Asegurarse de que los antivirus y otro software de seguridad estén al día es solo el punto de partida. Las pymes pueden hacer mucho más para reducir el riesgo de enfrentarse a un ciberataque.
Deben estar compuestas por una mezcla de letras, números y símbolos que se cambien de manera frecuente.
Una de las maneras más simples que los cibercriminales tienen para acceder a los activos de una pyme es cruzar la “puerta abierta” virtual que los empleados abren cuando usan claves débiles. Por eso es recomendable que las pymes establezcan por escrito una política que exija claves sólidas, las cuales deben cambiarse con frecuencia. Cuando los colaboradores se van de la compañía, las claves debieran cambiarse automáticamente o las cuentas marcarse como inactivas.
Hay que enseñarles a los empleados a estar alertas.
Las pymes deberían hacer saber a sus empleados que ellos también son parte de la prevención de ciber ataques en la compañía. Es demasiado fácil que un software malicioso entre en el servidor de la compañía cuando las portátiles de la compañía y otros dispositivos son usados fuera del recinto y luego conectados a la red interna.
La mejor manera de establecer hábitos positivos y seguros es por medio de educación y capacitación.
Asimismo, es necesario restringir el acceso a información sensible, permitiendo que tengan acceso a ella solo los administradores o quienes la requieran para operaciones de la compañía.
Incluso las ofertas básicas de seguridad presentan tecnologías similares a las usadas por las grandes empresas.
Ordenadores y sistemas operativos obsoletos pueden ser un riesgo porque son vulnerables a las técnicas de hackeo más sofisticadas y a nuevas formas de malware. Es importante que las pymes monitoreen a aquellos que tienen acceso autorizado a la red y a la red misma. A pesar de que las pymes usualmente no tienen expertos en seguridad dentro de su organización, es posible acceder a ofertas de software básicos que se pueden descargar e implementar, en cosa de minutos, y que son las mismas soluciones tecnológicas utilizadas por grandes empresas.
Con proveedores internos, externos o ambos.
Las pymes deben tener un plan de respuesta frente a ciber emergencias. No es indispensable que sea un costo fijo extra: pueden participar tanto los colaboradores como proveedores externos de servicios. El foco debe estar siempre en la rapidez de la respuesta.
Esto ayuda a cubrir de manera más completa los activos y flujos de caja.
El coste de los seguros será siempre mucho menor al coste de cerrar un negocio como consecuencia de uno o más ciber ataques.
Todo el contenido de este material es solo para fines de información general. No constituye un consejo personal o una recomendación para ninguna persona o empresa de ningún producto o servicio. Consulte la documentación de la póliza emitida para conocer los términos y condiciones de la cobertura.
Chubb European Group SE, Sucursal en España, con domicilio en el Paseo de la Castellana 141, Planta 6, 28046 Madrid y C.I.F. W-0067389-G. Inscrita en el Registro Mercantil de Madrid, Tomo 19.701, Libro 0, Folio 1, Sección 8, Hoja M346611, Libro de Sociedades. Entidad Aseguradora, cuyo capital social es de 896,176,662€, con sede en Francia y regulada por el código de seguro francés, inscrita en el Registro Comercial de Nanterre con el número 450 327 374 y domicilio social en la Tour Carpe Diem, 31 Place des Corolles, Esplanade Nord, 92400 Courbevoie, France. Supervisada por la Autorité de Contrôle Prudentiel et de Résolution (ACPR), 4, Place de Budapest, CS 92459, 75436 PARIS CEDEX 09 y por la Dirección General de Seguros y Fondos de Pensiones, con código de inscripción E-0155.
Estamos aquí con la respuesta.