fbpx
 In Blog

Vulnerabilidad empresa

Con motivo del Día Internacional de la Protección de Datos, los responsables de seguridad de Ventura Espejo han analizado la situación actual de las pymes, y han descubierto que el 90% de estas empresas no cuenta con un responsable de seguridad y el 40% apenas implementa protocolos básicos de seguridad, como la verificación de dos pasos para el correo de empresa. Y eso que una de cada cinco pymes ha sufrido un ataque en los últimos 12 meses.

La empresa debe involucrar a todos los trabajadores y no de forma puntual, por lo que debe invertir tiempo y recursos en formarles. También es fundamental cooperar con el propietario de los datos para informar al cliente que debe saber en todo momento cómo se tratan sus datos y cómo ejercitar sus derechos.Si bien una pyme no puede permitirse grandes inversiones en seguridad para la protección de datos, la solución pasa por aliarse con partners de confianza. No basta con tener un antivirus o utilizar contraseñas seguras, sino que las pymes deben tratar de conectarse a la nube de compañías de confianza.

 

Para proteger la privacidad de los datos en las pymes, recomendamos adoptar 20 medidas para minimizar los riesgos frente a los ciberataques en 2020:

-Tu antivirus debe protegerte contra las nuevas amenazas de seguridad como ataques zero-day, ransomware y cryptojacking.

-Trata de conectar a la nube de compañías de confianza, con contraseñas seguras y nunca desde redes no confiables.

-Cifra la información sensible.

-Usa contraseñas complejas, únicas y difíciles de adivinar. Evita repetir la misma contraseña en diferentes perfiles de redes sociales, sitios web o cuentas corporativas.

-Implementa la verificación de dos pasos para el correo de empresa.

-Tu empresa debe cumplir el RGPD (revisa si estás obligado a tener un DPO).

-Forma a tus empleados y envíales novedades en seguridad periódicamente, ya que el usuario es el eslabón débil de la cadena de la seguridad informática.

-Instala antivirus en los móviles que contengan información de la compañía.

-No descargues aplicaciones de fuentes no confiables.

-Evita conectarte a redes públicas y, utiliza, si es posible una VPN.

-Realiza backups periódicamente de tu información importante y almacénalo en un sitio alternativo

-Haz un borrado seguro de la información una vez haya dejado de ser necesaria.

-Siempre que sea posible, habilita la opción de aviso de nuevo inicio de sesión.

-Ten precaución con los enlaces recibidos a través de mensajes directos como WhatsApp.

-En caso de detectar una intrusión, notifícalo, cambia los datos de acceso y denuncia.

-No dar más datos de los necesarios al activar un servicio, si te información privada o confidencial desconfía, y por supuesto comprueba siempre que la conexión sea segura (https).

-Si tratas datos de carácter personal, confía en proveedores con un Sistema de Gestión de la Seguridad implementado y certificado.

-Establece las medidas de seguridad oportunas acreditando su correcta implantación.

-Coopera, en la medida de lo posible, con el propietario del dato.

-No utilices servicios de terceros en los que no confías totalmente.

 

Si necesitas comprobar el estado de seguridad de tu empresa y si cumple los requisitos para ser segura, te ayudamos.

Recommended Posts

Start typing and press Enter to search

Sage 50c