Seguridad

10 consejos de ciberseguridad para pymes

ciberseguridad empresas
Escrito por Ana Muñoz

¿Eres propietario de una pequeña o mediana empresa? Te ofrecemos 10 consejos de ciberseguridad que pondrán a resguardo el capital de tu pyme.

Hoy se celebra el Día Europeo de las Pymes, destinado a promover el espíritu emprendedor que impulsa a las pequeñas y medianas empresas a convertirse en el motor de la economía a nivel mundial.

Con motivo de este evento, Sophos nos ofrece una serie de recomendaciones de seguridad online para pymes.

“Las pequeñas y medianas empresas representan más del 90% del tejido empresarial en España y son la principal fuente de creación de empleo. El uso del ordenador, así como la conexión a Internet y la telefonía móvil es universal entre las pymes, lo que significa que están expuestas a la ciberdelincuencia y, por lo tanto, deben tomar medidas para hacer frente a los posibles ciberataques que pretenden robar su información confidencial o perjudicarles para beneficiar a la competencia”, explica Pablo Teijeira, el director general de Sophos Iberia.

Estas medidas de ciberseguridad para pymes que propone Sophos son las siguientes:

  1. No te dejes engañar. No des información confidencial.

Las solicitudes de información confidencial de las empresas a través de correos electrónicos o de llamadas son cada vez más frecuentes. Los ciberdelincuentes suelen ser muy convincentes y pueden hacerse pasar por miembros de compañías de asistencia informática para poder acceder a la información privada de las pymes.

  1. No uses un ordenador sin antivirus.

Si accedes a información confidencial desde un ordenador que no cuenta con un sistema de antivirus, pones en riesgo tu empresa. Algunos softwares maliciosos permiten acceder al sistema y espiar los movimientos de las pymes.

Si el ordenador que vas a usar no cuenta con todas las medidas de seguridad, no accedas a información corporativa o confidencial.

  1. No dejes la Información confidencial encima de tu escritorio.

Aunque pueda sonar raro, la información confidencial de tu empresa no debe estar encima de tu escritorio.

Cualquier persona que vaya de visita puede echar un vistazo y tener acceso a documentación que debe mantenerse en privado.

  1. Usa claves de bloqueo en tu ordenador y teléfono móvil.

Cuando no estés usando tu ordenador o smartphone mantenlos a resguardo con una clave de seguridad. Tu trabajo y documentos confidenciales deben estar en un lugar seguro.

  1. Estar alerta e informar sobre cualquier actividad sospechosa.

No todas las actividades sospechosas son obvias. Hoy en día conocemos a muchas personas a través de las redes sociales, y algunos estafadores se aprovechan de esta nueva forma de sociabilizar para ponerse en contacto con los responsables de los negocios.

Hay que estar alerta de las personas que no conocemos y nos piden algo, especialmente si esto sucede en Internet.

Si cambias tu contraseña con frecuencia pierdes seguridad

  1. Una buena contraseña puede proteger tu información confidencial y tus dispositivos.

Nadie está libre de perder un dispositivo y con él toda la información confidencial que éste contenga.

Por ello, es recomendable usar contraseñas de seguridad que protejan las carpetas que contengan información confidencial, así como los USB, los smartphones y los ordenadores.

  1. Usa contraseñas difíciles de adivinar.

Usar contraseñas obvias como “1234”, “1111”, “5555” o secuencias obvias de caracteres del teclado como “qwerty” o  “asdfg” es lo mismo que entregarle las llaves de tu casa a un cibercriminal.

Al crear una contraseña difícil de adivinar, que incluya mayúsculas o minúsculas, números e incluso puntuación, esto dificulta el acceso a la información confidencial.

Hay que tratar de usar diferentes contraseñas paras cada página web y ordenador. Así, si alguien hackea tu cuenta, el resto de tus claves estarán protegidas.

  1. Sé cauteloso y desconfía de correos electrónicos y enlaces sospechosos.

Uno de los objetivos más comunes de los hackers son las listas de correos electrónicos de las compañías. Uno de los más populares de los últimos tiempos es el de Toshiba, cuando un grupo de hackers atacó su sede y se sustrajo 7.520 correos, teléfonos y contraseñas de clientes.

Hay que tener en cuenta que los e-mails son muy valorados por los ciberdelincuentes, porque les permite crear falsos correos electrónicos desde cuentas de personas reales.

Así que cuando recibas un correo electrónico sospechoso de gente que no conoces, lo que tienes que hacer es borrarlo.

  1. No te conectes a dispositivos no autorizados.

Nunca te conectes a dispositivos personales como USBs, MP3 o móviles sin autorización de la empresa.

Algunos dispositivos pueden infectar el sistema con un virus malicioso. Estos equipos pueden tener un código que esté a la espera de que se conecte a un ordenador de la empresa para activar un virus.

  1. No instales programas no autorizados en el ordenador de trabajo.

Las aplicaciones maliciosas se hacen pasar por programas de juegos, herramientas o incluso como antivirus para acceder a la información de las pymes o infectar el sistema con un virus.

Antes de descargarte cualquier programa en tu ordenador de la empresa, piensa en las consecuencias”.

Sobre el autor de este artículo

Ana Muñoz

Licenciada en Periodismo. Tecnoadicta, apasionada por los wearables y las pelis de superhéroes.