¿Tiene ya una cuenta?

  •   Contenido personalizado
  •   Sus productos y soporte

¿Necesita una cuenta?

Crear una cuenta

Por qué la seguridad de la red es una prioridad para la PYME

Ignorar las amenazas de seguridad digitales acarrea problemas para las PYMES. Prevención de amenazas de seguridad en la red para PYMES.

Cuando dirige una PYME, es probable que la seguridad de la red no se encuentre entre sus prioridades. Pero, como dice el dicho, más vale prevenir que curar, así que reserve un poco de su tiempo para evaluar su sistema, ver qué medidas tiene instauradas y determinar qué puede mejorar. Esto le ayudará a garantizar que su empresa sea menos vulnerable ante los ataques.

Si piensa en la red de su empresa como un club de moda muy exclusivo con muchos objetos de valor dentro, como los datos de sus clientes, su propiedad intelectual y su información confidencial, es fácil comprender por qué los criminales quieren entrar. Quieren robar sus bienes, secuestrarlos para pedirle un rescate o simplemente hacerle la vida más difícil en general. Por este motivo es fundamental proteger su red.

Su primera línea de defensa, como los ladrillos y la argamasa de su club, son los muros. Y los muros de las redes son los firewalls. Protegen su red o los terminales (dispositivos: ordenadores, portátiles, teléfonos) o ambos (en función de lo que posea) frente a accesos de tráfico no autorizados. Los firewalls supervisan la información que entra y sale de su red y toman decisiones sobre qué puede entrar y qué no.

El siguiente paso es la autenticación del usuario o la gestión de identidades. Esto actúa como el portero que sujeta la lista de invitados. Si su nombre (y contraseña) no está en la lista, no entra. Anthony Stitt, Director general de seguridad en Cisco sabe lo importante que es tener una contraseña fuerte: "Recomiendo utilizar una buena herramienta de gestión de contraseñas para seleccionar una contraseña potente y aleatoria, además de no utilizarla en todas las cuentas. Es simple pero eficaz".

La siguiente fase es la detección de intrusión, para encontrar y supervisar a esos elementos que se introducen sigilosamente. La detección de intrusión es como las cámaras ocultas del club, escanean constantemente caras y dan caza a aquellos que no tienen autorizada la entrada.

"Aunque proteja lo mejor posible su entorno nunca será suficiente", asegura Stitt. "La detección de intrusión se utiliza para ver aquello que haya podido pasar por alto".

"Puede automatizar la detección de intrusión de manera que bloquee determinado tráfico o pida al administrador de identidades que bloquee el acceso. Pero no puede resolver todos los problemas de forma automática así que es realmente importante que compruebe y responda a la información de detección de intrusión. Le ayudará a corregir lo que estuviera mal desde un primer momento, de manera que si el ataque vuelve a producirse, no fructificaría. Cerrar el bucle proporciona la mayor cantidad de integridad a su sistema, al mismo tiempo que protege frente a ataques habituales".

Una de las principales causas de las brechas de seguridad es el comportamiento del usuario, lo que hacen en sus dispositivos individuales tanto usted como su personal. A menudo, la gente no se da cuenta de que están abriendo un correo electrónico de suplantación de identidad o descargando contenido desde un sitio sospechoso.

"Formar al personal y concienciarlos para detectar contenido bueno o malo es una idea genial para las PYMES", recomienda Stitt. "Envíe algunos correos electrónicos como ejemplos de lo que podrían encontrarse. Es rápido, fácil y eficaz para ayudar a la gente a identificar algo potencialmente peligroso. También hay servicios de suplantación de identidad que enviarán correos electrónicos falsos al personal y les alertarán con una breve formación si hacen clic en algo en lo que no deberían".

"También han aumentado los ataques de 'suplantación de identidad con objetivo específico' cuyo objetivo es el dinero del personal que gestiona su organización. Los criminales se harán pasar por el director o por el director financiero, por ejemplo, y enviarán un correo electrónico al equipo de cuentas solicitando cosas como transferencias bancarias. Si fructifican, estos ataques pueden ser devastadores para su empresa y provocar la pérdida de sumas de dinero formadas por cuatro, cinco y hasta seis cifras. Es crucial formar a quienes manejan su dinero".

Esté también atento a las actualizaciones. "Si es una pequeña empresa que utiliza la nube, este proceso resulta más sencillo ya que no tiene que preocuparse por la gestión de las actualizaciones y los parches. Si no utiliza la nube, debe aplicar un parche a cualquier dispositivo que se utilice. Este proceso puede llevar tiempo, así que asegúrese de activar las actualizaciones automáticas de manera que no se le pase nada".

Por último, si no tiene tiempo, predisposición ni personal para dedicar a la seguridad, asegúrese de obtener las soluciones de una fuente de confianza. "Hay mucha gente ahí fuera para ayudarle si por sí solo no puede encargarse de la seguridad", recomienda Stitt. Unas simples medidas de seguridad pueden mantener sus valiosos datos y los de sus clientes protegidos.

Suscríbase con su correo electrónico y manténgase informado acerca de los consejos, promociones y ofertas para el sector de las PYMES.