Consejos básicos de ciberseguridad para PYMES.

Las pequeñas empresas y los trabajadores por cuenta propia son objetivos clave para los hackers informáticos, y las consecuencias de sus ataques pueden resultar bastante graves.

Según los estudios que se han realizado en los últimos años, podemos observar que los hackeos a las pymes han aumentado considerablemente y cada vez se han realizado con mas fuerza. Esto sucede, porque las pequeñas y medianas empresas se muestran más vulnerables que el resto por que no disponen de jefes de seguridad o equipos dedicados a la ciberseguridad.

Por ello, en este post proponemos pequeños consejos puden ayudar a las pymes a ser mucho mas seguras:

 

1. Una contraseña segura

Una de las causas mas habitual de los hackeos son las contraseñas robadas y/o contraseñas débiles. Obtener una contraseña segura es el mínimo necesario para estar mas seguros y no es tan dificil.

Usar espacios, es algo tan sencillo que puede llegar a ser mucho mas seguro, por ejemplo: “empresa marta” es una contraseña mucho mejor que “marta123”.

 

2. Una contraseña única

Tener una sola contraseña fuerte no servirá si esta se filtra.

En grandes empresas como LinkedIn y Yahoo, se han perdido millones de contraseñas en los últimos años por no tener una contraseña única, lo que los hace vulnerables a ataques cibernéticos de gran alcance.

Como ayuda, podemos encontrar los gestores de contraseñas como son LastPass y 1Password, que te ayudan a generar y mantener un registro de contraseñas únicas y fuertes.

 

3. Detecta el phishing

Uno de los ataques mas comunes que estan aplicando los ciberdelincuentes, es el envío de un montón de correos electrónicos de “phishing”, intentando que hagas clic en su sitio web para instalar malware y robarte la contraseña.

La mala ortografía o las direcciones de correo electrónico y los vínculos que incluyen un montón de paradas completas (por ejemplo, amazon.getcode.tickets.phishingattack.com) son signos claves de advertencia a tener en cuenta.

 

4. Entiende la información que estás dando

Los ataques de phishing dependen de la cantidad de información que compartimos acerca de nosotros mismos en línea.

Los infractores detrás del robo de datos de iCloud de personajes públicos utilizan la información adquirida a través de los mensajes públicos que dan para adivinar las respuestas a las preguntas secretas del usuario.

Si tu pregunta secreta es “El nombre de tu perro” y publicas esa información en Facebook, le estas facilitando a los hackers fácil de la obtención de tu contraseña y el acceso tu cuenta.

 

5. Presta atención a las URL

Cuando no veas “http” en la url de una página web, significa que tu comunicación con esa página no está cifrada. Así pues, el acceso a esta, permite que cualquier comunicación pueda ser fácilmente leída por un ladrón informático esperando a que tu caigas en su red.

Si alguna vez ingresas información confidencial como números de tarjeta de crédito o datos personales, asegúrate de que el sitio web tenga “https” en la URL del sitio web. De esa manera, estarás más seguro.

 

6. Actualiza tu software

El software se actualiza por una razón, las empresas como Microsoft o Apple descubren vulnerabilidades por donde se puede acceder a sus sistemas, por lo que introducen barreras e impedimentos, siendo así que posteriormente ofrezcan la actualización a los usuarios.

Con los ataques a principios de este año se ve lo que sucede cuando las organizaciones no instalan parches (sirven para poner a los sistemas las versión más actualizada) o actualizaciones de seguridad, pierden millones de datos que son utilizados en su contra.

 

7. Ponlo difícil, cifra.

Otro mecanismo de defensa, ante los robos informáticos, es el cifrado de los discos duros y las bases de datos.

Si tu empresa sufre un robo informática, por lo menos haz que la información que quede expuesta sea difícil de entender y cifra todos tus discos duros y bases de datos con un algoritmo moderno como AES-256, como herramienta para proteger tus datos de un ataque.

 

Estos son unos simples consejos para proteger tanto tu empresa, como tus datos personales, para evitar que sufras un ataque, por lo que no te aseguramos que lo puedas sufrir. No obstante, si los llevas a cabo, si que será mucho más difícil obtener tus datos.

Además, no hay que olvidar los controles y las políticas de protección de datos , que ayudan a definir una defensa sólida, y aseguran que sabes cómo responder en caso de asalto.