Decálogo para la PYME cibersegura

Decálogo para la PYME cibersegura

La pyme preocupada por su ciberseguridad tiene que seguir este camino. Los que aquí proponemos, los diez pasos que consideramos esenciales

En primer lugar, la pyme tiene que analizar su estado de seguridad y definir a dónde quiere llegar.

Esto se plasmará en una serie de políticas y normativas que van a dirigir la forma de abordar la seguridad en el día a día. Como resultado de lo anterior, pondrán en marcha, si aún no lo han hecho, o mejorarán su sistema de control de accesos lógicos, pues al igual que controlamos quién entra en nuestras instalaciones, debemos controlar quién entra en nuestros sistemas.

Cualquier reflexión que se haga sobre seguridad llevará a la conclusión de las copias de seguridad son la forma de recuperarse de casi cualquier incidente. No deben faltar en cualquier pyme que quiera sobrevivir a un incidente.

Básico y esencial es también la protección antimalware pues los virus mutan para hacerse cada vez más dañinos y peligrosos. Ninguna pyme está exenta de este riesgo. Y no habrá protección eficaz si utilizamos sistemas o aplicaciones obsoletas y desactualizadas pues son más vulnerables. Por ello actualizar todo el software es fundamental y erradicar los antivirus de firmas convencionales, sustituyendo por antivirus de nueva generación impulsados por inteligencia artificial.

Nuestra red ha de estar protegida para evitar todo tipo de intrusiones en nuestros sistemas. Y como el acceso desde el exterior de clientes y colaboradores se hace imprescindible en un medio comercial electrónico no descuidaremos la seguridad de la información cuando es comunicada hacia y desde el exterior.

No menos importante es proteger la información almacenada en todo momento pues los soportes pueden extraviarse o deteriorarse. Controlar los soportes de la información durante toda su vida útil es también una medida de seguridad elemental.

Vigilar nunca está de más y para ello pondremos los medios para llevar un registro de actividad dónde podamos observar cómo interaccionan los usuarios con los sistemas y detectar anomalías en su comportamiento (SOC/NOC).

Por último, pero no menos importante es dar los pasos necesarios para garantizar la Continuidad de negocio pues es todo, incluso las pymes, podemos sufrir un incidente de seguridad.

Si se siguen todos los pasos podemos asegurar que su empresa podrá operar sin ninguna eventualidad en el área de tecnología, entendemos lo complejo que puede ser crear este escenario ideal, sobre todo para aquellas pymes que no cuentan con el personal calificado para estructurar un plan.

En estos casos, contratar servicios de consultoría externo para evaluar la situación actual de las infraestructuras IT sería idóneo, obtener un diagnóstico basado en un sistema de ponderación en donde se indiquen las debilidades y fortalezas de la plataforma informática que soporta las actividades operativas le ayudará diseñar un plan personalizado para la ciberseguridad de su pyme.

No Comments

Post A Comment

× Contáctanos