El número siete tiene un significado que asociamos con la abundancia y al que atribuimos traer buena suerte y fortuna. Tradicionalmente ha tenido una singular presencia: son siete los días de la semana, las maravillas del mundo, los colores del arcoíris, las notas musicales y tiene gran trascendencia como símbolo divino en muchas religiones. Y, desde que Stephen R. Covey escribiera su popular libro, también son siete los hábitos de la gente altamente efectiva. Pero, ¿sabes que estos hábitos son aplicables a la pyme cibersegura?
La seguridad de un sistema se fundamenta en el conocimiento de las comunicaciones que en él se desarrollan. Por este motivo, los analizadores de red son elementos indispensables que permiten identificar la información intercambiada entre elementos y descubrir información relevante como implementaciones erróneas de la pila de algunos protocolos, posibles fugas de información, comunicaciones no definidas, etc.
Luis es el dueño de una pequeña tienda online que gestiona desde su oficina de Sevilla junto su gran equipo de media docena de empleados. Desde que acudió a varias charlas, Luis está muy concienciado con la ciberseguridad en su empresa. Por eso, es meticuloso e intenta implementar las medidas de seguridad adecuadas a su negocio que le ayuden a permanecer a salvo de los peligros de la red.
Una de las amenazas de ciberseguridad más frecuentes en las pymes es el phishing. El término phishing viene del inglés fishing, que se pronuncia igual, y que significa pescar. En este caso no se pescan peces, sino datos personales como nombres de usuario, contraseñas o datos de cuentas bancarias.
En ocasiones es necesario realizar ajustes sobre los dispositivos de los sistemas de control, lo que conlleva a una reprogramación de PLC, RTU y dispositivos similares. La reprogramación es un momento complicado, desde el punto de vista de seguridad, ya que si el proceso no se realiza de manera adecuada puede poner en riesgo todo el proceso del que forma parte el dispositivo.
Son cada vez más las noticias sobre incidentes de ciberseguridad ocurridos en empresas, como son robo de datos, o fugas de información. En algunas ocasiones son ocasionados por el propio personal de la empresa por desconocimiento, aunque en otras ocasiones son ataques realizados por empleados malintencionados o ciberdelincuentes desde el exterior. Sin embargo, podemos evitar estas situaciones...
¿Actualización de sistemas? ¿Parches de seguridad? ¿Boletines de actualización? ¿Es realmente útil y necesario perder tiempo y esfuerzo en estas tareas?
En un reciente artículo nos preguntábamos cómo nos engañan por correo electrónico. En un correo malicioso tanto el remitente como el asunto, el cuerpo, los adjuntos o los enlaces que contiene, pueden estar diseñados para engañarnos. Por esto es importante, estar atentos a ellos, utilizar el sentido común y analizarlos de forma crítica para evitar caer en su trampa.
Las pymes y autónomos están incorporando nuevas formas de trabajo, de gestión de clientes y de comunicación. Según una encuesta de Vodafone confiesan que los dispositivos que más utilizan son el PC/Mac y los smartphones. Y, aunque es cierto que la mensajería instantánea y la videoconferencia están cobrando más presencia como medios de intercambio de información, la herramienta digital por excelencia sigue siendo el correo electrónico, utilizada por un 85,6% de las pymes encuestadas en ese informe.
Después del merecido descanso del periodo navideño, la «cruda realidad» llama a la puerta: empieza un nuevo ciclo en el que poner en marcha proyectos, fidelizar clientes, contactar con proveedores, contar con nuevos y antiguos colaboradores, en fin, no queda otra que volver a empezar.