.png)
01 Sep 7 medidas de ciberseguridad para Pymes accesibles e imprescindibles
Más allá de las complejas tecnologías de seguridad que aparecen en los medios, en las pequeñas y medianas empresas pueden aplicarse ya acciones concretas para protegerse de los ciberataques sin grandes despliegues. Algunas de ellas son las 7 medidas de ciberseguridad para Pymes accesibles e imprescindibles que te apuntamos en este post.
El ansia de los ciberdelincuentes no tiene límites. Buscan dinero en todo lo que se mueva, da igual personas individuales que organizaciones. Tanto monta, monta tanto Telefónica como Mudanzas La Segura. Los ciberataques no son cosa solo de grandes empresas, las medianas, pequeñas y micro también están en su diana, y hasta les atraen más porque son más vulnerables y fáciles de atacar. Poquito a poquito, consiguen un buen botín.
Así que si eres una Pyme, ten en cuenta que a la retahíla de gastos recurrentes es obligatorio guardar una partida para el plan de ciberseguridad. Afortunadamente, hay soluciones de seguridad para todos los tamaños y presupuestos. Eso sí, primero hay que evaluar los puntos débiles y cómo protegerlos. Vamos a ello.
¿Cuáles son los problemas de seguridad de las empresas Pymes?
La evolución de las demandas del mercado obliga a ir incorporando nueva tecnología que, sin un control adecuado, puede convertirse en un coladero de ciberataques. El aumento de consumo de servicios en cloud (SaaS, IaaS, PaaS), el uso de soluciones de IA o la creciente demanda de red de más y más dispositivos, obliga a incrementar los recursos de conectividad. El problema es que sin una protección eficaz esa infraestructura de red ampliada es una puerta de bienvenida para los ciberdelincuentes.
Por otra parte, ¿quién puede decir no a la IA? El problema es que la utilización de herramientas de IA en las empresas sin el conocimiento de los equipos de TI es un agujero muy peligroso. Pone en bandeja a los ciberdelincuentes el acceso a información confidencial que puede ser aprovechada para lanzar ciberataques.
Y vaya si lanzan… sobre todo del tipo ransomware. Según un informe de la Agencia Europea de Seguridad de Redes e Información, casi el 70% de los ataques ransomware afectan a Pymes. Y lo más grave, el 60% de los negocios que sufren un ciberataque severo cierra en un plazo de seis meses. Porque ese es otro reto, para sobrevivir es necesario garantizar la continuidad de las operaciones o su recuperación en el menor tiempo.
Soluciones básicas de seguridad en la red para proteger el negocio de las Pymes
Red y ciberseguridad van de la mano. La red es la médula espinal por la que fluye todo lo bueno (datos corporativos y comunicaciones útiles) y lo malo (ciberataques). Ahora sí, tras tener esto bien claro, es el momento de que te propongamos estas 7 acciones para proteger tu empresa:
1) Actualiza los estándares de conectividad
Las necesidades de ancho de banda para el tráfico de internet están disparadas en la mayoría de las organizaciones (más accesos, más dispositivos, nuevos servicios cloud…). Es necesario ampliar el espectro e incorporar tecnologías validadas WiFi 6 y 5G.
2) Moderniza la primera barrera, del antivirus al firewall con IA
Tu negocio no puede sobrevivir con tecnología antigua. Olvídate de los antivirus primitivos porque la amenaza no está dentro, está más allá del perímetro tradicional. Es necesario incorporar firewalls que aprovechen motores de IA y su capacidad analítica de grandes volúmenes de datos (Big Data) para minimizar las entradas de ataques a tu red corporativa. Importante: que tengan capacidades para bloquear malware, phishing y exploits de vulnerabilidades de ciberseguridad.
3) Da un paso más, tecnología específica para ransomware y phishing del día cero
Pese a las anteriores medidas, hay ransomwares tan potentes que pueden saltárselas. Como es muy posible que pase, mejor que añadas soluciones de ciberseguridad especializadas en ransomware para poder actuar si, a pesar de todo, se cuelan. Por su parte, las soluciones de phishing del día cero o phishing cero, se refieren a tecnología capaz de escanear en tiempo real cualquier web por la que te muevas y detectar si vas a mandar datos a un sitio sospechoso. Y es que el phishing es muy amigo de aprovechar vulnerabilidades de tu sistema para no ser identificado con los productos tradicionales.
4) Dispositivos todo en uno: red y seguridad
Las grandes empresas cuentan con infraestructuras complejas para gestionar todos los elementos de red que tengan desplegados: firewalls, routers, switches, puntos de acceso… Las Pymes que no tienen la dimensión de sus despliegues pueden aprovechar soluciones convergentes de red que son appliances desde los que gestionarlo todo, además, vía cloud.
5) Controlar el shadow IA y revisar la protección de los equipos IoT
Son tan populares y fáciles de utilizar, que el uso de herramientas de IA en línea está muy extendido en las empresas. Pero son un gran riesgo. De forma inconsciente, se les está facilitando información crítica y confidencial. Con una simple extensión del navegador, es posible ver cuáles se están utilizando y bloquearlas en tiempo real si su uso no cumple con la reglas corporativas. La advertencia sobre la IoT viene de que una simple cámara web, sin los parches y las actualización oportunas, puede convertirse en un arma de lanzamiento masivo de ciberataques.
6) Mentaliza y forma a tu personal
El factor humano es decisivo. Las personas pueden ser el pagafantas que necesita el ciberdelincuente o su principal muralla. Tienen que ser conscientes del impacto de sus actos y aplicar siempre el sentido común y las enseñanzas aprendidas en el uso cotidiano que hacen de las soluciones TI corporativas.
7) El mejor seguro de ciberseguridad: un plan de continuidad de negocio
A pesar de todas las buenas intenciones que se tengan e inversiones que se hagan, puede pasar y pasa. Ninguna empresa está libre de sufrir un ciberataque. Llegado ese momento, conviene tener un plan de redundancia. Este pasa por tener un firewall compatible con dos ISP, para cuando uno falle; tener disponibles mínimo dos tarjetas SIM para los entornos inalámbricos; por supuesto, duplicar las fuentes de alimentación de los equipos… pero, sobre todo, contar con un backup eficaz y poder recuperar los datos y sistemas afectados en el menor tiempo posible. No nos cansaremos de decirlo: la mejor solución de ciberseguridad es un plan de backup y disaster recovery óptimo.
Orbit Consulting Group es una empresa especializada en diseñar e implantar soluciones de arquitectura TI para pymes y empresas de Madrid, y el resto de España. Combina esta con el diseño e implantación de soluciones de Negocio y Gestión (CRM/BPM-ERP) ágiles, sencillas y asequibles. Además, proporciona Soporte Informático y Servicios Gestionados TI.
