10 consejos de ciberseguridad para pymes
La importancia de la ciberseguridad
En los últimos años, se ha incrementado el uso de la tecnología y en paralelo incrementaron los ciberataques, debido a que la situación de salud que ha experimentado todo el mundo por la enfermedad COVID-19 que obligó a muchos negocios optar por tecnología para poder seguir a flote, por lo tanto, especialmente en la actualidad es imprescindible mantener atención en tu negocio.
10 consejos de ciberseguridad
1. Tener un control de permisos para el acceso de tus empleados a tu sistema, existen varios tipos de acceso:
- Control de acceso basado en roles, es decir, se le da algún acceso o privilegio dependiendo al rol asignado que se le dio al empleado, ejemplo: si el empleado solo debería consultar los recursos de la empresa, pues las credenciales deben ser configuradas para que solo pueda hacer consultas y no hacer alguna otra actividad (borrar, descargar, modificar, etc.).
- Control de acceso discrecional, lo que significa que el dueño de los datos es el que decide respecto a los accesos, es quien es el responsable de decir quién entra o no al sistema y que puede hacer con los datos.
- Control de acceso obligatorio, estos accesos son regulados por una empresa, lo que se intenta es mantener una etiqueta por los elementos del sistema y así determinar las diferentes políticas de control.
- Control de acceso basado en atributos, una serie de atributos son asignados al usuario y a los recursos al que le corresponden, pueden permitir que se realicen acciones respecto al día, la hora, la ubicación y los datos.
2. Tener un respaldo de información, es una forma de prevención a una pérdida de información accidental o por algún ciberataque, puedes usar herramientas de la nube.
3. Uso de antivirus, para mantener seguros sus aparatos tecnológicos de posibles virus, troyanos o gusanos informáticos, pueden ser instalados en las computadoras, tabletas e incluso celulares.
4.Configuración para una buena seguridad en tus redes sociales, en cada red social que se utilice existen una configuración de seguridad de privacidad.
5. Contraseñas seguras, en la actualidad para contar con una contraseña segura es necesario tomar en cuenta lo siguiente:
- Tiene una longitud mínima de doce caracteres.
- No contiene el nombre de usuario, el nombre real ni el nombre de la empresa.
- No contiene una palabra completa.
- Es una contraseña diferente.
- Contiene letras mayúsculas, letras minúsculas, números y símbolos.
6. Capacitación para tus empleados, evita ataques por ingeniería social, hacer que tus empleados conozcan los riesgos de simples acciones como dar clic a un enlace, conocer que pueden descargar y que no pueden descargar.
7. Mantener actualizado el sistema tecnológico que se esté utilizando.
8. Protección para router, haciendo unas pequeñas configuraciones como:
- Activar los protocolos de seguridad WPA2 / WPA3.
- Cambiar el acceso como administrador del router.
- Desactivar la WPS del router, se utiliza para conectarse de forma automática a una red sin necesidad de ingresar la clave de acceso.
9. Crear políticas de ciberseguridad, en donde expreses detalladamente el actuar ante situaciones de vulnerabilidad tecnológica y cómo evitarlas.
10. Navegar seguro en internet, adentrarse solo en aquellas páginas que tengan el protocolo https.
Referencias
- https://www.bbva.com/es/mx/consejos-para-mantener-la-ciberseguridad-de-una-pyme/
- https://www.nambaruan.com/blog/ciberseguridad/consejos-basicos-de-ciberseguridad-para-pymes/
- https://www.instaladoresdetelecomhoy.com/como-proteger-el-router-contra-las-ciberamenazas-5-consejos/
- https://www.redeszone.net/tutoriales/seguridad/control-de-acceso-que-es/
