Ciberseguridad: 4 claves para proteger a tu empresa y tus trabajadores

05 noviembre 2020

ciberseguridad-claves

Si las oportunidades de negocio a nivel online se han multiplicado de manera exponencial en los últimos años, y lo está haciendo cada vez más a raíz de la actual crisis sanitaria, este crecimiento puede venir acompañado de una mayor brecha en materia de ciberseguridad. Esto quiere decir que, especialmente estos días, hackers y criminales online están al acecho para poner a prueba la vulnerabilidad de los sistemas e infraestructuras informáticas de millones de empresas españolas. ¿Qué podemos hacer para defendernos?

A pesar de que muchos consideran que la ciberseguridad es una cuestión que repercute solo a las grandes empresas o a las multinacionales, lo cierto es que se trata de una creencia errónea. Así nos lo confirma el experto Ángel López, General Counsel de excelia, que como comentaba en el anterior post, “independientemente del tamaño o del mercado en el que opere, la ciberseguridad es una necesidad que afecta a cualquier empresa. Además, cerca del 70% de los ciberataques que se producen en España afectan a PYMES”. Por tanto, ese 30% restante es el que se produce en grandes compañías, a diferencia de lo que se considera popularmente.

Por otra parte, tenemos lo que dice al respecto el estudio “Panorama actual de la Ciberseguridad en España 2019”, elaborado por The Cocktail Analysis, que apunta a las pymes como el principal objetivo de los hackers. Sin embargo, según los datos de Google, solo un 36% de las pymes afirma disponer de protocolos de seguridad para sus sistemas informáticos.

4 claves de ciberseguridad para proteger los datos de tu empresa

En excelia recomendamos seguir las siguientes pautas para que las empresas puedan abordar una correcta ciberseguridad en sus equipos por parte de todos sus empleados:

  1. Lo primero es la concienciación, ya que suele ser el reto principal en todas empresas. El problema reside en la baja percepción del problema. Es por esto que es casi una obligación formar e informar a todos los miembros de la compañía para sensibilizar acerca de la amenaza que supone comprometer la seguridad de la información con la que trata la empresa: datos personales de terceras personas, datos de los trabajadores, información financiera de la empresa, etc.
  2. Conocer el estado general de seguridad de la empresa e identificar los procesos críticos de la organización. Para ello, lo que se hace habitualmente es recurrir a auditorías por parte de expertos, quienes suelen ser empresas especializadas en ciberseguridad, encargadas de reforzar la seguridad en el ámbito empresarial.
  3. Elaboración de una política de seguridad en la que se concreten los planes de acción personalizados.
  4. Garantizar la integridad, disponibilidad y confiabilidad de la información de la empresa. Estos objetivos pueden cumplirse mediante la aplicación de distintas soluciones, estas son algunas de ellas:
    • Rediseñar los controles de acceso a los recursos de información de la empresa por parte de todos los usuarios. Es necesario identificar quiénes pueden acceder a qué tipo de archivos y para qué tipo de gestiones (sistema de credenciales, permisos, atributos, etc.).
    • Copias de seguridad para proteger la información, es decir, realizar backups teniendo en cuenta los repositorios, las configuraciones de los dispositivos en red o los equipos de los usuarios, entre otras cuestiones.
    • Actualizaciones periódicas y seguras del gestor de contenidos y sus complementos, que suelen ser una debilidad y, por tanto, uno de los focos de los ciberataques,
    • Infraestructuras de almacenamiento flexibles y seguras (solución local, en red o externa).
    • Protección antimalware para evitar los ataques e intrusiones cibernéticas, que pueden presentarse de diferentes maneras para infiltrarse en los sistemas y valerse de la información que se obtiene para fines malintencionados.

Como sabrás, actualmente hay diferentes tipos de soluciones de ciberseguridad para las empresas, lo que ocurre es que en la mayoría de ocasiones no dispondrán de los recursos internos y/o económicos necesarios para ello,  siendo en estos casos muy conveniente el recurso de terceras empresas  delegando en ellas la gestión de la seguridad de su información.

Igualmente, desde el punto de vista de la protección y gestión de la información documental, según recomienda Ángel López, “la mejor alternativa pasa por la utilización de portales de cliente que permitan que esa tercera empresa aloje la información y la pueda categorizar por multitud de parámetros”.

Comparte este artículo
digitalización
¿Necesitas ayuda? / Need help?

¡Escríbenos! / Contact us!

¿No se puede leer? Cambiar texto. captcha txt