Ciberseguridad cloud: 10 recomendaciones para proteger tu PYME

La situación actual, derivada de la crisis sanitaria provocada por la propagación del coronavirus, ha hecho que muchas empresas, especialmente Pymes, se hayan visto obligadas a poner en marcha el teletrabajo entre sus empleados. Este escenario requiere de medidas de ciberseguridad cloud específicas para proteger los activos de la empresa y continuar operando con total confianza. Te damos todas las claves.

 

Cada vez más empresas implementan por voluntad propia dinámicas de teletrabajo entre sus empleados. Se trata de una modalidad que tiene múltiples beneficios. Entre ellos, por ejemplo, potencia la conciliación, favorece el ahorro de costes e incrementa la productividad.

 

Ahora, la nueva situación laboral propiciada por el coronavirus, ha empujado a muchas empresas pequeñas y medianas a implantar, a marchas forzadas, el teletrabajo.

 

Es, por un lado, su única alternativa para poder continuar manteniendo su actividad. Por otro, esta oportunidad de seguir con el negocio en tiempos convulsos tiene una contrapartida clara: es una prueba de fuego para la seguridad virtual a la que se enfrentan empresas no especialmente acostumbradas a proteger sus activos. Y el riesgo es alto. De hecho, el 43% de los ciberataques los sufren las Pymes, según un estudio de Panda.

 

 

Decálogo de medidas para reforzar la ciberseguridad cloud del teletrabajo

 

En este contexto, es esencial reforzar al máximo la seguridad digital de la Pyme y proteger todos sus activos. A continuación, enumeramos varias medidas que recomendamos implantar en época de teletrabajo:

 

1. Realiza una copia de seguridad semanal, o incluso diaria, y comprueba que no haya alteraciones no autorizadas en la información y las aplicaciones. De este modo, reduces el riesgo de perder datos. Eso sí, es preferible y más seguro hacerlas en la nube que, por ejemplo, en memorias externas.

 

2. Asegúrate de que tus trabajadores utilicen los equipos de la empresa. Hay que evitar hacer uso de los personales, porque en estos es más factible sufrir un ciberataque. Por esto, y porque más vale prevenir que curar, es preferible gastar dinero en enviar los equipos desde la empresa al domicilio de tus trabajadores que lamentar una pérdida de información o un ataque a través de un ordenador doméstico.

 

3. La utilización de una VPN (Virtual Private Network, Red Privada Virtual) es más que recomendable. Se trata de una tecnología de cifrado y seguridad para la conexión, que hace que el riesgo de ciberataques disminuya. Ahora bien, si no dispones de este tipo de red en tu empresa, es necesario, al menos, evitar el uso de redes WiFi públicas o de terceros. Son una puerta de entrada abierta de par en par para los hackers.

 

4. Ahora más que nunca, cuidado con el phishing. Avisa a tus empleados de que no accedan a enlaces, videos, o cualquier contenido multimedia que les llegue a través de correos electrónicos sospechosos.

 

5. Debe quedar muy clara la definición de los roles. Es decir, no todos los trabajadores tienen por qué acceder a toda la información que esté en la nube. Al igual que en tu día a día, hay información especialmente sensible a la que no todos deben acceder, sino solamente ciertas personas de la empresa. Gestiona estratégicamente los permisos de acceso.

 

6. Es esencial que cada vez que se acceda a los equipos, se solicite identificación del trabajador. Con requerir usuario y contraseña puede ser “suficiente”. Ten en cuenta que en la oficina solo entran a los equipos los empleados, pero fuera de ella, cualquiera puede tener acceso. En este sentido, es recomendable configurar nuevas contraseñas que sean más complejas de lo habitual e, incluso, incluir un segundo factor de autentificación como el número de móvil o el correo electrónico.

 

7. Insiste a tus trabajadores de la importancia de acceder a los sitios web que utilicen certificados seguros, esto es, «https». Este tipo de red tiene menos probabilidades de ser utilizada para ciberataques que otras.

 

8. Recuerda a tus empleados que el equipo de trabajo es para uso laboral. Por tanto, deben evitar acceder a páginas y recursos de uso personal.

 

9. Utilizar única y exclusivamente herramientas y aplicaciones autorizadas por la empresa. No instalar en los equipos aplicaciones o programas de uso personal. Igualmente, usar solo las plataformas de colaboración o comunicación permitidas por la organización. Por ejemplo, si la empresa tiene Outlook, podrá utilizar Teams. En una situación como ésta, pueden proponerse canales de comunicación entre el equipo no habituales a través de aplicaciones no seguras o donde la información de la empresa no quede cifrada.

 

10. Actualizar continuamente los sistemas operativos en portátiles, servidores o móviles de empresa. Cuanto más actualizados estén, menos vulnerables serán.

La concienciación sobre la ciberseguridad cloud, esencial

 

Por último, pero no menos importante, ninguna de estas recomendaciones tienen sentido si el equipo no está concienciado. Si no ponen de su parte para proteger a la empresa. Sus equipos y su información. Porque las medidas técnicas de ciberseguridad son realmente importantes, pero que los trabajadores estén concienciados de la importancia de las buenas prácticas es fundamental. En estos tiempos en los que la mayoría de las empresas están teletrabajando, los empleados deben ser conscientes de los problemas que pueden ocasionar para el negocio las malas prácticas tecnológicas, ya que un descuido puede suponer una gran pérdida para la empresa.

 

Para finalizar, os dejamos, a continuación, una infografía con recomendaciones de la Oficina de Seguridad del Internauta (OSI) para crear un espacio de trabajo seguro.

 

Si necesitáis más información sobre cómo mantener la ciberseguridad cloud, llámanos al 902 080 228 o escríbenos a atencionalcliente@unirtelecom.com