{"id":22443,"date":"2019-10-02T10:52:55","date_gmt":"2019-10-02T08:52:55","guid":{"rendered":"https:\/\/www.pimealdia.org\/?p=22443\/"},"modified":"2019-10-02T10:53:27","modified_gmt":"2019-10-02T08:53:27","slug":"consejos-ciberseguridad-para-pymes","status":"publish","type":"post","link":"https:\/\/www.pimealdia.org\/es\/consejos-ciberseguridad-para-pymes\/","title":{"rendered":"Consejos de ciberseguridad para pymes"},"content":{"rendered":"<p>2018 nos deja datos preocupantes: el 87% de las empresas han\u00a0sido v\u00edctimas de ciberataques, agravios o da\u00f1os producidos por el mal uso de las nuevas tecnolog\u00edas. El aumento de los ataques se atribuye al incremento de los puntos de acceso de m\u00e1s riesgo y a la falta de atenci\u00f3n en la seguridad y la protecci\u00f3n de datos.\u00a0Phishing,\u00a0malware,\u00a0ramsonware, son nuevos conceptos con los que, desgraciadamente, estamos cada vez m\u00e1s familiarizados. Por eso,\u00a0PIMEC\u00a0ha organizado la jornada \u2018<a href=\"https:\/\/www.pimec.org\/es\/pymes-autonomos\/agenda\/ciberseguridad-pymes-objetivo-ciberdelincuentes-manresa\">Ciberseguridad: las pymes, objetivo de los\u00a0ciberdelincuentes<\/a>\u2019, donde se explicar\u00e1 en qu\u00e9 consisten estos t\u00e9rminos y qu\u00e9 implicaciones tienen.<\/p>\n<p>Ante los nuevos flujos de trabajo, que\u00a0conducen nuestros datos fuera de las redes corporativas hacia dispositivos y aplicaciones que la propia organizaci\u00f3n no controla, aconsejamos:<\/p>\n<p><strong>Hacer copia de seguridad<\/strong><\/p>\n<p>Esto evitar\u00e1 cualquier p\u00e9rdida de datos por robo, incendio, otros da\u00f1os f\u00edsicos o\u00a0ransomware.<\/p>\n<ul>\n<li>Identifique\u00a0lo que necesita guardar. Las copias de seguridad tienen que formar parte del d\u00eda a d\u00eda de la empresa.<\/li>\n<li>Compruebe que se pueden restaurar las copias de seguridad.<\/li>\n<li>Aseg\u00farese de que el dispositivo que contiene su copia de seguridad no est\u00e9 conectado permanentemente al dispositivo que contiene la copia original, ni f\u00edsicamente ni a trav\u00e9s de una red local.<\/li>\n<\/ul>\n<p><strong><img loading=\"lazy\" class=\"size-medium wp-image-22427 alignright\" src=\"https:\/\/www.pimealdia.org\/wp-content\/uploads\/2019\/09\/pexels-photo-792199-300x200.jpeg\" alt=\"\" width=\"300\" height=\"200\" srcset=\"https:\/\/www.pimealdia.org\/wp-content\/uploads\/2019\/09\/pexels-photo-792199-300x200.jpeg 300w, https:\/\/www.pimealdia.org\/wp-content\/uploads\/2019\/09\/pexels-photo-792199-1024x684.jpeg 1024w, https:\/\/www.pimealdia.org\/wp-content\/uploads\/2019\/09\/pexels-photo-792199-1000x668.jpeg 1000w, https:\/\/www.pimealdia.org\/wp-content\/uploads\/2019\/09\/pexels-photo-792199-800x534.jpeg 800w, https:\/\/www.pimealdia.org\/wp-content\/uploads\/2019\/09\/pexels-photo-792199-600x401.jpeg 600w, https:\/\/www.pimealdia.org\/wp-content\/uploads\/2019\/09\/pexels-photo-792199-400x267.jpeg 400w\" sizes=\"(max-width: 300px) 100vw, 300px\" \/>Formar y concienciar contra la ingenier\u00eda social<\/strong><\/p>\n<p>Mediante la cual se evitar\u00e1 la mayor\u00eda de ataques en los que intervenga el factor humano.<\/p>\n<ul>\n<li>Inf\u00f3rmese sobre los ataques de ingenier\u00eda social m\u00e1s habituales, independientemente del canal utilizado (phishing,\u00a0vishing,\u00a0SMiShing\u00a0etc.), donde los estafadores piden informaci\u00f3n confidencial.<\/li>\n<li>Compruebe si hay signos de enga\u00f1o evidentes en el mensaje, como ortograf\u00eda, pronunciaci\u00f3n, gram\u00e1tica deficientes, o versiones de logotipos de baja calidad.