los dispositivos de trabajo para el trabajo. Comunica a tus empleados que deben evitar el uso de los dispositivos de trabajo para actividades privadas con el fin de reducir el riesgo de phishing y malware. Durante el actual brote de coronavirus, las personas tienden a buscar información actualizada sobre la difusión del virus y podrían descargar sin saberlo archivos maliciosos que infectan sus dispositivos de trabajo. Asimismo, los trabajadores deben usar el bloqueo de pantalla incluso cuando están en casa, sobre todo si tienen hijos.