Sólidos controles de seguridad para proteger infraestructura, sistemas informáticos y datos

Cinco consejos de ciberseguridad para pymes

Stephen Kho, jefe global del Red Team de Avast

02/08/2022

El mundo empresarial ha sufrido muchos cambios en los últimos dos años, cosa que no ha ocurrido con el esquema básico de la seguridad inteligente. Por este motivo, el Red Team de Avast proporciona una serie de consejos para ayudar a las pymes a mantener su infraestructura intacta, sus sistemas protegidos y sus datos seguros.

Los cinco consejos son:

1. Implementar un marco de política de seguridad

Este es el primer paso para tomarse en serio la seguridad de la empresa. Habría que establecer un régimen de copias de seguridad, asegurarse de que las actualizaciones de seguridad se realizan a tiempo y utilizar la autenticación multifactor con los empleados.

2. Proteger los endpoints con un software antivirus

Conviene utilizar software antivirus y antimalware de nivel empresarial, y asegurarse de que todos los endpoints estén cubiertos: PC, servidores, dispositivos IoT, etc. Si se está conectado a Internet, hay que tener en cuenta que este es un punto de entrada potencial y debe ser defendido.

3. Contratar a expertos

Contratar a una organización especializada para la supervisión de la seguridad las 24 horas del día eliminará mucho estrés. Los ciberdelincuentes están preparados para atacar durante todo el día. Sus algoritmos nunca duermen, así que las defensas tampoco pueden hacerlo. Tener un equipo dedicado a la seguridad también permite centrarse en otras cosas importantes.

4. Formar a los empleados

Actualmente, una de las mayores estafas que amenazan a las pymes es el ataque de compromiso de correo electrónico comercial (BEC, por sus siglas en inglés). Esta artimaña furtiva se basa en ingeniería social para convencer a un empleado de instalar malware o hacer clic en un enlace malicioso. Por lo general, el atacante se hará pasar por un superior, un compañero de trabajo o alguien relacionado con el negocio y afirmará tener información bastante urgente en forma de enlace o archivo adjunto. La tecnología de seguridad avanzada solo ayudará hasta cierto punto. Es imprescindible capacitar a los empleados sobre cómo reconocer las estafas BEC y otras tácticas comunes utilizadas por los atacantes.

5. Unirse a un círculo de información de riesgos

Ser parte de un círculo de información de riesgos local es una buena manera de mantenerse informado sobre lo que está sucediendo en el sector. Da acceso a la última inteligencia de riesgos de seguridad y permite preparar defensas para diferentes tipos de ataques cibernéticos. De esta forma, al mantener contacto con otros en la misma situación, se reduce considerablemente el número de imprevistos que pueden llegar a sorprendernos.

La clave para poner en práctica estos procedimientos de seguridad no es elegir solo uno de estos, sino aplicarlos todos de una forma u otra. Debemos tener en cuenta que la ciberseguridad es importante para proteger nuestros hogares y cuentas personales, pero es absolutamente crítica para proteger nuestros negocios. No obstante, una seguridad fuerte y efectiva necesita algo más que tecnología avanzada. También requiere que el personal esté formado en las medidas y procedimientos de seguridad.

El Red Team de Avast es una unidad especializada dedicada a proteger aplicaciones empresariales, productos e infraestructuras de red. El objetivo del equipo es mantener a salvo los datos de los clientes utilizando técnicas ofensivas con fines defensivos. En concreto, se realizan continuamente pruebas de penetración y evaluaciones de seguridad de los sistemas y aplicaciones de Avast, en los que se almacena la información de los clientes para minimizar el riesgo de acceso no autorizado y de violación de los datos.