5 Consejos para proteger tu PyME de ciberataques

5 Consejos para proteger tu PyME de ciberataques

Muchos pudieran pensar que las ciber amenazas se dirigen principalmente a empresas de gran tamaño, pero la realidad es muy distinta. De acuerdo a un informe trimestral elaborado por Pandalabs, el 43% de los ataques a nivel global tienen como destinatario la pequeña y mediana empresa. El mismo reporte indica que este tipo de compañías son más propensas a ser infectadas con un malware.

Pese a que atacar las grandes corporaciones resulta más rentable para los hackers, ellos también orientan su acción contra las pymes, ya que generalmente cuentan con escasas medidas de protección. Esto, considerando que hoy en día las pymes representan un 15% del PIB y casi el 50% de los empleos de nuestro país.

David Alfaro, gerente general de la empresa de seguridad de la información Arkavia Networks, entrega cinco recomendaciones para que las pymes y los emprendimientos puedan enfrentar las amenazas informáticas y aseguren su continuidad operativa.

1. Capacitar al equipo de trabajo: El elemento humano es la mayor brecha explotada por los hackers cuando se habla de ciberseguridad, por lo que es necesario que cada miembro de la empresa tenga claras sus funciones para responder de manera adecuada en las distintas situaciones. Resulta fundamental contar con un protocolo que determine cómo actuar ente un ataque, ya que la mayoría de los trabajadores no tendrá conocimientos técnicos avanzados para enfrentarlo. De la misma forma, que las personas estén al tanto de los métodos de ingeniería social que los atacantes usan para conseguir acceso inicial.

2. Prefiere un entorno laboral donde los sistemas se mantengan aislados a dispositivos externos: Es conveniente que cada trabajador utilice el computador que la empresa le asigno y sin vincularlo con su celular o dispositivo. Esto debido a que las redes personales o los dispositivos ajenos al entorno de trabajo son fuentes de contagio, ya que fuera de la empresa el control se pierde. Esto incluye el uso de unidades de almacenamiento externo, como discos duros, pendrives o chips.

3. Realiza copias de seguridad sistemáticamente: Existen soluciones y empresas que se dedican a salvaguardar la información de compañías, sin embargo es importante contar con un propio respaldo de información. Se estima que hasta el 60% de las pequeñas empresas no se recuperan tras un ciberataque por no considerar esta medida de seguridad.

4. Mantener actualizado el sistema operativo: Los expertos recomiendan que se actualice el sistema operativo siempre que éste lo solicite. Algunas amenazas como el ransomware WannaCry no se habrían expandido tan agresivamente si es que los usuarios de Windows hubiesen instalado los parches creados por Microsoft. Es una medida que permite mitigar las brechas.

5. Proteger los perímetros: De manera adicional a lo expuesto, considere el uso de tecnología que resguarde el perímetro de su red hacia el exterior, utilizando un dispositivo capaz de identificar y bloquear tráfico malicioso avanzado. El resguardo de las estaciones mismas en su contacto con el usuario es también otra forma de perímetro que debe ser protegido.