<\/li>\n<li>Informe a los miembros de la empresa de que la informaci\u00f3n personal que comparten en Internet puede ser utilizada para realizar ataques dirigidos de ingenier\u00eda social.<\/li>\n<li>Tenga desactivada por defecto la opci\u00f3n \u201ccompras por Internet\u201d de todas las tarjetas de cr\u00e9dito de la empresa, y act\u00edvela solo en el momento de realizar un pago.<\/li>\n<li>No castigue al personal si ha sido v\u00edctima de un ataque, puesto que otros evitar\u00e1n informar en un futuro.<\/li>\n<\/ul>\n<p><strong>Mantener seguros los smartphones (y tablets)<\/strong><\/p>\n<p>Necesitan todav\u00eda m\u00e1s protecci\u00f3n que los equipos de escritorio, puesto que se usan fuera de la seguridad de la oficina.<\/p>\n<ul>\n<li>Utilice una soluci\u00f3n antivirus para proteger tambi\u00e9n sus dispositivos m\u00f3viles.<\/li>\n<li>Active la protecci\u00f3n de acceso para dispositivos m\u00f3viles, con contrase\u00f1a, PIN o reconocimiento de huellas digitales.<\/li>\n<li>Configure la gesti\u00f3n remota de los dispositivos. En caso de p\u00e9rdida o robo, podr\u00e1n ser rastreados, borrados o bloqueados remotamente.<\/li>\n<li>Active la opci\u00f3n de actualizaci\u00f3n autom\u00e1tica para mantener actualizados sus dispositivos y aplicaciones instaladas.<\/li>\n<li>Sustituya los dispositivos que ya no disponen de apoyo por parte de los vendedores y busque otras alternativas.<\/li>\n<li>No se conecte a puntos de acceso p\u00fablico de wifi, utilice conexiones 3G,4G o VPN.<\/li>\n<\/ul>\n<p><strong><img loading=\"lazy\" class=\"size-medium wp-image-22429 alignleft\" src=\"https:\/\/www.pimealdia.org\/wp-content\/uploads\/2019\/09\/pexels-photo-671629-300x200.jpeg\" alt=\"\" width=\"300\" height=\"200\" srcset=\"https:\/\/www.pimealdia.org\/wp-content\/uploads\/2019\/09\/pexels-photo-671629-300x200.jpeg 300w, https:\/\/www.pimealdia.org\/wp-content\/uploads\/2019\/09\/pexels-photo-671629-1024x683.jpeg 1024w, https:\/\/www.pimealdia.org\/wp-content\/uploads\/2019\/09\/pexels-photo-671629-1000x667.jpeg 1000w, https:\/\/www.pimealdia.org\/wp-content\/uploads\/2019\/09\/pexels-photo-671629-800x533.jpeg 800w, https:\/\/www.pimealdia.org\/wp-content\/uploads\/2019\/09\/pexels-photo-671629-600x400.jpeg 600w, https:\/\/www.pimealdia.org\/wp-content\/uploads\/2019\/09\/pexels-photo-671629-400x267.jpeg 400w\" sizes=\"(max-width: 300px) 100vw, 300px\" \/>Prevenir el da\u00f1o por software malicioso (malware)<\/strong><\/p>\n<p>Mediante la adopci\u00f3n de algunas t\u00e9cnicas simples y de bajo coste.<\/p>\n<ul>\n<li>Utilice software antivirus en todos los dispositivos.<\/li>\n<li>Instale solo programas aprobados y de fuentes conocidas, y evite que los usuarios descarguen aplicaciones de terceros de fuentes desconocidas.<\/li>\n<li>Actualice todo el software y el firmware mediante la actualizaci\u00f3n autom\u00e1tica proporcionada por los fabricantes y proveedores.<\/li>\n<li>Controle el acceso a medios extra\u00edbles, como tarjetas SD y memorias USB. Piense en desactivar puertos o en limitar el acceso.<\/li>\n<li>Tenga especial cuidado con los ficheros adjuntos en el correo electr\u00f3nico, sobre todo si son ejecutables (.exe, .como, o .bate).<\/li>\n<li>Active el cortafuego que incluye el sistema operativo.<\/li>\n<\/ul>\n<p><strong>Utilizar contrase\u00f1as<\/strong><\/p>\n<p>Puesto que es la forma m\u00e1s b\u00e1sica de evitar que personas no autorizadas accedan a sus dispositivos y datos.