Expone Kaspersky consejos de ciberseguridad para las PyMEs
•Realizar copias de seguridad, actualizar dispositivos y software, cambio de contraseñas y capacitación al personal sobre phishing, algunas de las recomendaciones del especialista.
En relación con los temas de ciberseguridad, Kaspersky recomienda que los pequeños negocios busquen opciones entre tecnologías creadas específicamente para PyMEs, ya que estas ofrecen funcionalidades para ellas con una interesante relación costo-beneficio, sumado a esto, otra buena práctica es probar los programas antes de comprarlos para asegurarse de que hagan el trabajo requerido y cumplan con los requisitos comerciales.
A decir del fabricante, ha seguido detenidamente el incremento de los ciberataques, es por ello que esbozó cinco consejos dirigidos hacia las PyMEs con la intención de disminuir la superficie de ataque. Mencionó que el inicio de un nuevo año es el momento perfecto para hacer una revisión de las prácticas de ciberseguridad del negocio y asegurar de que se cuente con las políticas, conocimiento y herramientas para protegerse de los ataques digitales.
Cinco consejos de ciberseguridad para las PyMEs
1.- Copias de seguridad: Una pérdida inesperada de archivos puede ser causada por razones triviales, como una falla en el disco duro, o por un ataque cibernético. El ransomware, un software malicioso, cifra el sistema operativo completo o archivos individuales y exige un rescate para descifrarlo. Por esto, es importante realizar copias de seguridad de manera regular ya que así es posible acceder a datos cruciales en caso de emergencia y restablecer los datos en la red en caso de que sea necesario.
La compañía hizo hincapié en que no es recomendable pagar el rescate en caso de algún secuestro de información, ya que no existen garantías de que los delincuentes restablezcan los documentos confidenciales y se incentiva a que continúen realizándolo.
2.- Actualización de dispositivos y software: El software obsoleto es una brecha en la seguridad de cualquier empresa y brinda a los atacantes la oportunidad de ingresar a las redes corporativas. Esto se puede simplificar mediante soluciones de seguridad con un sistema de administración de parches incorporado y que esté diseñado para pequeñas y medianas empresas.
Comprobar que los equipos de las pequeñas y medianas empresa estén actualizados e instalar parches en aquellos programas que lo requieran, ayudará a cerrar una posible vía de ataques, mencionó la marca.
3.- Cambio de contraseñas: Se conoce como “La fuerza bruta”, al método que consiste en adivinar una contraseña probando todas las combinaciones posibles de caracteres y sigue siendo una de las estrategias más comunes que utilizan los atacantes para penetrar en la red de una organización. La primera recomendación para evitar que los datos sean robados es implementar una política de contraseña segura, que requiera que la clave de una cuenta de usuario estándar tenga al menos ocho letras, un número, letras mayúsculas, minúsculas y caracteres especiales como: @*¡!.
La probabilidad de que este modo de ataque tenga éxito aumenta cuando la contraseña que intentan adivinar es débil y ya se ha filtrado.
4.- Limitar el acceso a cuentas y datos corporativos: Una encuesta reciente de Kaspersky indicó que solo la mitad de los directivos de PyMEs tienen la certeza de que sus antiguos empleados no cuentan con acceso a cuentas o datos corporativos. Dado que esta negligencia puede provocar graves violaciones de datos, es mejor abordarla antes de que sea demasiado tarde. Es más probable que se produzcan infracciones en organizaciones en las que demasiados empleados trabajan con información valiosa y/o confidencial que puede ser de interés para terceros.
Las empresas deben priorizar la revisión de accesos de los colaboradores que dejaron la empresa, asimismo, es recomendable reducir el número de personas que tienen acceso a los datos corporativos importantes.
5.- Capacitación de empleados sobre phishing: El phishing sigue siendo una amenaza latente en la vida digital de los usuarios, pues toma a menudo la forma de un correo electrónico no deseado, acompañado de una copia maliciosa de un sitio web legítimo. Estas copias recopilan datos privados de los usuarios o inducen a transferir dinero a los estafadores.
Al respecto el desarrollador, sugirió recordar a los colaboradores cuáles son los signos básicos de los correos electrónicos de phishing. Entre ellos se encuentran: un “Asunto” con una frase urgente, errores ortográficos y/o tipográficos, direcciones de remitentes inconsistentes y enlaces sospechosos. Además, aconsejó comprobar el formato de los archivos adjuntos antes de abrirlos y la precisión de un enlace antes de hacer clic, lo que se logra pasando el mouse sobre los elementos y finalmente, asegurarse que la dirección sea auténtica, así como los archivos adjuntos no estén en un formato ejecutable.
WhatsApp eSemanal 55 7360 5651
