Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Recomendaciones para que las PYMES puedan blindar sus datos

  • Seguridad

banca-ciberseguridad

El 40% de las pequeñas y medianas empresas están preocupadas por la posibilidad de perder el acceso a servicios internos y de atención al cliente, según un estudio. Kaspersky Lab ofrece unos consejos que contribuirán a aumentar su blindaje ante las amenazas.

Más sobre seguridad

¿Cómo gestionar los riesgos y la seguridad en 2019? 

Guía de los líderes de red para proteger la SDWAN 

Robo de credenciales: prioriza la seguridad de tus apps

Estado de la ciberseguridad industrial en 2018 

Informe SophosLabs 2019 Threat Report 

Todo lo que deberías saber sobre las amenazas cifradas 

Este nuevo trabajo de la firma evidencia una falsa sensación de seguridad, titulado “From data boom to data doom: the risks and rewards of protecting personal data”,  en un escenario económico en el que necesitan soluciones digitales para aumentar la colaboración, la gestión y la planificación de proyectos y para interactuar adecuadamente con los clientes, y ser muy ágiles para poder ser competitivas, lo que puede en ocasiones aumentar sus riesgos en materia de seguridad por falta de tiempo y recursos.

No obstante, el 40% de las pequeñas y medianas empresas tienen entre sus principales preocupaciones la pérdida de acceso a los servicios internos y de atención al cliente.

En este punto, los expertos de Kaspersky Lab reflexionan sobre que, además del acceso a los servicios, “los datos que los sustentan son un elemento importante de las ventas y la planificación, incluidos análisis e información del cliente”. Así, según el informe, el 94% de las empresas europeas almacena informes financieros, así como datos personales de los clientes, como números de cuenta (80%) y datos de tarjetas bancarias (78%), tanto en dispositivos de empleados, servidores internos y en nubes públicas.

Esta gran cantidad de datos aumenta el riesgo. Aunque parece que las organizaciones están preparadas, el 72% de las PYMES del continente confía en que están bien o perfectamente equipadas en términos de protección de datos.

Esta sensación de seguridad parece exagerada ya que el 42% de las PYMES sufrió al menos un incidente de seguridad que afectó a los datos durante 2017, y el 27% de las empresas experimentó entre dos y cinco incidentes. En más del 40% de los casos, los datos personales de los clientes se vieron afectados como resultados de estos incidentes.

Recomendaciones del especialista
- Conviene contar con alguien responsable de la infraestructura TI y la seguridad de los datos. Puede ser tanto un empleado del departamento TI o alguien externo.

- Con la infección por malware tradicional (51%) siendo el incidente de seguridad TI más habitual, hay que trabajar para reducir el riesgo de que suceda educando a los empleados. Hay que explicar que no se deben abrir correos electrónicos de remitentes desconocidos, descargar programas de fuentes no autorizadas o, cuando se trabaja con datos confidenciales, usar llaves USB sin verificarlas antes.

- Es fundamental cifrar para garantizar que los datos críticos no se pierdan cuando un dispositivo se pierde.

- Se deben revisar e instalar regularmente las actualizaciones de software y parches en todos los dispositivos.

- Si los empleados utilizan almacenamiento en la nube y otras herramientas que cuentan con bases de datos, hay que asegurarse que todos los servicios sean confiables. Es preferible restringir el uso a unos pocos proveedores autorizados. En este punto, hay que recordar que la responsabilidad de la seguridad de los datos corporativos recae siempre en la empresa, incluso si los datos se almacenan en una nube pública.

- Para proteger la información crítica, es conveniente utilizar soluciones diseñadas expresamente para PYMES.