<\/p>\n<ul>\n<li>Aseg\u00farese de que todos los dispositivos usen productos que requieran una contrase\u00f1a de inicio.<\/li>\n<li>Utilice la autenticaci\u00f3n de doble factor (2FA) siempre que sea posible.<\/li>\n<li>Evite el uso de contrase\u00f1as predecibles (como apellidos y nombres de mascotas) y las contrase\u00f1as m\u00e1s comunes que los delincuentes pueden adivinar (como password, 12345, etc.).<\/li>\n<li>Cambie las contrase\u00f1as predeterminadas de los fabricantes antes de que se distribuyan al personal.<\/li>\n<li>Utilice un gestor de contrase\u00f1as y aseg\u00farese de que la contrase\u00f1a maestra sea segura. Una contrase\u00f1a segura tiene que tener n\u00fameros, letras, s\u00edmbolos (!, $, %, &amp;, #, etc.) y may\u00fasculas y min\u00fasculas. Adem\u00e1s, tiene que tener una longitud m\u00ednima de ocho caracteres.<\/li>\n<\/ul>\n<p><em>Informaci\u00f3n facilitada por\u00a0Grail\u00a0Security\u00a0Systems.<\/em><br \/>\n<em>Fuentes:\u00a0National\u00a0Cyber\u00a0Security\u00a0Centre (NCSC)\u00a0&#8211;\u00a0Cyber\u00a0Security:\u00a0Small\u00a0Business\u00a0Guide.\u00a0National\u00a0Institute\u00a0of\u00a0Standards\u00a0and\u00a0Technology\u00a0(NIST)\u00a0&#8211;\u00a0Small\u00a0Business\u00a0Cybersecurity\u00a0Corner.\u00a0European\u00a0Union\u00a0Agency\u00a0for\u00a0Cybersecurity\u00a0(ENISA)\u00a0&#8211;\u00a0Security\u00a0for\u00a0Small\u00a0and\u00a0medium\u00a0size\u00a0enterprises.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>2018 nos deja datos preocupantes: el 87% de las empresas han\u00a0sido v\u00edctimas de ciberataques, agravios o da\u00f1os producidos por el mal uso de las nuevas tecnolog\u00edas. El aumento de los ataques se atribuye al incremento de los puntos de acceso de m\u00e1s riesgo y a la falta de atenci\u00f3n en la seguridad y la protecci\u00f3n de datos.\u00a0Phishing,\u00a0malware,\u00a0ramsonware, son nuevos conceptos con los que, desgraciadamente, estamos cada vez m\u00e1s familiarizados. Por eso,\u00a0PIMEC\u00a0ha organizado la jornada \u2018Ciberseguridad: las pymes, objetivo de los\u00a0ciberdelincuentes\u2019, donde se explicar\u00e1 en qu\u00e9 consisten estos t\u00e9rminos y qu\u00e9 implicaciones tienen. Ante los nuevos flujos de trabajo, que\u00a0conducen nuestros<\/p>\n","protected":false},"author":11,"featured_media":22426,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[332],"tags":[],"_links":{"self":[{"href":"https:\/\/www.pimealdia.org\/es\/wp-json\/wp\/v2\/posts\/22443"}],"collection":[{"href":"https:\/\/www.pimealdia.org\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.pimealdia.org\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.pimealdia.org\/es\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/www.pimealdia.org\/es\/wp-json\/wp\/v2\/comments?post=22443"}],"version-history":[{"count":1,"href":"https:\/\/www.pimealdia.org\/es\/wp-json\/wp\/v2\/posts\/22443\/revisions"}],"predecessor-version":[{"id":22444,"href":"https:\/\/www.pimealdia.org\/es\/wp-json\/wp\/v2\/posts\/22443\/revisions\/22444"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.pimealdia.org\/es\/wp-json\/wp\/v2\/media\/22426"}],"wp:attachment":[{"href":"https:\/\/www.pimealdia.org\/es\/wp-json\/wp\/v2\/media?parent=22443"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.pimealdia.org\/es\/wp-json\/wp\/v2\/categories?post=22443"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.pimealdia.org\/es\/wp-json\/wp\/v2\/tags?post=22443"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}