La compañía de seguridad informática comparte algunos puntos a tener en cuenta a la hora de proteger a las pequeñas y mediana empresas.
Las Pequeñas y Medianas Empresas (PyMEs) cumplen un rol especialmente importante en la economía de los países latinoamericanos, pero si algo las identifica es que frecuentemente sus responsables encuentran dificultades para implementar medidas de seguridad informáticas. En este sentido, ESET, compañía líder en detección proactiva de amenazas, presenta 5 puntos a tener en cuenta para proteger los activos de la PyMEs.
“Uno de los mitos relacionados a PyMEs y la seguridad informática reside en la idea de creer que por no tener un gran tamaño no son propensas a ser atacadas por los cibercriminales. Esa creencia es un gran error porque el hecho de ser una empresa pequeña o mediana, no significa que no se posea información de valor, que las amenazas de propagación masiva no podrían afectar la disponibilidad de sus recursos o que sus empleados no podrían comprometer la integridad de los datos, por ejemplo”, comentó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
La información de las compañías es uno de sus activos más importantes. Es por esto que para protegerla adecuadamente no alcanza solamente con controles tecnológicos y software de protección. También es necesario realizar una correcta gestión y configuración de los mismos y, además, complementarla con acciones de concientización para educar a los colaboradores que manejan la información. “El impacto económico y operativo de un incidente de seguridad puede afectar de manera significativa una PyME, y pensar que estos riesgos no existen es dejarle el trabajo fácil a los cibercriminales, es por eso que es esencial contar con un programa de seguridad”, aseguró Gutierrez.
ESET Latinoamérica destaca cinco cosas que de ninguna manera pueden faltar en una compañía porque constituyen la base de la gestión corporativa. A continuación la compañía comparte cinco consejos de seguridad para PyMEs:
- Software antimalware
Según el ESET Security Report 2017, el año pasado casi la mitad de las empresas de Latinoamérica sufrieron una infección con malware. Y además, un 16% describió que dichas infecciones fueron con variantes de ransomware, un código malicioso que cifra la información o bloquea el equipo y luego pide un rescate monetario para que las víctimas puedan volver a acceder a ellos. Por estos motivos, un software de seguridad robusto es fundamental en cualquier tipo de plan de seguridad. - Correo electrónico
Los mails siguen siendo el vector de ataque más utilizado porque es masivo y económico para propagar un ataque. Es necesario contar con medidas de seguridad en los servidores y soluciones antispam. Además, lo importante es educar a los integrantes de las empresas para que sepan que no deben abrir archivos que puedan parecer sospechosos y se hagan ciertas preguntas antes de hacer clic. - Actualizaciones de software
Es un control fundamental y universal para cualquier tipo de compañía. Las actualizaciones no solo traen consigo mejoras de funcionamiento y correcciones de código, sino que el uso de versiones antiguas representa un riesgo, sobre todo si se trata de aplicativos utilizados para gestionar el negocio. Si se cuenta con vulnerabilidades o errores no parcheados, podrían ser explotados para comprometer un equipo o una red corporativa completa. - BYOD
El uso de equipos personales para fines corporativos es una realidad. Las PyMEs, por cuestiones de presupuesto, no siempre pueden dotar a toda su plantilla de equipos corporativos para el trabajo. Por ende, se debe considerar educar a los colaboradores sobre cómo utilizar sus equipos de forma correcta, e invertir en soluciones de seguridad para dichos equipos, sobre todo porque en ellos se manejan datos de la empresa que en caso de ser comprometidos, pueden ocasionar un incidente que afecte la continuidad del negocio. - Preocuparse por la seguridad
Muchas organizaciones parten de la premisa que la información que manejan no es importante pero, de hecho, los cibercriminales parten de esa premisa para atacar a quienes creen pasar inadvertidos. Es vital contar no solo con soluciones de tipo tecnológico como un antivirus, sino también con una gestión correcta de dichos controles y trabajar para concientizar a los colaboradores, quienes representan es eslabón más débil de la cadena.
De manera de dar el primer paso, ESET Latinoamérica reunió en este video los cinco consejos de seguridad para aumentar el nivel de seguridad en una PyME:
“Desde ESET promovemos la educación y concientización como un primer paso clave para disfrutar de Internet de manera segura. Siguiendo estas recomendaciones, se podrá comenzar a tener un nivel mucho más alto de seguridad en estas organizaciones y, de esta manera, evitar incidentes que puedan poner en riesgo el negocio.”, concluyó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
ESET también acerca más instrucciones prácticas en el Curso gratuito de Seguridad para PyMEs de Academia ESET. Para más información ingrese al portal de noticias de ESET llamado WeLiveSecurity en: https://www.welivesecurity.com/la-es/2017/05/25/consejos-seguridad-para-pymes/