7 errores en Seguridad Informática de Pymes
Por alguna extraña razón, todavía hay quien piensa que eso de la seguridad informática no va con ellos. Llevamos ya años alertando y haciéndonos eco de las noticias acerca de piratería, robos de identidad, fraudes etc.
Hoy, nuestros técnicos informáticos de Ibis Computer, que día a día realizan el mantenimiento informático de pymes, nos cuenta cuáles son los errores más comunes que aún seguimos cometiendo.
¡Ya es hora de poner remedio!, tu seguridad informática y la de tu pyme están en tu mano.
ERROR 1: CONTRASEÑA 123456 O SIMILARES
Entre las peores contraseñas que existen el premio se lo lleva 123456. Es la peor contraseña del 2018. Hay un estudio del Instituto Nacional de Estándares y Tecnología de Maryland, EEUU, que dice que el usuario recurre a estas contraseñas porque contamos con una capacidad limitada para memorizar una serie complicada de caracteres. No podemos en duda el estudio, y es cierto que cada vez hay más contraseñas, claves y usuarios por memorizar.
Pero estamos hablando de que si usamos este tipo de claves estaremos dando fácil acceso a los hackers y podrán ver nuestras cuentas bancarias, nuestros archivos personales etc. Otra cosa buena es que hoy en día, cada vez más sitios web nos exigen crear las denominadas contraseñas fuertes, es decir, esa que tiene mayúscula y minúscula, número y símbolos de una longitud necesaria para evitar que sea fácil hackearla.
Pero estamos hablando de que si usamos este tipo de claves estaremos dando fácil acceso a los hackers y podrán ver nuestras cuentas bancarias, nuestros archivos personales etc. Otra cosa buena es que hoy en día, cada vez más sitios web nos exigen crear las denominadas contraseñas fuertes, es decir, esa que tiene mayúscula y minúscula, número y símbolos de una longitud necesaria para evitar que sea fácil hackearla.
ERROR 2: LO GRATIS PUEDE SALIR CARO
Aunque todos buscamos lo gratis o lo más barato para ahorrarnos gastos, hay que tener en cuenta que lo gratis nos puede salir caro. Hablamos de los antivirus gratuitos, ya vimos que hay opciones interesantes para instalar un antivirus gratis en tu ordenador, pero párate a pensar… ¿qué precio pones a tus contraseñas, documentos personales o profesionales de vital importancia?
Muchas veces hemos oído la frase de “cuando algo sale gratis el producto eres tú”.
Hay que tener cuidado con los antivirus gratis que encontramos en internet. Un buen antivirus para nuestra empresa u hogar requiere de una pequeña inversión que nos dará muchas ventajas, te lo contamos en otro de nuestros post.
ERROR 3: NO ACTUALIZAR LOS EQUIPOS
Muchos clientes nos preguntan si es necesario estar siempre actualizando el sistema operativo. La respuesta es SÍ. Windows o Apple están en continuo avance para hacer frente a las amenazas digitales. Cualquier software desactualizado significa que es susceptible de tener fallos en la seguridad y vulnerabilidades. Si no actualizas estarás dejando un agujero que será aprovechado por los ciberdelincuentes para entrar a tus sistemas.
ERROR 4: NO CONECTARSE POR VPN
El mensaje es claro. Si tú o alguno de tus empleados se conecta en remoto a la red corporativa y no lo hace a través de una red VPN, corres el riesgo de que se conecten a tu red elementos indeseables, o lo que es lo mismo la seguridad de tu red está abierta a ciberataques.
Las organizaciones estamos cada vez más conectadas a la red. Tenemos que claro que la información ha de estar protegida en el lugar donde la almacenamos, pero ¿y cuándo accedemos a ella? El constante uso de dispositivos móviles en entornos corporativos hace que sea imprescindible para la seguridad de la empresa el uso de las Redes Privadas Virtuales comúnmente conocidas por sus siglas en inglés VPN.
Una VPN es un servicio que permite el acceso remoto a la red interna de la organización y a los recursos corporativos, como pueden ser el correo electrónico, el servidor de ficheros o incluso aplicaciones de «escritorio» como el CRM, ERP.
Este acceso a través de internet de forma segura, permite la movilidad del trabajador ó incluso interconectar sedes separadas geográficamente. Una VPN crea un túnel a través de internet mediante cifrado seguro, de forma que podemos acceder desde cualquier lugar a los servicios y documentos internos de nuestra compañía.
Si eres de las empresas que usan VPN para conectarse a la red corporativa, ¡ENHORABUENA!, pero no bajes la guardia, recuerda que todas las nuevas conexiones deben hacerse por VPN.
Las organizaciones estamos cada vez más conectadas a la red. Tenemos que claro que la información ha de estar protegida en el lugar donde la almacenamos, pero ¿y cuándo accedemos a ella? El constante uso de dispositivos móviles en entornos corporativos hace que sea imprescindible para la seguridad de la empresa el uso de las Redes Privadas Virtuales comúnmente conocidas por sus siglas en inglés VPN.
Una VPN es un servicio que permite el acceso remoto a la red interna de la organización y a los recursos corporativos, como pueden ser el correo electrónico, el servidor de ficheros o incluso aplicaciones de «escritorio» como el CRM, ERP.
Este acceso a través de internet de forma segura, permite la movilidad del trabajador ó incluso interconectar sedes separadas geográficamente. Una VPN crea un túnel a través de internet mediante cifrado seguro, de forma que podemos acceder desde cualquier lugar a los servicios y documentos internos de nuestra compañía.
Si eres de las empresas que usan VPN para conectarse a la red corporativa, ¡ENHORABUENA!, pero no bajes la guardia, recuerda que todas las nuevas conexiones deben hacerse por VPN.
ERROR 5: NO TENER UN FIREWALL
No, ya no vale con contar sólo con un software antivirus. El firewall es imprescindible en la estrategia de seguridad de una red. Es el “portero” de nuestra red. Analiza e inspecciona lo que pasa dentro y fuera de nuestra red detectando el tráfico legítimo. Un firewall impedirá que las amenazas externas accedan a nuestro sistema.
ERROR 6: NO USAR LA NUBE
Trabajar en la nube es una de las opciones más seguras para las pymes. Las ventajas son numerosas, se ahorra en costes de infraestructuras, crece con tu negocio, te permite trabajar desde cualquier parte del mundo y desde cualquier dispositivo con una conexión a internet.
ERROR 7: NO HACER COPIAS DE SEGURIDAD
Este error se sigue cometiendo, aunque parezca mentira. Y es que las copias de seguridad son la única forma de recuperar tus archivos y documentos en caso de un ciberataque. No olvidemos que si la familia de los malware ha burlado la seguridad de grandes empresas pueden burlar la nuestra. ¿La mejor solución? Realizar copias de seguridad, echa un vistazo a nuestro post acerca de la importancia de hacer copias de seguridad.
Un ataque externo puede suponer verdaderos quebraderos de cabeza. Con pequeñas acciones para controlar el mantenimiento informático de pymes podemos llevar a cabo acciones proactivas para mantener la seguridad informática de nuestros negocios.
Un ataque externo puede suponer verdaderos quebraderos de cabeza. Con pequeñas acciones para controlar el mantenimiento informático de pymes podemos llevar a cabo acciones proactivas para mantener la seguridad informática de nuestros negocios.
Comentarios potenciados por CComment