7 soluciones para mejorar la seguridad de datos en las PyMES
La seguridad de datos es una de las mayores preocupaciones de los empresarios y ejecutivos hoy en día. Según un artículo publicado por Forbes a principios de 2016, las amenazas cibernéticas constituyen una de las más severas para los CEO a nivel mundial.
Por otro lado, el Informe Cibersecurity Index elaborado por IBM indica que el 45% de los ataques informáticos durante 2015, fueron accesos no autorizados. Esto quiere decir que casi la mitad de las amenazas, fueron en búsqueda de información almacenada por las empresas.
Las grandes empresas no son las únicas que se ven afectadas por las amenazas cibernéticas. Las PyMES también pueden convertirse en víctimas de los hackers y delincuentes que van en búsqueda de la información que almacenan, tanto en servidores propios, como aquella que le confían a sus proveedores. Y a diferencia de las multinacionales y gran empresa que poseen recursos para blindar su seguridad informática, las PyMES suelen quedar más expuestos.
Por ello os compartimos 7 soluciones para mejorar la seguridad de los datos en la pequeña y mediana empresa:
1. Uso de contraseñas seguras en los ordenadores y dispositivos corporativos.
Gran parte de las brechas de información ocurre por la debilidad en las contraseñas. Anualmente la empresa SplashData publica un estudio de las contraseñas más utilizadas. En el estudio de 2015, la lista estuvo encabezada por «123456» y «password». Si bien los empleados tienden a utilizar contraseñas cortas y fáciles de recordar, éstas pueden ser descifradas por hackers a través de algoritmos en cuestión de minutos. Es por ello que se recomienda como una medida efectiva en la seguridad de datos, utilizar contraseñas de al menos 12 caracteres y que combinen mayúsculas, minúsculas, números y caracteres especiales.
2. Un usuario por sesión contribuye a la seguridad de datos.
Es común que en algunas PyMES y especialmente en comercios los empleados compartan ordenador, sobretodo en aquellos locales en que trabajan por turnos. Si bien no siempre se puede asignar un ordenador a cada persona, cuando sea necesario compartir equipos se debe procurar que cada usuario tenga una sesión propia y personal. De esta manera, se puede saber quién tiene acceso a la información.
Asimismo, los accesos deben ser restringidos según la necesidad. Otorgar facultades de Administrador a todos los usuarios es una de las maneras más sencillas de hacer vulnerable a la empresa. Según datos del ya citado Cibersecurity Index, el 60% de los accesos no autorizados fue con participación de personal interno o proveedores.
3. Clasificar datos sensibles.
No todos los datos tienen el mismo grado de sensibilidad. Puede haber información confidencial o extremadamente delicada en un ordenador, archivada junto a datos personales como información comercial del día a día. Se debe establecer un mecanismo de clasificación y establecer medidas de seguridad de datos adecuadas según la sensibilidad de la información.
4. Utilizar antivirus y Firewall.
Virtualmente todos los ordenadores de una compañía se encuentran conectados a Internet hoy en día, por lo tanto se encuentran expuestos a ataques maliciosos vía virus o intentos de acceso no autorizados. El uso de un antivirus y un Firewall confiable, si bien implica una inversión para la empresa, el monto a desembolsar será siempre mucho menor al daño económico que puede sufrir si sus datos caen en manos de un tercero.
5. No utilizar Whatsapp como canal para transmitir información confidencial.
Si bien WhatsApp logró encriptar las conversaciones de sus usuarios y con ello disminuir el riesgo de una fuga de la información en tránsito, la premisa se mantiene: El uso de redes sociales o un canal de comunicación como Whatsapp expone las empresas no sólo por la facilidad de interceptar los datos, sino porque deja información sensible al alcance de cualquiera que tenga acceso al dispositivo.
6. Evitar el acceso a redes públicas desde dispositivos corporativos.
En la era del trabajo remoto, es común que el personal e incluso los directores de las compañías tenga información asociada a sus dispositivos portátiles y que accedan a ella desde distintas locaciones. Sin embargo hacerlo desde lugares públicos puede implicar riesgos, ya que deja expuesta la información del dispositivo ante personas que se encuentren en la misma red y puedan, malintencionadamente, intentar acceder al mismo.
7. Formatear el equipo antes de asignarlo a un nuevo empleado.
Es común -sobretodo en PyMES y microempresas- que los empleados utilicen equipos que anteriormente pertenecían a otra persona y reciban el ordenador tal y como lo dejó el usuario anterior. Esto no representa mayor problema en los casos en que el nuevo usuario continuará efectuando la labor de su antecesor; sin embargo, cuando se asigna un mismo equipo a otra persona de otra área o función, habrá mucha información que no es necesaria para su cargo a la cual tendrá acceso yque puede comprometer la seguridad de la empresa. Por lo tanto, siempre es recomendable formatear los equipos antes de asignarlos a un nuevo miembro de la compañía y así prevenir una brecha en la seguridad de datos.
Artículos recientes
El delito de Malversación y su reforma
A finales del año 2022, el BOE publicaba la Ley Orgánica 14/2022, de 22 diciembre, por la que se trasponían Directivas Europeas para la adaptación de la...
Qué es el delito de Prevaricación Administrativa
Estos días se juzga en la Audiencia de Barcelona el caso del alcalde de Badalona, Xavier García Albiol, por un presunto delito de prevaricación...