Publicada el 13/05/2019
Día Europeo de las Pymes
- Ayer fue el día Europeo de las Pymes y queremos celebrarlo recomendando varias medidas de Ciberseguridad de carácter organizativo para proteger nuestro bien más preciado: La información.
- La ciberseguridad es una pieza clave que aporta muchos beneficios y genera confianza tanto clientes nuevos, como en los fidelizados, en los proveedores, confianza en los mercados nacionales o internacionales. En general, en todo el ámbito empresarial.
- La protección de la información es vital y por ello queremos ofrecer un conjunto de medidas de Ciberseguridad que son muy recomendables y se deberían de seguir.
medidas de Ciberseguridad
- Ante un incidente seguridad se debe avisar y notificar rápidamente al departamento responsable o al proveedor de servicios web. Como incidente nos referimos a virus, emails de origen sospechoso, ataques al servidor, borrado de documentación sin intención, robo de credenciales...
- Hay que mantener la confidencialidad de la información a que se tiene acceso, por ejemplo a través de un control de acceso.
- Las contraseñas no deben dejarse activas ni grabadas en los equipos. De esta manera no se permite que otro trabajador o cualquier persona tenga acceso a los datos confidenciales del usuario.
- Relacionado con este tema, hace poco, el día 2 de mayo fue el Día mundial de las Contraseñas. Sobre ello, hay mucha información que nos explica cómo debemos configurarlas para que sean díficles de hackear. Debemos tener en cuenta que el típico 1111 o 1234 es una puerta abierta a toda clase de vulnerabilidades y nuestra empresa no está protegida. Sobre esto, algunas recomendaciones que damos es que las contraseñas sean alfanuméricas, que contengan caracteres especiales, que se mezclen mayúsculas y minúsculas y que sean largas. Además es recomendable que se cambien cada 2 meses.
- Reducir el uso de los servicios en la nube.
- Los medios de almacenamiento extraíbles, como los pendrive, deberían estar bloqueados bajo una clave o contraseña para limitar pérdida de datos en caso de extravío.
- No es aconsejable instalarse aplicaciones no autorizadas o modificar las configuraciones del equipo si el técnico no nos ha dado permiso para ello.
Hay muchas más recomendaciones que se deberían de seguir pero estas son las principales.
Grupo ACMS Consultores tiene amplia experiencia en todos los servicios de Seguridad de la Información y cuenta con expertos especializados que pueden ayudarle si necesita asesoramiento.
