Consejos | Seguridad
Hábitos de una PYME responsable en ciberseguridad
6 abril, 2022

En la actualidad, prácticamente todas las empresas corren el riesgo de ser víctimas de un ciberataque, independientemente de su sector y dimensión. Es decir, a pesar de que las noticias a menudo nos muestran ciberataques de los que son víctima las grandes corporaciones, las pequeñas y medianas empresas no están exentas de riesgos.

Por eso, en el artículo de hoy te aportamos una serie de buenas prácticas para PYMEs, en lo referente a dos aspectos; contraseñas y control de acceso, y comunicaciones.

Contraseñas y control de acceso:

  • Es muy recomendable cambiar todas las contraseñas por defecto, y prescindir de todos aquellos servicios que no admitan factores de autenticación adicional. También conviene evitar aquellos que empleen contraseñas débiles por defecto.
  • Es fundamental emplear siempre contraseñas con un alto grado de robustez y dificultad a la hora de acceder a los servicios corporativos. Además, se recomienda no reutilizar contraseñas y habilitar (siempre que sea posible) el doble factor de autenticación.
  • Es conveniente utilizar verificadores, principalmente para averiguar si alguna de nuestras direcciones de email corporativas se han visto comprometidas en alguna brecha de datos conocida. En caso afirmativo, la mejor manera de proceder es modificar de inmediato dicha contraseña en todas las páginas web, servicios, y aplicaciones que se hayan empleado (en estos casos es muy beneficioso contar con un gestor de contraseñas).
  • Otro aspecto importante es el de asegurarnos de que utilizamos la autenticación multifactor para todos los accesos remotos, direcciones de email, VPN, y portales corporativos con proveedores.
  • Por último, es crucial controlar el acceso de terceros a nuestros equipos y sistemas. Esto se debe a que, en caso de que algún colaborador de la empresa haya sido víctima de un ciberataque (proveedores, clientes, etc.), el ciberdelincuente podría tener una puerta de entrada a los datos de nuestra organización.

Comunicaciones:

  • Cuando tú o cualquiera de los miembros de tu equipo recibáis un email de un remitente desconocido, es recomendable ser precavido, dado que podría tratarse de un fraude.
  • Contar con un único carácter en el dominio (web y mail) podría ser el origen de un problema relacionado con la seguridad. Por eso, es importante conocer algunas de las técnicas más utilizadas por los ciberdelincuentes en este ámbito, como por ejemplo el typosquatting o los ataques homográficos.
  • Reforzar la seguridad de otros medios de comunicación al margen del email. Esto se debe a que los ciberdelincuentes no sólo utilizan el email para lanzar sus ataques, sino que también pueden acceder a tus equipos a través de otras vías como WhatsApp, SMS y redes sociales.
  • Ante solicitudes de modificación o traspaso de datos bancarios, es conveniente verificar de dónde procede dicha petición, siempre a través de un canal de comunicación alternativo y fiable.

Ahora ya conoces los hábitos de una PYME responsable en ciberseguridad. Si quieres conocer más de estos hábitos, o directamente estás interesado en contactar con alguno de nuestros especialistas, escríbenos a través de nuestra página de contacto.

Comparte este artículo

Publicaciones Relacionadas

En qué consiste un modelo Zero Trust

En qué consiste un modelo Zero Trust

Dic 21, 2022

Hace años, las necesidades de las empresas en materia de ciberseguridad eran muy básicas. Por aquel entonces, cualquier empleado encendía su equipo (que permanecía estático en su puesto de trabajo de forma permanente), introducía su usuario y contraseña, y podía acceder a prácticamente toda la información de la compañía.

Protección para el usuario en fechas de compra masiva

Protección para el usuario en fechas de compra masiva

Dic 7, 2022

Durante las últimas semanas, hemos sido testigos de dos de las fechas más importantes en todo lo referente a ventas online. Concretamente, Black Friday y Cyber Monday, dos celebraciones de origen estadounidense que traen consigo un innumerable número de ofertas y descuentos en prácticamente todas las tiendas online.

Browser in the browser, la nueva técnica de phishing que amenaza tu equipo

Browser in the browser, la nueva técnica de phishing que amenaza tu equipo

Nov 9, 2022

A estas alturas, prácticamente todos los lectores de nuestro blog estáis familiarizados con el término phishing. Aunque esta técnica de hacking ya es relativamente fácil de detectar para la mayoría de usuarios (ya sea porque estos han sido víctimas de ella previamente, o porque algún conocido suyo lo ha sido), a menudo aparecen nuevas versiones de esta que pueden sorprender al usuario.

3 de los vectores de ataque más utilizados por ciberdelincuentes

3 de los vectores de ataque más utilizados por ciberdelincuentes

Sep 14, 2022

Los errores y las brechas de información llevan existiendo desde la fase más prematura de internet. No obstante, conforme avanzan las nuevas tecnologías, lo mismo sucede con los ciberataques y las distintas vías y artimañas que los ciberdelincuentes emplean para atacar a sus víctimas, además de los vectores de ataque.

¿Quieres estar al día de nuestras publicaciones?

    Buscar

    Categorías

    Últimos Tweets

    El feed de Twitter no está disponible en este momento.

    Ir al contenido