Ante el incremento de los ciberataques y de las quiebras de seguridad en las Pymes, en Computer-3 pusimos en marcha el Plan de prevención de ciberataques.
Primero. El plan se inició con la creación de un breve cuestionario para todas las pymes que deseasen pudiesen evaluar su nivel de riesgo frente a ciberataques.(Realizar test gratuito de autodiagnóstico de riesgo)
Segundo. Posteriormente se realizó de la mano de nuestros consultores análisis de estos para detectar las principales vulnerabilidades a las que se enfrentaba la entidad en cuestión, dando las pautas de actuación concretas para su negocio. De esos análisis se extrajeron los errores más comunes que comenten las pequeñas empresas poniendo en riesgo su ciber seguridad y el cumplimiento de sus obligaciones respecto a la protección de datos.
Tercero. Así, y tercer paso del plan, te damos 10 consejos para prevenir ciberataques en tu pyme y evitar las quiebras de seguridad.
- CONTRASEÑAS. Se trata de ponerle la zancadilla a los delincuentes. Hay que intentar que no se repitan en las distintas aplicaciones, que no hagan referencia a aspectos personales y que tengan más de 9 caracteres sin olvidarnos de su actualización periódica.
- PROTECCIÓN DE LOS EQUIPOS. Lo más básico sería disponer de un software antimalware y un firewall, así como realizar las actualizaciones correspondientes.
- CONTROLES DE ACCESO A LA INFORMACIÓN. Las personas que acceden la información deben estar identificadas y autentificadas, teniendo que existir un protocolo a tales efectos. Lo mismo debe ocurrir cuando hay cambios o supresiones de los usuarios.
- TELETRABAJO. La entidad debe establecer protocolos seguros para el uso de los dispositivos electrónicos, tanto personales y como corporativos y para las conexiones remotas desde equipos externos previa autorización (VPN).
- OJO AL CUMPLIMIENTOENTO EN LAS INSTALACIONES. Debe existir la “política de mesas limpias”, controlar los accesos a los lugares en los que se guardan archivos con datos sensibles y destruir los documentos de una forma segura.
- QUIEBRAS DE SEGURIDAD. El personal debe de estar informado de cómo actuar ante una quiebra de seguridad, por lo que hay que establecer unos procedimientos a seguir ante esta circunstancia y también cómo se va a informar a los interesados.
- ES OBLIGATORIA LA INFORMACIÓN A LOS INTERESADOS. (Clientes, proveedores, potenciales…) de una forma clara y concisa. Debe aparecer en todos los formularios, correos electrónicos e incluso en la web, determinada en política de privacidad
- PÁGINA WEB. Muchas webs corporativas no cumplen con la protección de datos. Debemos de tener al corriente la política de cookies, el aviso legal, la política de privacidad y por supuesto el consentimiento expreso para la publicación de imágenes y videos.
- CÁMARAS DE SEGURIDAD. Sí, están también sujetas a la ley de protección de datos. Deben estar incluidas en el registro de actividades de tratamiento y avisar mediante carteles informativos y visibles de su existencia.
- REDES SOCIALES. También están sujetas a la protección de datos y deben de respetar todas las obligaciones. Especial cuidado requieren las fotos o videos de menores ya que requieren un permiso específico de los padres o tutores.
Si quieres tener más información a cerca de como proteger tu negocio de los ciberataques puedes solicitarnos información personalizada para tu sector en el siguiente enlace. Te recomendamos además que eches un vistazo a las ayudas del Kit digital. Hay una parte que hace especial referencia subvenciones para la ciberseguridad. Si estás planteándote un proyecto de ciberseguridad en tu empresa este es un muy buen momento.