fbpx
×

Advertencia

JUser: :_load: No se ha podido cargar al usuario con 'ID': 991

10 recomendaciones de ciberseguridad para Mipymes

 

La ciberseguridad debe ser prioritaria para las mipymes aunque muchas veces se entienda que no son blanco de los ciberataques.

Las micro, pequeñas y medianas empresas dinamizan las economías de los países en el mundo al generar una amplia variedad y número de fuentes de empleo. En junio del año 2022, el ministro de Industria y Comercio, y MIPYMES de la República Dominicana informó que estas empresas generan más de dos millones de empleos formales e informales y aportan el 38% del Producto Interno Bruto.

Ponderando la importancia que tienen las mipymes para nuestra economía, es imperativo que este tipo de empresas coloquen la ciberseguridad como una de sus prioridades, pues a veces al entender que las acciones para estar ciberseguros son costosas, o que, por ser pequeños negocios en algunos casos, o muy nuevos en otros, ejecutivos de este sector pudieran entender que hay menos probabilidad de ser blancos de los ciberataques.  

No poner en agenda la ciberseguridad, para los expertos en este tema, puede ser una postura errada, ya que los hackers tienden a ver a las mipymes en primera instancia como entidades vulnerables para atacarlas y también como escalón para extorsionar a empresas más grandes.

Conociendo esta realidad, el gerente de Economía Digital y MIPYMES de la ABA, Sovieski Naut, desde su experiencia comparte algunas directrices para construir un decálogo que permita a los pequeños y medianos negocios conocer los puntos neurálgicos para desarrollar una cultura de ciberseguridad en sus empresas.

01

Capacitación

Las mipymes deben interesarse por el tema de ciberseguridad y empoderar a sus colaboradores, este es un primer paso para lograr hacer conciencia.
06

Establecer una matriz de riesgos

Un documento que permita identificar esos posibles riesgos a los que se enfrentaría la empresa en términos de ciberseguridad y como se actuaría ante cada uno para mitigarlos. Esto ayudará siempre a saber por donde empezar cuando nos enfrentemos a una amenaza real.
02

Definir la gestión de ciberseguridad

Será un segundo paso importante y hay que empezar con definir quién será el responsable de dar seguimiento a este tema dentro de la empresa, importante que sea alguien experto y que se definan las políticas de ciberseguridad, las que todos los miembros de la empresa deben cumplir.
07

Tener respaldos

Es decir, copias de las informaciones que monitoriza la empresa. Determina cuáles informaciones serían determinantes para que la empresa no se detenga y ten una copia de seguridad de ella.
03

Invertir en antivirus

Y actualizarlos con frecuencia moderada para disminuir los riesgos de daños a los archivos digitales de la empresa. Es importante que cuando se realice una inversión en software, sean certificados.
08

Delimita el acceso a archivos sensibles

No todos los colaboradores deben tener acceso a todo, aquellos contenidos como documentos de contabilidad, estrategia, clientes y nómina deben tener acceso privilegiado.
04

Utilizar contraseñas seguras

Para trabajar con todos los equipos tecnológicos de la empresa se debe optar por claves de alta dificultad para ser atacadas, hablamos de que la contraseña debe tener una mayúscula, más de ocho caracteres, números, un símbolo. Para comprobar nivel de seguridad de tu contraseña te recomendamos ampliar en Yo Navego Seguro.
09

Ojo con lo que aperturas

Evita abrir correos sospechosos, así como enlaces que inviten a registrar datos sensibles de la empresa (códigos, pin de tarjetas, contraseñas, usuarios de banca corporativa etc.).
05

Control de dispositivos extraíbles

Es importante que las empresas eviten el uso de dispositivos extraíbles para compartir información como USB o memorias SD, lo ideal sería auxiliarse para intercambiar información de los servicios en la nube o plataformas de transferencia de contenido en línea.
10

Es una inversión

Por último, no ver la ciberseguridad como un gasto, este ítem debe ser visto como una inversión que permitirá a las pymes la seguridad de sus activos digitales.