En la actualidad se comenta lo necesario que es superar las brechas digitales en las empresas, emplear la tecnología para ser más productivos, etc. Muchas se han adentrado en el mundo digital para adaptarse a los nuevos tiempos sin ser conscientes de los peligros que entraña este ámbito.
Somos testigos a diario de las carencias que muchas PYMES tienen en materia de ciberseguridad.
Algunas que han sido víctimas de ciberataques o que han tenido algún que otro «susto» parecen estar más concienciadas y se plantean empezar a invertir en esta materia.
Otras tienen un desconocimiento absoluto acerca de los riesgos, no ponen medidas y se limitan a defenderse en caso de que ocurra un incidente.
¿Quieres saber si tu empresa está en riesgo de sufrir un ciberataque? ¿Conoces qué aspectos de la seguridad son importantes para ser una empresa más segura?¿Cómo podemos protegernos?
¿Es tu empresa vulnerable a un ciberataque?

Contraseñas
¿Los empleados tienen una contraseña de acceso y es lo suficientemente robusta? (difícil de descifrar). Con al menos 8 caracteres- letras, números y caracteres especiales.
¿Cambian su contraseña de forma regular?
Sistema de doble autenticación
Para acceder a datos más delicados, ¿contamos con un sistema más reforzado para verificar la identidad de los usuarios? (p.e. através del sms)
Acceso y a la información de la empresa
¿Tienes limitado el acceso a archivos importantes solo para aquellos usuarios que lo necesitan?
¿Tienes habilitado y documentados los permisos de acceso a servicios compartidos?
¿Cómo controlas el acceso a los servicios y aplicaciones para los usuarios remotos (o que son externos a la empresa)?
¿Utilizan los empleados sus móviles personales para acceder a datos de la empresa?
¿Qué tipo de solución utilizas para prevenir las fugas de información a través de uso de pendrives, tablets, teléfonos y portátiles?
Sistemas de copias de seguridad
¿Haces backup sólo de los datos? o ¿también de las aplicaciones y sistemas más críticos?
¿haces copia de las aplicaciones y servicios que tienes en la nube, como Office 365, G Suite o Salesforce?
¿En qué lugar almacenas esas copias? en local, en la nube, o en ambos sitios
¿Alguna vez te has quedado sin espacio para hacer una copia completa de tus sistemas?
¿Compruebas con la restauración de las copias que estos datos están accesibles en caso de desastre? ¿cada cuánto tiempo?
Seguridad de la red
¿Qué sistema utilizas para la detectar si tu empresa es atacada?
¿Cuentas con un sistema de protección contra intrusiones y contra ataques de denegación de servicio?
¿Cómo identificas y controlas el ancho de banda que utilizan las aplicaciones? ¿les das prioridad a las más importantes /críticas con una mínima calidad de servicio?
¿Tienes configuradas redes VPN para la conectar de forma segura las sedes y el acceso remoto de los usuarios con la sede principal?
Acceso a internet
¿Cómo controlas el uso que hacen los empleados de Internet?
¿Dispones de alguna política de filtrado URL por usuarios específicos o grupos?
¿Puedes limitar el uso de aplicaciones no deseadas y dar prioridad a aquellas que sean más importantes?
Seguridad de email
¿Qué tipo de solución utilizas para proteger tu correo electrónico contra virus, spam y contra ataques de malware?
¿Analiza los adjuntos de los correos para comprobar que sean seguros?
¿Ofrece una protección contra los vínculos/url sospechosos?
¿Y soporte para evitar la suplantación de identidad?
Redes wifi
¿Tienes la red wifi separada del resto de redes de empresa?
¿Disponéis de algún sistema para detectar intrusos en la red wifi?
¿Utilizas portales cautivos para los invitados?
Seguridad de nuestro servidor/página web
Los servidores web donde se aloja nuestra página, han pasado a ser un blanco fácil para cualquier tipo de atacante.¿Cómo los proteges?
¿Puedes detectar peticiones HTTP sospechosas, ataques web tipo Cross Site Scripting, SQL Injection, ataques de DoS y DDoS?
¿Tienes protegida tu página web contra la fuga de información?
Más que antivirus…
¿Qué dispositivos tienen antivirus y antimalware instalado?
¿Algún atacante ha secuestrado tus archivos?
¿Qué herramienta protección utilizas contra ataques de ransomware?
¿Utilizas el cifrado para proteger los datos relativos a empleados y clientes?
Sistemas obsoletos y uso de software pirata
¿Utilizas sistemas operativos como Windows XP y Windows Server 2003?
¿Cada cuánto tiempo actualizas tus equipos informáticos?
¿Hay equipos que tienen instalado software sin licencia?
Formación y concienciación a los usuarios
¿Los empleados tienen conocimientos para detectar e-mails de phishing o sitios web que no sean de confianza?
¿Saben los trabajadores que no deben dar datos confidenciales, y menos a través del correo electrónico?
Invertir en ciberseguridad.

La falta de inversión en ciberseguridad es un hecho.
Es necesario que las empresas destinen recursos a actualizar su tecnología de forma periódica. Y contar además con un servicio de seguridad gestionada, encargado de la gestión, monitorización y administración de los sistemas de seguridad, las redes, los servidores y el almacenamiento.
Muchos clientes no cuentan con la infraestructura, experiencia, o el personal especializado en seguridad informática; por ello prefieren dejarlo en manos de expertos. La mejor opción es contratar un proveedor de servicios de seguridad gestionada (un MSSP, por sus siglas en inglés).
La inversión en tecnología y en la seguridad de los sistemas en inherente a cualquier negocio. Al igual que una empresa tiene un seguro en sus oficinas, un sistema de alarma, telefonía, conexión a internet, etc, también que contar con una parte destinada a la ciberseguridad.
¿Qué presupuesto debemos destinar? Dar una cifra en concreto es complicado, ya que dependerá de las prioridades, del tamaño y de lo dependiente que la empresa sea a la tecnología.
Si estas interesado en aumentar la ciberseguridad de tu negocio, contacta con nosotros y recibirás asesoramiento sin compromiso .