Con motivo de la celebración del día Europeo de las Pequeñas y Medianas Empresas, Sophos Iberia compartió, por medio de su director general, Pablo Teijeira, un Top 10 de consejos de seguridad informática para PyMES. En la nota le contamos cuáles son estos consejos y cómo ponerlos en práctica para aumentar la seguridad informática de la empresa.
El pasado jueves 12 de mayo se celebró el Día Europeo de las Pymes. Esta celebración está destinada a promover el espíritu emprendedor que impulsa a las pymes a convertirse en el motor de la economía a nivel mundial. Teniendo en cuenta su importante función en el desarrollo de la economía, los esfuerzos y constantes inversiones de tiempo y dinero de sus responsables, es importante que todos ellos mantengan ciertas pautas básicas de seguridad informática para salvaguardar sus respectivos negocios. Para ello, desde Sophos Iberia se les facilita los siguientes 10 consejos de seguridad informática para las pymes:
Pablo Teijeira, el director general de Sophos Iberia, comenta:
“Las pequeñas y medianas empresas representan más del 90% del tejido empresarial en España y son la principal fuente de creación de empleo. El uso del ordenador, así como la conexión a Internet y la telefonía móvil es universal entre las pymes, lo que significa que están expuestas a la ciberdelincuencia y, por lo tanto, deben tomar medidas para hacer frente a los posibles ciberataques que pretenden robar su información confidencial o perjudicarles para beneficiar a la competencia. Ante este panorama, desde Sophos ofrecemos los siguientes consejos de seguridad informática que pondrán a resguardo el capital de las pymes:
1. No te dejes engañar. No des información confidencial.
Las solicitudes de información confidencial de las empresas a través de correos electrónicos o de llamadas telefónicas son cada vez más frecuentes. Los ciberdelincuentes suelen ser muy convincentes y pueden hacerse pasar por miembros de compañías de asistencia informática para poder acceder a la información confidencial de las pymes. Así que la próxima vez que recibas una llamada o un correo electrónico solicitando información confidencial ten cuidado e informa de cualquier actividad sospechosa.
2. No uses un ordenador sin antivirus.
Si accedes a información confidencial desde un ordenador que no cuenta con un sistema de antivirus, pones en riesgo tu empresa. Algunos softwares maliciosos permiten acceder al sistema y espiar los movimientos de las pymes. Si el ordenador que vas a usar no cuenta con todas las medidas de seguridad, no accedas a información corporativa o confidencial.
3. No dejes la Información confidencial encima de tu escritorio.
Aunque pueda sonar raro, la información confidencial de tu empresa no debe estar encima de tu escritorio. Cualquier persona que vaya de visita puede echar un vistazo a tu escritorio y tener acceso a documentación que debe mantenerse en privado. Mantén tu escritorio ordenado y los documentos importantes guardados en un cajón con llave.
4. Usa claves de bloqueo en tu ordenador y teléfono móvil.
Cuando no estés usando tu ordenador o tu teléfono móvil mantenlos a resguardo con una clave de seguridad. Tu trabajo y documentos confidenciales deben estar en un lugar seguro. De esta manera, mantendrás tu información personal y confidencial de la empresa lejos del alcance de los amigos de lo ajeno.
5. Estar alerta e informar sobre cualquier actividad sospechosa.
No todas las actividades sospechosas son obvias. Hoy en día conocemos a muchas personas a través de las redes sociales, y algunos estafadores se aprovechan de esta nueva forma de sociabilizar para ponerse en contacto con los responsables de los negocios. Hace poco, el gerente de un supermercado fue contactado por una mujer en Facebook y cuando acordaron encontrarse en una cita, en vez de la mujer aparecieron dos hombres que lo forzaron y robaron la tienda. Hay que estar alerta de las personas que no conocemos y nos piden algo, especialmente si esto sucede en Internet.
6. Una buena contraseña puede proteger tu información confidencial y tus dispositivos.
Nadie está libre de perder un dispositivo y con él toda la información confidencial que éste contenga. Por ello, es recomendable usar contraseñas de seguridad que protejan las carpetas que contengan información confidencial, así como los USB, los teléfonos móviles y los ordenadores.
7. Usa contraseñas difíciles de adivinar.
Se suele usar contraseñas obvias como “1234”, “1111” “5555” o secuencias obvias de caracteres del teclado como “qwerty” o “asdfg”. Al crear una contraseña difícil de adivinar, que incluya mayúsculas o minúsculas, números e incluso puntuación, dificulta el acceso a la información confidencial. Hay que tratar de usar diferentes contraseñas paras cada página web y ordenador. Así, si alguien hackea tu cuenta, tus demás cuentas estarás protegidas.
8. Sé cauteloso y desconfía de correos electrónicos y enlaces sospechosos.
Los hackers intentan robar las listas de correos electrónicos de las compañías, tal como sucedió en Toshiba, cuya sede en Estados Unidos fue hackeada. En este robo, Toshiba perdió direcciones de correos electrónicos, teléfonos y contraseñas de 7520 clientes. Hay que tener en cuenta que lo correos electrónicos son muy valorados por los ciberdelincuentes, porque les permite crear falsos correos electrónicos desde cuentas de personas reales. ¡Recuerda! Cuando recibas un correo electrónico sospechosos de gente que no conoces, lo primero que tienes que hacer es borrarlo y nunca clicar en el enlace.
9. No te conectes a dispositivos no autorizados.
Nunca te conectes a dispositivos personales como USBs, MP3 o teléfonos móviles sin autorización de la empresa. Incluso marcas conocidas como iPod o USB flash drive pueden infectar el sistema con un virus malicioso. Estos dispositivos pueden tener un código que esté a la espera de que se conecte a un ordenador de la empresa para activar un virus.
10. No instales programas no autorizados en el ordenador de trabajo.
Las aplicaciones maliciosas se hacen pasar por programas de juegos, herramientas o incluso como antivirus para acceder a la información de las pymes o infectar el sistema con un virus. Antes de descargarte cualquier programa en tu ordenador de la empresa, piensa en las consecuencias.”
