En toda empresa es clave hacer una revisión de las prácticas de ciberseguridad del negocio y asegurar que se cuenta con las políticas, conocimiento y herramientas para protegerlo de los ataques digitales que afectan cada vez más a las pequeñas y medianas empresas.
Por tal motivo , es importante tener en cuenta algunas recomendaciones en las Pymes. Uno de ellos es el de realizar copias de seguridad, pues una pérdida inesperada de archivos importantes puede ser causada por razones triviales, como una falla en el disco duro o por un ataque cibernético.
El ransomware, un software malicioso, cifra el sistema operativo completo o archivos individuales y exige un rescate para descifrarlo. Lo que lo hace aún peor es que incluso si una empresa paga un rescate, no hay garantías de que los delincuentes restablezcan los documentos confidenciales.
También es importante actualizar los dispositivos y software, pues los programas obsoletos son una brecha en la seguridad de cualquier empresa y brinda a los atacantes una gran oportunidad para ingresar a la red corporativa.
Así mismo, es clave cambiar las contraseñas. La fuerza bruta, un método que consiste en adivinar una contraseña probando todas las combinaciones posibles de caracteres, sigue siendo uno de los métodos más comunes que utilizan los atacantes para penetrar en la red de una organización.
La primera recomendación para mitigar la probabilidad de que los datos sean robados es implementar una política de contraseña segura, que requiera que la contraseña de una cuenta de usuario estándar tenga al menos ocho letras, un número, letras mayúsculas y minúsculas y caracteres especiales como @*¡!
También hay que limitar el acceso a cuentas y datos corporativos. Solo la mitad de los directivos de Pymes tienen la certeza de que sus antiguos empleados no tienen acceso a cuentas o datos corporativos.
Dado que esta negligencia puede provocar graves violaciones de datos, es mejor abordar este problema antes de que sea demasiado tarde. Inicia el año revisando que hayan sido revocados los accesos de los colaboradores que dejaron la empresa el año pasado.
También es recomendable reducir el número de personas que tienen acceso a datos corporativos importantes. Es más probable que se produzcan infracciones en organizaciones en las que demasiados empleados trabajan con información valiosa y/o confidencial que puede ser de interés para terceros.
Por otra parte, hay que capacitar a los empleados sobre el phishing, que sigue siendo una amenaza latente en la vida digital de los usuarios, pues toma a menudo la forma de un correo electrónico no deseado que se acompaña con una copia maliciosa de un sitio web legítimo.
Además, es importante comprobar el formato de los archivos adjuntos antes de abrirlos y la precisión de un enlace antes de hacer clic. Esto se puede lograr pasando el mouse sobre estos elementos. Finalmente, se debe asegurar de que la dirección parezca auténtica y que los archivos adjuntos no estén en un formato ejecutable, entre otros.
Fuente: Semana
