Desde finales del siglo pasado, cuando en las empresas se empezaron a utilizar ordenadores personales y software de oficina para automatizar algunas tareas, estamos familiarizados con el uso de la pareja: usuario/contraseña. Al principio parecía algo innecesario, e incluso incómodo, pues ¿quién iba a acceder a nuestros ordenadores si estaban aislados y dentro de nuestras oficinas? Hoy en día este entorno ha cambiado: conexión a Internet, comercio electrónico, dispositivos móviles, servicios en la nube, redes inalámbricas, etc. Parece que ya nadie duda de la necesidad de controlar los accesos a los sistemas y aplicaciones.
El cibercrimen, el fraude y el robo de datos son una realidad. Los ciberdelincuentes cada vez están más organizados y especializados. Los daños de un incidente de seguridad, tanto económicos como de imagen, pueden dejarnos muy mal parados. Dicen que hay dos tipos de empresas: las que han sido objeto de algún ataque o incidente, y las que van a serlo. Y sí, las pymes tampoco están a salvo. Pero, ¿cómo podemos hacer frente a las amenazas de seguridad?, ¿cuál es la mejor forma de prevenir y de protegernos?, ¿cómo garantizamos que saldremos «vivos» de uno de estos incidentes?
El número siete tiene un significado que asociamos con la abundancia y al que atribuimos traer buena suerte y fortuna. Tradicionalmente ha tenido una singular presencia: son siete los días de la semana, las maravillas del mundo, los colores del arcoíris, las notas musicales y tiene gran trascendencia como símbolo divino en muchas religiones. Y, desde que Stephen R. Covey escribiera su popular libro, también son siete los hábitos de la gente altamente efectiva. Pero, ¿sabes que estos hábitos son aplicables a la pyme cibersegura?
Luis es el dueño de una pequeña tienda online que gestiona desde su oficina de Sevilla junto su gran equipo de media docena de empleados. Desde que acudió a varias charlas, Luis está muy concienciado con la ciberseguridad en su empresa. Por eso, es meticuloso e intenta implementar las medidas de seguridad adecuadas a su negocio que le ayuden a permanecer a salvo de los peligros de la red.
El ejército se levanta temprano. Es una fría mañana de otoño. Su indumentaria es la habitual, perfecta para entrar en batalla, pero ligera y confortable ante todo: ellas con ropa cómoda, algunos con traje, tweed a un lado y a otro; los menos, para no dar pistas de sus actividades con uniforme. Les ayudan a mantenerse centrados confort en las largas jornadas delante de las mesas. Y allí, donde...
¿Merece la pena realizar un análisis de lo que ocurriría en tu negocio en caso de sufrir un incidente de seguridad grave?, puede que nos hayamos preguntado muchas veces está cuestión. La respuesta es bien sencilla, si te preocupa que tu negocio continúe funcionando y no desaparezca o se paralice durante un largo periodo de tiempo, entonces sí merece la pena llevar a cabo un análisis de impacto...
Una de las amenazas de ciberseguridad más frecuentes en las pymes es el phishing. El término phishing viene del inglés fishing, que se pronuncia igual, y que significa pescar. En este caso no se pescan peces, sino datos personales como nombres de usuario, contraseñas o datos de cuentas bancarias.
Son cada vez más las noticias sobre incidentes de ciberseguridad ocurridos en empresas, como son robo de datos, o fugas de información. En algunas ocasiones son ocasionados por el propio personal de la empresa por desconocimiento, aunque en otras ocasiones son ataques realizados por empleados malintencionados o ciberdelincuentes desde el exterior. Sin embargo, podemos evitar estas situaciones...
¿Actualización de sistemas? ¿Parches de seguridad? ¿Boletines de actualización? ¿Es realmente útil y necesario perder tiempo y esfuerzo en estas tareas?
La información es uno de los activos más importantes de las empresas. La cartera de clientes, las tarifas, el know-how, la propiedad intelectual, etc. todos tienen mucho valor para el negocio. Si caen en otras manos, podrían utilizarlos para comerciar con ellos, utilizarlos como arma de desprestigio o como herramienta de extorsión hacia nuestra empresa. El impacto de un incidente de pérdida de información es en cualquier caso muy perjudicial, pudiendo ocasionar daños de imagen, consecuencias legales y pérdidas económicas. Por esto es necesario evitar cualquier posible fuga de información.