Twitter Facebook LinkedIn Google+ YouTube
CEA +empresas

¿Cómo puede defenderse una pyme del cibercrimen?

Ciberseguridad Pyme

Los riesgos de hackeo adquieren otra dimensión cuando afectan a tu empresa. Da igual si es grande, pequeña o eres un profesional autónomo.

Un hacker se puede hacer con datos sensibles como los almacenados en tus bases de datos o incluso perder el trabajo realizado en años.

Y no solo puede conllevar perder información, también perder prestigio. Por todo esto, protegerte de un posible hackeo
debe ser una de las prioridades principales de tu empresa. Esta no se
debe improvisar, sino seguir un plan coordinado que cubra todos los
aspectos clave de la cadena de valor de la empresa, centrándose tanto en
personas como en las infraestructuras con las que se trabaja.

El trabajo de Recursos Humanos

En la mayoría de las ocasiones los hackers
acceden dentro de los sistemas de la empresa por medio de una acción
negligente de un trabajador. El personal no es solo elemento clave,
también en muchas ocasiones es el eslabón más débil.

Ya sea por un troyano escondido en un pendrive,
por abrir un correo con apariencia confiable o por conectar un equipo
de la empresa a una wifi no segura, lo cierto es que son las propias
personas las que muchas veces crean una brecha de seguridad que es
aprovechada por un hacker.

Para evitarlo es importante seguir
una serie de pasos. En primer lugar, crear un protocolo de actuación que
abarque, no solo a los trabajadores propios, también a empresas
colaboradoras y subcontratas que en algún momento puedan acceder a
nuestros datos. Estos protocolos deben ser personalizados. Por ejemplo,
haciendo un mayor hincapié en los directivos o mandos intermedios porque son los que manejan información mucho más sensible.

En segundo lugar, dar una formación
adecuada y continua para que el trabajador conozca los riesgos y sepa
manejar las herramientas adecuadas. Así, pequeños gestos se convierten
en buenas prácticas que pueden evitar problemas muy graves futuros.

Entre estos están el uso de
contraseñas adecuadas en seguridad, que sean complejas y que no
coincidan con las personales. También evitar dejar abierta una sesión
una vez hayamos terminado nuestro trabajo. Por último, es importante que
el trabajador sepa identificar las páginas web por las que navega y
evite todas aquellas que no sean seguras.

Garantizar la privacidad de tu información

Las buenas prácticas de personal
deben acompañarse siempre de soluciones tecnológicas que eviten o
minimicen estos errores. Estas se centran en tanto en herramientas de hardware, la infraestructura de la empresa, como especialmente en software.

El uso de programas antivirus, antiphising, antispyware,
de codificación de discos duros y herramientas de seguridad en correo,
entre otras, buscan garantizar la máxima seguridad de tu empresa. Para
conseguirlo es necesario que estas herramientas estén siempre
actualizadas y que sean de vanguardia, que incluyan todos los últimos
avances en protocolos de seguridad.

Esto ocurre con dos soluciones que Orange pone a disposición a tu empresa. Por un lado, X Security,
un servicio de redes seguras basado en la tecnología SD-WAN. X Security
crea una red privada virtual entre todos los centros de trabajo de tu
empresa a la vez que analiza y filtra el tráfico que entra y sale del
exterior. Para conseguirlo, usa un firewall
de última generación, disponible con la conectividad de cualquier
operador, que autentifica toda la información que circula dentro de la
empresa.

La segunda herramienta es X Privacy.
También se basa en la tecnología SD-WAN, pero en este caso su ámbito de
protección está en la información interna, un aspecto esencial en pleno
auge del trabajo remoto. X Privacy garantiza el cifrado de la
información que compartimos entre otros miembros de la empresa
garantizando su no manipulación. El objetivo es que todos los usuarios,
previamente autorizados y autentificados, puedan acceder a la
información que la empresa alberga y transmite evitando que pueda ser
capturada por alguien no autorizado.

La seguridad de la información es uno de los pilares más importantes de la empresa. Esta se basa en unos recursos humanos formados, en crear sistemas de prevención y en las mejores soluciones informáticas que garanticen privacidad y seguridad. Fuente: CEPYMENEWS https://cepymenews.es/como-defenderse-pyme-cibercrimen


Source: Club de Emprendedores



CEA Junta de Andalucía CEC