Consejos de Ciberseguridad para Pymes ofrecidos por DOLBUCK

La empresa DOLBUK del Club Cámara Antares nos ofrece unos consejos sobre Ciberseguridad

La falta de percepción de riesgo, la falta de conocimiento y la escasa implementación de medidas de prevención efectivas, son algunas de las causas por las que las medianas y pequeñas empresas sufren un ciberataque.

Las estafas de phishing, el robo de credenciales conocido también como la estafa del CEO y los ataques a DNS son algunos de los ataques que más sufren las pymes, pero el más común es el
ransomware. Este es un tipo de malware que impide que las empresas accedan a ciertos archivos con datos relevantes y que exige el pago de un rescate para poder acceder de nuevo a ellos.

Estos son algunos datos más relevantes de ciberseguridad en 2022:

• 71% de las organizaciones en todo el mundo han sido víctimas de ataques de ransomware.
• Hay 2.244 ciberataques por día, casi un ataque cada 39 segundos. Fuente: Universidad de Maryland y ACSC.
• Una violación de red o de datos es la principal violación de seguridad que afecta la resiliencia y las cuentas de una organización. El 51,5% de los negocios se vieron afectados de esta forma en 2022. Fuente: Cisco
• Más del 90% del malware llega a través del correo electrónico. Fuente: CSO Online.

La ciberseguridad por tanto, es esencial para salvaguardar los activos y la continuidad de las empresas y organizaciones.

El nuevo reglamento general de protección de datos entró en vigor en mayo de 2016, es de aplicación obligatoria para todas las empresas de la Unión Europea, desde el 25 de mayo de
2018. El Reglamento General de Protección de Datos busca proteger los datos personales y la forma en la que las organizaciones los procesan, almacenan y, finalmente, destruyen, cuando
esos datos ya no son requeridos.

Además, la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, ha supuesto un importante avance al introducir la educación
digital no solo como derecho, sino como elemento de aprendizaje para la adquisición de las competencias y habilidades necesarias para el desarrollo de los menores en un entorno digital
seguro y respetuoso.

De este modo, las organizaciones deberán establecer medidas organizativas y protocolos que garanticen que todos los empleados conocen como han de tratar la información de carácter
personal o cómo actuar en caso de producirse una brecha de seguridad. De igual forma, deben contar con expertos en materia de ciberseguridad y protección de datos que asesoren
adecuadamente, limitando así la posibilidad de adoptar unas medidas técnicas y organizativas insuficientes para el riesgo real de cada empresa.

Dolbuck empresa de ciberseguridad adherida al Club Cámara de Sevilla, puede ayudarte a hacer que tu empresa sea más segura y resiliente.

A continuación, compartimos con vosotros 10 consejos y recomendaciones para mejorar la ciberseguridad de tu negocio:

1. Utiliza contraseñas únicas y seguras. Es importante crear una contraseña única y diferente para cada una de las cuentas relacionadas con la empresa. Debes evitar utilizar
   información personal en ellas y que contenga al menos 12 caracteres que incluyan minúsculas, mayúsculas, símbolos y números.
2. Trabaja en una red privada. En una red pública, puedes exponer tu negocio a actividades delictivas. Además, no olvides que en tu lugar de trabajo debes configurar
   el router para que el nombre de la red no se difunda al exterior, protegiéndolo siempre con una contraseña.
3. Elije siempre autenticación de dos factores. Esta medida de seguridad requiere un paso adicional para iniciar la sesión además de la contraseña, como la recepción de un código de seguridad en el teléfono o correo electrónico que permite acceder de forma segura a tu cuenta desde un dispositivo desconocido.
4. Mucho cuidado con los correos electrónicos sospechosos. Los correos electrónicos maliciosos son la amenaza más frecuente y en las que más fácil es caer, ya que parecen provenir de una fuente de confianza. En ellos, por ejemplo, pueden pedirte que inicies sesión a través de un enlace o que envíes por correo electrónico información personal o comercial.
5. Instala y actualiza el software antivirus. Asegúrate de que tu ordenador dispone de un antivirus y configúralo para que realice un escaneo periódico. En caso de que haya encontrado algún virus o amenaza, cambia la contraseña.
6. Forma a tus empleados en materia de ciberseguridad. Crea protocolos de seguridad básicos para los empleados, como la exigencia de contraseñas seguras, autenticación de dos factores y directrices de uso adecuado de internet. También, es importante llevar a cabo una formación periódica para la detección de estafas.
7. Protege el acceso a los ordenadores de la empresa. Es importante configurar los ordenadores para que se bloqueen cuando no estén siendo usados y asegúrate de que cada empleado tiene una cuenta de usuario independiente con una contraseña segura. Otro punto clave es extremar la precaución a la hora de confiar en alguien los privilegios administrativos y no proporcionar a ningún empleado acceso a todos los sistemas de datos. Los empleados no deberían poder instalar ningún software sin el permiso de la empresa o de la persona encargada de IT.
8. Activa el cortafuegos de tu sistema operativo. Este sistema impide que personas ajenas a la empresa accedan a los datos de una red privada. Si tus empleados trabajan desde casa, asegúrate de que sus ordenadores de trabajo están protegidos por un cortafuego y utilizan una conexión remota segura de VPN.
9. Protege los dispositivos móviles de la empresa. Todos los empleados deben proteger con contraseña sus dispositivos de trabajo e instalar aplicaciones de seguridad para evitar que los delincuentes roben información. Otro punto clave es crear procedimientos para notificar la pérdida o robo de dichos equipos.
10. Realiza copias de seguridad periódicas. Si se produce una brecha de seguridad o algún fallo es importante contar con copias de seguridad que permitan recuperar la información.