Consejos de seguridad para la PYME

Una de ellas es la llevada a cabo por Cepreven, Cepyme y UNESPA han elaborado la guía “Ciberriesgos: su impacto en las pymes. Prevenir, mitigar, recuperar”.

El documento es un compendio de buenas prácticas que permitirá a las empresas conocer cómo enfrentarse a los riesgos y protegerse ante incidentes cibernéticos, minimizar su impacto, garantizar la recuperación de aquello que haya podido resultar dañado y, principalmente, asegurar la continuidad del negocio tras un ataque. Estas buenas prácticas, como explica la guía, pasan por definir y aplicar una política de ciberseguridad, asegurar y proteger los datos e información, utilizar las redes de forma segura, protegerse contra el malware, utilizar el correo electrónico de forma segura, asegurar el acceso remoto y físico a sistemas y equipos, proteger los dispositivos móviles y la información que contienen, mantener las aplicaciones actualizadas, diseñar y poner en práctica un plan de respuesta a incidentes y concienciar, informar y formar a todo el personal de la compañía.

La publicación es la primera iniciativa en materia de prevención que ponen en marcha UNESPA y CEPYME de manera conjunta. Esta acción ha sido posible tras la firma de un convenio de colaboración el pasado 25 de junio por el cual ambas organizaciones empresariales han decidido aliarse para promover las prácticas de prevención entre las pequeñas y medianas empresas.

También UNESPA, Cepreven y Cepyme, en colaboración con Ametic e Incibe, han elaborado un decálogo con consejos sencillos de ciberseguridad para PYMES que complementan su guía de prevención de riesgos cibernéticos para este tipo de compañías.

El decálogo incluye los siguientes consejos:

Definir una política de riesgos cibernéticos. No lo dejes a la improvisación del momento en que pase. Prevé quién, cuándo y de qué manera va a actuar si sufres un problema cibernético. Difúndelo entre tus trabajadores.
Asegura y copia tus datos. Sí, estamos hablando de la cuestión ésa tan aburrida de las copias o back-ups. Si nunca las necesitas, mejor que mejor. Pero pueden ser lo que algún día te permita seguir funcionando. Si almacenas en la nube, asegúrate de que tu proveedor es bueno.

Tu red es tuya, no de todo el mundo. Protégela. Utiliza cortafuegos para que no pueda entrar cualquiera en tu red. Asegúrate de que tu Wi-FI esté oculta. Regula la descarga de aplicaciones para que sólo las personas designadas puedan realizarlas. De vez en cuando, borra la caché con sus cookies de vez en cuando.
Cuidado con el malware. Instala en los equipos buenas aplicaciones antivirus y anti spyware, y no te olvides de actualizarlas.
Gestiona como es debido el correo electrónico. Instala filtros y otros programas de control, y asegúrate de que tú y tu gente sois conscientes de los riesgos de abrir un adjunto que llega en un correo sospechoso. Como regla general, ten en cuenta que tus proveedores habituales, como los bancos, nunca te van a pedir que les informes de una contraseña tuya por correo electrónico.
Asegúrate de que a tus equipos accede quien tú quieres. Infórmate bien de la forma de restringir y controlar el acceso tanto físico como remoto a tus equipos. Acuérdate de renovar periódica permisos de accesos, y de revocarlos a quien ya no tiene que usarlos.
Ojo con los dispositivos móviles. En general, debes evitar que haya información de tu negocio en los dispositivos móviles. Pero si tienes que almacenarla, elije móviles que se puedan proteger.
Las aplicaciones, siempre actualizadas. Entre las actualizaciones que se descargan de la mayoría de las aplicaciones, la seguridad supone un elemento importante. Si no las actualizas, por definición estarás menos seguro.
Cuenta con que lo malo pueda ocurrir. Por muy seguro que te sientas, elabora un plan de contingencia que describa quién va a hacer qué si, a pesar de todo, la cosa va mal.
Que la gente lo sepa todo. Tú puedes ser un hacha de la ciberseguridad, pero si dejas a oscuras a los que trabajan contigo, con tus mismos equipos, poco vas a conseguir. Todo el mundo debe saber, todo el mundo debe colaborar.