La seguridad informática para pymes es escasa y aún no entendemos el por qué, pero si eres de los empresarios que quieren tener protegida a tu empresa por pequeña que sea. Este artículo es para ti.
Llevamos ya años alertando y haciéndonos eco de las noticias acerca de piratería, robos de identidad, fraudes etc. Hoy, nuestros técnicos informáticos de Ibis Computer, que día a día realizan el mantenimiento informático de pymes, nos cuenta cuáles son los errores más comunes que aún seguimos cometiendo.
¡Ya es hora de poner remedio!, tu seguridad informática y la de tu pyme están en tu mano.
Ibis Computer
Los 7 Errores más comunes en la seguridad informática para pymes
ERROR 1: Contraseña 12345 o similares
Entre las peores contraseñas que existen el premio se lo lleva 123456, es la peor contraseña del 2018.
Hay un estudio del Instituto Nacional de Estándares y Tecnología de Maryland, EEUU, que dice que el usuario recurre a estas contraseñas porque contamos con una capacidad limitada para memorizar una serie complicada de caracteres.
No podemos en duda el estudio, y es cierto que cada vez hay más contraseñas, claves y usuarios por memorizar. Pero estamos hablando de que si usamos este tipo de claves estaremos dando fácil acceso a los hackers y podrán ver nuestras cuentas bancarias, nuestros archivos personales, etc.
Otra cosa buena es que hoy en día, cada vez más sitios web nos exigen crear las denominadas contraseñas fuertes, es decir, esa que tiene mayúscula y minúscula, número y símbolos de una longitud necesaria para evitar que sea fácil hackearla.
ERROR 2: Lo gratis puede salir caro
Aunque todos buscamos lo gratis o lo más barato para ahorrarnos gastos, hay que tener en cuenta que lo gratis nos puede salir caro. Hablamos de los antivirus gratuitos, ya vimos que hay opciones interesantes para instalar un antivirus gratis en tu ordenador, pero párate a pensar… ¿Qué precio pones a tus contraseñas, documentos personales o profesionales de vital importancia?
ERROR 3: No actualizar los equipos
Muchos clientes nos preguntan si es necesario estar siempre actualizando el sistema operativo. La respuesta es SÍ. Windows o Apple están en continuo avance para hacer frente a las amenazas digitales. Cualquier software desactualizado significa que es susceptible de tener fallos en la seguridad y vulnerabilidades. Si no actualizas estarás dejando un agujero que será aprovechado por los ciberdelincuentes para entrar a tus sistemas.
ERROR 4: No conectarse por VPN
El mensaje es claro. Si tú o alguno de tus empleados se conecta en remoto a la red corporativa y no lo hace a través de una red VPN, corres el riesgo de que se conecten a tu red elementos indeseables, o lo que es lo mismo la seguridad de tu red está abierta a ciberataques.
Las organizaciones estamos cada vez más conectadas a la red. Tenemos que claro que la información ha de estar protegida en el lugar donde la almacenamos, pero ¿y cuándo accedemos a ella?
El constante uso de dispositivos móviles en entornos corporativos hace que sea imprescindible para la seguridad de la empresa el uso de las Redes Privadas Virtuales comúnmente conocidas por sus siglas en inglés VPN.
Una VPN es un servicio que permite el acceso remoto a la red interna de la organización y a los recursos corporativos, como pueden ser el correo electrónico, el servidor de ficheros o incluso aplicaciones de «escritorio» como el CRM, ERP.
Este acceso a través de internet de forma segura, permite la movilidad del trabajador ó incluso interconectar sedes separadas geográficamente. Una VPN crea un túnel a través de internet mediante cifrado seguro, de forma que podemos acceder desde cualquier lugar a los servicios y documentos internos de nuestra compañía.
Si eres de las empresas que usan VPN para conectarse a la red corporativa, ¡ENHORABUENA!, pero no bajes la guardia, recuerda que todas las nuevas conexiones deben hacerse por VPN.
ERROR 5: No tener un firewall
No, ya no vale con contar sólo con un software antivirus. El firewall es imprescindible en la estrategia de seguridad de una red. Es el “portero” de nuestra red. Analiza e inspecciona lo que pasa dentro y fuera de nuestra red detectando el tráfico legítimo. Un firewall impedirá que las amenazas externas accedan a nuestro sistema.
ERROR 6: No usar la nube
Trabajar en la nube es una de las opciones más seguras para las pymes. Las ventajas son numerosas, se ahorra en costes de infraestructuras, crece con tu negocio, te permite trabajar desde cualquier parte del mundo y desde cualquier dispositivo con una conexión a internet.
ERROR 7: No hacer copias de seguridad
Este error se sigue cometiendo, aunque parezca mentira. Y es que las copias de seguridad son la única forma de recuperar tus archivos y documentos en caso de un ciberataque. No olvidemos que si la familia del malware ha burlado la seguridad de grandes empresas pueden burlar la nuestra. ¿La mejor solución? Realizar copias de seguridad, echa un vistazo a nuestro post acerca de la importancia de hacer copias de seguridad.
Un ataque externo puede suponer verdaderos quebraderos de cabeza. Con pequeñas acciones para controlar el mantenimiento informático de pymes podemos llevar a cabo acciones proactivas para mantener la seguridad informática de nuestros negocios.