
De hecho, según un estudio reciente de Verizon, de 621 brechas de datos analizadas, cerca de la mitad se produjeron en empresas de menos de 250 empleados, incluyendo un elevado número en entidades con menos de 100 trabajadores. Asimismo, las últimas informaciones apuntan a que las pequeñas empresas raramente son capaces de recuperarse de un ciberataque, motivo por el cual los expertos indican que la seguridad de sus redes pasa a ser una prioridad estratégica para garantizar la continuidad de sus negocios.
De ahí que sea muy importante tomar conciencia sobre este grave problema que puede afectar a cualquiera. Nadie está libre de la acción de estos cibercriminales, pero sí que se pueden seguir una serie de sencillas prácticas en materia de seguridad que nos pueden resultar de gran ayudar a la hora de protegernos del peligro que suponen los hackers.

Así que si quieres mejorar la seguridad de tu empresa, presta atención a los diez consejos que te ofrecemos:
- No utilizar contraseñas comunes: Las contraseñas representan la primera línea de protección en materia de seguridad, no obstante un reciente informe de SplashData desveló las 25 claves más habituales entre las que se siguen encontrando, sorprendentemente, algunas como password, 12345678, abc123 o 123123. Las pymes deben asegurarse de usar contraseñas largas (al menos de 8 caracteres) y complejas, es decir, que incluyan minúsculas, mayúsculas, números y caracteres no alfanuméricos.
- Proteger cada entrada: Todas las vías de acceso a la red deben de ser revisadas. Esto incluye asegurarse de tener contraseñas seguras en portátiles, smartphones, tablets o puntos de acceso WiFi. También, utilizar la funcionalidad de prevención de amenazas del firewall, asegurar los terminales, como portátiles o PCs de escritorio con software específico (antivirus, antispam y antiphising), así como alertar a los empleados para que no conecten dispositivos USB desconocidos en los recursos de la empresa.
- Segmentar la red: Una forma de proteger la red es dividiéndola en zonas y protegiendo cada una de ellas de forma adecuada, delimitando, por ejemplo, aquella destinada a trabajos críticos. Los entornos públicos como los servidores web no deben tener acceso a la red interna y se debe establecer un acceso apropiado para invitados.
- Definir, educar y reforzar políticas: Muchas pequeñas empresas no tienen una política de seguridad. Es necesario establecer una política clara de uso para las páginas web, redes sociales, así como para aplicaciones permitidas o no permitidas. No permitir aplicaciones de alto riesgo (como clientes Bit Torrent o P2P) y bloquear TOR y otros sistemas de anonimato deben ser una prioridad.

- Concienciarse sobre las redes sociales: Los cibercriminales las usan para obtener información de las personas y mejorar así sus ratios de éxito al atacar. La ingeniería social y el phishing comienzan con la recolección de datos en estos entornos por lo que es necesario educar los empleados para ser cautos a la hora de compartir información en las redes.
- Encriptarlo todo: Asegurarse de que todos los datos sensibles están encriptados, lo que engloba, por ejemplo, sistemas de encriptación en el pre arranque de portátiles, adquirir discos duros y llaves USB con encriptación, así como usar sistemas de encriptación robustos en la redes inalámbricas (considerar sistemas como WPA2 con encriptación AES) o usar sistemas VPN (redes privadas virtuales).
- Mantener la red: Hacer un mantenimiento regular de la red asegura la eficacia de todas las medidas. Esto implica revisar que los sistemas operativos de los portátiles y servidores están al día (funcionalidad Windows Update activada), actualizar el navegador, así como el componente Flash en aplicaciones Adobe y activar actualizaciones automáticas cuando sea posible (Chrome, Firefox, etc). Usar dispositivos equipados con sistemas IPS es recomendable también para evitar ataques en portátiles sin actualizar.
- Ser cuidadosos con el Cloud: Si se usan sistemas Cloud, asumir que el contenido que se envía dejará de ser totalmente privado, por lo que se ha de encriptar antes de enviarlo, incluyendo copias de seguridad. Comprobar la seguridad del proveedor Cloud y no usar la misma contraseña para estos sistemas son otras recomendaciones que se han de tener en cuenta.
- No dejar que cualquiera sea Administrador: El acceso Administrador ofrece a los usuarios mayor libertad, pero estos privilegios son un riesgo para la seguridad. No se debe permitir que los empleados utilicen usuarios con privilegios de Administrador para su trabajo diario, y es necesario liminar el número de empleados con acceso mediante una cuenta de usuario para reducir la probabilidad de infecciones con software malicioso.
- Asumir la tendencia BYOD: Crear una política específica para el entorno “Trae tu propio dispositivo” (BYOD) y considerar, por ejemplo, reforzar el bloqueo de contraseñas en los dispositivos de los empleados, activar el modo invitado (sólo navegación) o no permitir almacenar información sensible en dispositivos personales.
Contenidos relacionados
- Impacto económico del cibercrimen
El desarrollo digital que hemos experimentado en los últimos años ha provocado que proliferen los blancos de los ciberdelincuentes. Además, ya no solo pueden ser atacados los clásicos ordenadores, sino también las tablets o los móviles, dispositivos con una presencia cada vez mayor en la sociedad. Con el objetivo de medir las pérdidas económicas y de puestos de empleo que supone el cibercrimen, McAfee y CSIS han colaborado para elaborar el primer informe que cuantifica el impacto económico del cibercrimen. Después de años de conjeturas e innumerables intentos de valorar el coste de los efectos del cibercrimen en Estados Unidos y en las economías mundiales, McAfee junto con una de las instituciones internacionales para la defensa y la seguridad, el Center for Strategic and International Studies (CSIS) han creado una metodología para estimar adecuadamente estas pérdidas, que pueden extenderse a nivel mundial. Informe sobre el impacto económico del cibercrimen El informe “Estimating the Cost of Cybercrime and Cyber Espionage” plantea una pérdida anual de 100.000 millones de dólares y de 508.000 puestos de trabajo en la economía de Es...
- McAfee ofrece una solución a las empresas para combatir el malware avanzado
Los ciberataques son cada vez más sofisticados, creativos y específicos, de ahí que sea fundamental contar con una protección completa, tanto en el caso de empresas como de los particulares, contra todo tipo de amenazas. Y es que la acción de los cibercriminales genera cada año miles de millones de pérdidas a las empresas de todo el mundo. McAfee consciente de este problema tan grave para las empresas ha anunciado una nueva solución end-to-end para ayudarlas empresas combatir el malware avanzado. La protección integral de amenazas de McAfee permite a las empresas responder a los ataques de forma más rápida y pasar del análisis y la convicción a la protección y resolución. McAfee cuenta con soluciones de análisis estáticos para hacer frente a los tres requisitos necesarios para luchar contra las amenazas actuales: la capacidad de encontrar malware avanzado con el nuevo McAfee Advanced Threat Defense, detener las amenazas con soluciones de red y luchar contra ellas con McAfee Real Time Advanced para ePO. Para las empresas actuales supone todo un reto enfrentarse a las amenazas actuales y el malware es cada vez más sofisticado. Muchas or...