El inicio de un año nuevo es perfecto para hacer una revisión de las prácticas de ciberseguridad en las PyMEs. Esto asegura que la empresa cuente con las políticas, conocimientos y herramientas para protegerlo de futuros ataque digitales, los cuales afectan cada vez más a los negocios.
En este sentido, los expertos de Kaspersky han elaborado un checklist de ciberseguridad que permitirá a las pequeñas y medianas empresas comenzar el 2023 sin dolores de cabeza.
- Kaspersky patenta nuevo método para bloquear anuncios en dispositivos móviles
- Las soluciones de ciberseguridad que necesitan las pequeñas y medianas empresas
Realiza copias de seguridad. Una pérdida inesperada de archivos importantes puede ser causada por razones triviales, como una falla en el disco duro o por un ataque cibernético. Por ejemplo, el ransomware, un software malicioso, cifra el sistema operativo completo o archivos individuales y exige un rescate para descifrarlo. Lo que lo hace aún peor es que incluso si una empresa paga un rescate, no hay garantías de que los delincuentes restablezcan los documentos confidenciales.
Actualiza los dispositivos y software. El software obsoleto es una brecha en la seguridad de cualquier empresa y brinda a los atacantes una gran oportunidad para ingresar a la red corporativa. Este inicio de año es el momento perfecto para comprobar que todos los equipos de tus colaboradores estén actualizados e instalar parches en aquellos programas que lo requieran.
Cambia tus contraseñas. La fuerza bruta, un método que consiste en adivinar una contraseña probando todas las combinaciones posibles de caracteres, sigue siendo uno de los métodos más comunes que utilizan los atacantes para penetrar en la red de una organización. La probabilidad de que este modo de ataque tenga éxito aumenta cuando la contraseña que adivinan es débil y ya se ha filtrado. Por ello, se recomienda implementar una contraseña segura, que tenga al menos ocho letras, un número, letras mayúsculas y minúsculas y caracteres especiales como @*¡!.
Limita el acceso a cuentas y datos corporativos. Una encuesta reciente de Kaspersky indica que solo la mitad de los directivos de PyMES tienen la certeza que sus antiguos empleados no tienen acceso a cuentas o datos corporativos. Dado que esta negligencia puede provocar graves violaciones de datos, es mejor abordar este problema antes de que sea demasiado tarde.
Capacita a tus empleados sobre el phishing. El phishing sigue siendo una amenaza latente en la vida digital de los usuarios, pues toma a menudo la forma de un correo electrónico no deseado que se acompaña con una copia maliciosa de un sitio web legítimo. Estas copias recopilan datos privados de los usuarios o inducen a transferir dinero a los estafadores. Recuerda a tus colaboradores cuáles son los signos básicos de los correos electrónicos de phishing.
Para temas de ciberseguridad, los expertos de Kaspersky recomiendan que los pequeños negocios busquen opciones entre tecnologías creadas específicamente para PyMEs. Estos ofrecen funcionalidades para este tipo de empresas con una interesante relación costo-beneficio. Otra buena práctica es probar los programas antes de comprarlos para asegurarse de que hagan el trabajo requerido y cumplan con los requisitos comerciales.