La ciberseguridad es un aspecto fundamental en el desarrollo de un negocio. La cantidad y sensibilidad de información confidencial con la que cuentan autónomos y empresas hace indispensable el establecimiento de férreas medidas de seguridad informática que blinde el acceso a los datos frente a ciberataques. Máxime desde el endurecimiento de la normativa sobre protección de datos.
Generalmente las grandes empresas cuentan con un departamento específico para ello pero, ¿qué medidas “caseras” de protección y concienciación puedes poner en práctica en tu pequeño negocio? Atiende a estos consejos de ciberseguridad para autónomos y pymes.
1. Auditoría de ciberseguridad
Una tarea en la que debes invertir para valorar el estado de situación es en una auditoría de ciberseguridad. De esta manera podrás conocer el grado de vulnerabilidad de la información con la que trabajas y el riesgo de desprotección frente a un ataque.
2. Almacenamiento diversificado de datos en múltiples dispositivos
¿Cuántos dispositivos utilizas a lo largo del día para acceder a información? Hace tiempo que el ordenador dejó de ser el único dispositivo de acceso y ahora comparte funciones con el smartphone y la tablet que también son de uso personal. Esto junto a la política BYOD acrecenta el riesgo por lo que conviene aplicar un sistema de seguridad por capas.
Además, conviene almacenar la información en la nube con sistemas como Dropbox, Google Drive o Microsoft One Drive, y/o en dispositivos físicos de almacenamiento externo como un sistema NAS.
3. Sistema de seguridad por capas
El funcionamiento de la seguridad por capas tiene tres niveles de protección: la primera capa detiene troyanos, gusanos, virus o malware a través de un software antivirus; la segunda capa evita aplicaciones no autorizadas con un software antiejecutable; la tercera capa preserva la información del ordenador. Para contar con todo este sistema de protección conviene contratar los servicios de expertos en seguridad.
4. Análisis de los ficheros y programas antes de su ejecución
La falta de tiempo puede llevarte a aceptar la ejecución de un fichero antes de lo recomendable. Cuidado, merece la pena detenerse un instante para revisar la procedencia del fichero. Lo agradecerás.
5. Descarga de archivos de sitios de confianza
Esta advertencia está estrechamente relacionada con el punto anterior. Desaconsejamos también la descarga de sitios compartidos o genéricos. Lo más seguro es optar por aquellas direcciones que tienes configuradas como sitios de confianza.
6. Definir los derechos de usuarios
Minimiza los usuarios con privilegios de administrador. Cuantas más personas tengan acceso a los mismos sitios y mismas tareas, más disminuirá el nivel de seguridad. Conclusión, evita que terceros puedan llevar a cabo acciones peligrosas limitando su acceso.
7. Contraseñas robustas
Otra medida que protege la información es la creación de contraseñas llamadas robustas precisamente por su dificultad para adivinarlas. Generalmente se aconseja el uso de signos de puntuación, símbolos, letras y números.
Ahora bien, ¿qué ocurre cuando creas 20 contraseñas robustas por cada acceso en aras de dificultar la labor de ciberatacantes? En estos casos puedes recurrir a gestores de contraseñas que mediante el recordatorio de la contraseña maestra almacena las contraseñas de tus sitios. En este artículo sobre aplicaciones de gestión empresarial encontrarás información adicional.
8. Vigila siempre las conexiones de red
Es fundamental detectar intrusiones en la red. Debes tener en cuenta que al estar conectado a una red te expones a un conglomerado de aplicaciones diseñadas para penetrar a un equipo por cualquiera de los puertos abiertos. Por tanto, a través de la conexión de red un tercero puede acceder a tu ordenador y a la información confidencial que contenga.
9. Desconecta los dispositivos USB no utilizados
Muchos dispositivos, al conectarse a un puerto USB, serán detectados automáticamente y considerados como discos extraíbles. Los puertos USB también pueden permitir que los dispositivos ejecuten automáticamente cualquier software conectado a dichos puertos.
10. Actualizaciones de seguridad
Aunque pueda parecer un consejo evidente para el cierre de este decálogo, no hay que pasarlo por alto. Si no mantienes al día el funcionamiento interno del conjunto de dispositivos y accesos te expones a cualquier tipo de riesgo. Por ello, no desdeñes la importancia de las actualizaciones de sistemas, dispositivos y aplicaciones. Especialmente relevante es la actualización del antivirus y del sistema operativo, sobre todo este último.