Tras el inicio del 2023, las pequeñas y medianas empresas se preparan para las nuevas campañas de este año, siendo las más próximas San Valentín y el inicio del año escolar. A raíz de ello, expertos de Kaspersky recomiendan reforzar la ciberseguridad en las mypes con presencia digital, a fin de pasar un primer trimestre sin sobresaltos.
Una de las primeras acciones que se recomiendan llevar a cabo es la creación de copias de seguridad de datos valiosos, pues una pérdida inesperada de archivos importantes puede ser causada por razones triviales (como una falla en el disco duro o un ataque cibernético).
Por ejemplo, el
ransomware, un software malicioso, cifra el sistema operativo completo o archivos individuales y exige un rescate para descifrarlo. Y si una empresa paga un rescate, no hay garantías de que los delincuentes restablezcan los documentos confidenciales. Por esto, es importante realizar copias de seguridad fuera de línea de manera regular, ya que así podrás acceder a datos cruciales en caso de emergencia y reestablecer los datos en tu red en caso de que sea necesario.
Así también, debemos recordar que el software obsoleto suele brindar a los atacantes una gran oportunidad para ingresar a la red corporativa.
Por ello, siempre es buen momento para comprobar que todos los equipos de los colaboradores estén actualizados e instalar parches en aquellos programas que lo requieran. Este proceso se puede simplificar mediante soluciones de seguridad con un sistema de administración de parches incorporado y que está diseñado para pequeñas y medianas empresas.
En cuanto a las contraseñas, las empresas deben implementar una política de clave segura, la cual requiera que la contraseña de una cuenta de usuario estándar tenga al menos ocho letras, un número, letras mayúsculas y minúsculas y caracteres especiales, como puntos y signos de interrogación.
Asimismo, un estudio de Kaspersky indica que solo la mitad de los directivos de
mypes tienen la certeza que sus antiguos empleados no tienen acceso a cuentas o datos corporativos.
Dado que esta negligencia puede provocar graves violaciones de datos, es mejor abordar este problema antes de que sea demasiado tarde, revocando siempre los accesos de los colaboradores que dejaron la empresa en los últimos meses.
También es recomendable reducir el número de personas que tienen acceso a datos corporativos importantes.
Finalmente, el phishing sigue siendo una amenaza latente en la vida digital de los usuarios, pues toma a menudo la forma de un correo electrónico no deseado que se acompaña con una copia maliciosa de un sitio web legítimo. Estas copias recopilan datos privados de los usuarios o inducen a transferir dinero a los estafadores. Por ello, recuerda a tus colaboradores cuáles son los signos básicos de los correos electrónicos de phishing. Entre ellos se encuentran un “Asunto” con una frase urgente, errores ortográficos y/o tipográficos, direcciones de remitentes inconsistentes y enlaces sospechosos.
Además, es importante comprobar el formato de los archivos adjuntos antes de abrirlos y la precisión de un enlace antes de hacer clic. Por último, debes asegurarte de que la dirección parezca auténtica y que los archivos adjuntos no estén en un formato ejecutable.
Más en Andina: (FIN) NDP/IVM
Published: 1/10/2023