‘Ciberconsejos’ para proteger tu pyme en tiempos de teletrabajo

Dos emprendedoras.

Lucía E.

¿No sabes cuáles son los primeros pasos que debes dar para adaptar tu compañía a los ‘peligros’ del teletrabajo? Todavía tienes tiempo de proteger tu pyme. Con ayuda de un profesional de la ciberseguridad te sugerimos algunos consejos para que mantengas la seguridad de tu negocio o evites que un ciberataque te lleve a la quiebra. 

¿Tienes una pyme y no sabes qué decisiones tomar a nivel de ciberseguridad? ¿Dudas sobre cómo garantizar la protección de tu empresa en tiempos de teletrabajo? De la mano de Omar Benbouazza, organizador de RootedCon —uno de los congresos de seguridad informática más relevantes de España— y Senior Security Engineer en Ikea,  te damos estos consejos que no deberías pasar por alto si quieres que tu compañía sobreviva a la incertidumbre del mundo digital.  

  1. Actualiza la infraestructura de tu empresa. En los últimos ciberataques se ha visto cómo los ciberatacantes aprovechan vulnerabilidades conocidas para entrar en los sistemas, robar información, o utilizarla con fines maliciosos. En ocasiones esos sistemas también están directamente expuestos a internet: no tienen ninguna protección, algo bastante habitual en las pymes. Existen servicios “medianamente asequibles”, e incluso gratuitos, que pueden proteger tu pyme haciendo de barrera en un primer momento.
  2. Cumple con la normativa y los estándares de seguridad. El especialista asegura que de poco sirve tener sistemas de protección, o antivirus, si no se siguen las recomendaciones expertas, como las que aporta  el Equipo de Respuesta ante Incidentes de Seguridad de la Información del Centro Criptológico Nacional (CCN-CERT). CCN-CERT proporciona guías sobre cómo deberían estar instalados los servidores y los ordenadores, y ofrece pautas a seguir. 
  3. Cuenta con expertos en ciberseguridad. “A la hora de instalar un servidor o aplicación, profesionales sin conocimientos en seguridad dejan los puertos o servicios por defecto de una instalación normal. Esto hay que modificarlo, y hay que reducir al mínimo la superficie de ataque”, asegura Benbouazza. Durante los últimos años se ha visto que es muy fácil encontrar multitud de servidores o equipos conectados a internet con servicios y puertos abiertos. “No todos son explotables pero, cuanto menos tengas expuesto, menos riesgo corres”, concluye. 
  4. Conciencia a tus empleados. Con el teletrabajo las relaciones interpersonales han pasado de la oficina al online. Esto ha favorecido la proliferación de la ‘estafa del CEO’. Mediante la misma se utilizan medios digitales para suplantar la identidad de una persona con responsabilidad en la organización (que en realidad es un atacante), que pide al empleado que realice alguna acción. “Todos los días vemos intentos de modificaciones de cuentas, por ejemplo. Es frecuente porque el riesgo es mínimo y el beneficio puede ser enorme”, advierte el experto. Por eso es tan importante la concienciación: que nadie comparta contraseñas, que no se abran mensajes inesperados ni archivos adjuntos sospechosos, o que nadie se conecte a sitios peligrosos, como wifis públicas. También hay que resaltar la importancia de que el usuario avise de incidentes. Y explica: “Necesitan formación a nivel de seguridad, aunque sea básica. Después, si la concienciación te falla, debes tener otras medidas”. 
  5. Haz tus conexiones seguras. Concretamente: establece una conexión VPN. Con una VPN se puede monitorizar qué usuario se ha conectado y a qué hora. Así, si ocurre algún incidente, se puede identificar de dónde viene. 
  6. Emplea gestores de contraseñas. Es necesario generar contraseñas con cierta complejidad y poder renovarlas frecuentemente. Además, estos gestores suelen avisar cuando alguna contraseña ha sido vulnerada. El factor de doble autenticación también es muy útil para evitar accesos malintencionados. 
  7. No utilices dispositivos personales para trabajar. “La seguridad de tu propio equipo deja mucho que desear”, analiza Benbouazza. Entre otras cosas, un equipo personal no tiene control de la actualización del sistema operativo o del antivirus.  “En el hipotético caso de que te cifren la información, no habría manera de recuperarla, porque no tendrás un backup del trabajo realizado, como sí debería tener la empresa”.
  8. Respeta la normativa de protección de datos. Independientemente de que una empresa sea pequeña o mediana, maneja datos de clientes y consumidores que se consideran sensibles. “Esta información debería estar bien protegida, cifrada, y con acceso muy limitado al mínimo número de personas”. Así, si se comprometiera la seguridad de algún empleado, habría menos posibilidades de que fuera la persona que controla esos datos. 
  9. No pagues cuando te secuestren el equipo. Hay empresas que se ven en una situación límite y que, o pagan, o quedan en bancarrota. “Los ciberatacantes suelen jugar con la persona y su ilusión. Le prometen que pagando recuperarán su información.  En muchos casos ocurre, porque, aunque parezca contradictorio, su negocio está basado en la confianza (si no te devuelven tus datos, nadie les volverá a pagar)”. No obstante,  hay casos en los que no ha sido así, y la empresa lo ha perdido todo. “Las autoridades y la mayoría de los expertos recomendamos no pagar”, señala el organizador de RootedCon. 

Si aún necesitas más consejos, ten en cuenta los que proporciona Interpol sobre ciberamenazas relacionadas con la Covid-19. Como sabemos que los principales perjudicados por esta pandemia y la proliferación de ciberataques son las pymes y autónomos, te damos más consejos con este vídeo, de la mano del periodista Javier Ruiz y del programa de apoyo a las pymes de Orange #ahoramáscerca

Etiquetas
Publicado el
11 de junio de 2021 - 05:00 h

Descubre nuestras apps

stats