Diez buenas prácticas de seguridad para tu pequeña empresa

Diariamente las pymes y autónomos sufren algún ciberataque, dicen los expertos en ciberseguridad, viéndose comprometidos sus datos y teniendo graves consecuencias para su negocio, pudiendo incluso no recuperarse tras ellos.

Las pequeñas empresas son las que tienen una mayor probabilidad de ser infectadas mediante malware malicioso, entre otras cosas porque, aunque los ataques a las grandes compañías son más rentables para los cibercriminales, las pequeñas empresas están más desprotegidas por su menor inversión en medidas de seguridad y por la falta de conocimiento o ausencia de comportamientos seguros de sus empleados.

Tú y tus empleados tenéis que formar parte activa en la defensa de la organización, saber identificar las amenazas y tomar las medidas adecuadas para gestionar sus riesgos asociados.

Por eso, te proponemos llevar a cabo diez buenas prácticas que reforzarán la seguridad de tus empleados y de tu organización:

1. Evitar brechas de seguridad manteniendo actualizados los equipos, el software, navegadores y aplicaciones que se utilizan en la empresa.
2. Tener instalado y actualizado un antivirus en cada equipo y, si es posible, también en los dispositivos móviles.
3. No conectar ningún dispositivo USB de origen desconocido que pueda introducir malware en los equipos corporativos.
4. Bloquear con contraseña, PIN o patrón los dispositivos cuando no se estén utilizando, incluidos los móviles.
5. Cifrar los documentos confidenciales que se envíen por correo electrónico o por otro medio.
6. Realizar copias de seguridad de los archivos que, bajo ningún concepto, tu empresa se pueda permitir perder.
7. Evitar la conexión a redes wifi desconocidas cuando se acceda a información corporativa en lugares públicos.
8. Para navegar seguros, prestar atención a las direcciones web y verificar siempre el remitente de los correos.
9. Utilizar contraseñas robustas, que contengan al menos 8 caracteres, con mayúsculas, minúsculas, números y símbolos, y modificarlas cada cierto período de tiempo.
10. Sobre todo, concienciar y formar a tus empleados en materia de ciberseguridad para que sepan actuar ante cualquier tipo de fraude o de ataque. Enséñales que ellos son la primera línea de defensa.