Con la aparición del universo digital y las nuevas tecnologías es necesario que las empresas adecúen sus sistemas de seguridad. El objetivo es estar completamente protegidos y no sufrir ataques que conlleven pérdidas de información y datos confidenciales.

Por tanto, la ciberseguridad debe ser algo a tener en cuenta por todos los negocios y empresas, desde Incibe (Instituto Nacional de Cibersegurida de España) han decidido redactar una serie de pautas y trucos a tener en cuenta.

Consejos para ciberproteger una pyme

En primer lugar, hay que mantener a salvo la confidencialidad de la información a la que acceden los trabajadores. Es conveniente tener un control del acceso a las informaciones así como una política de clasificación de la información. De este modo no todo el mundo tendrá acceso a todos los datos y, además, el empresario sabrá siempre y en qué momentos alguien los ha consultado.

También es importante tener todo el control sobre las contraseñas de acceso. Para esto será importante no publicarlas, pero también no compartirlas con ninguna otra persona, ni apuntarlas en documentos u otros soportes a los que puedan acceder otras personas.

Preservar configuraciones iniciales en equipos

Tampoco se debe alterar la configuración del equipo con el que se trabaje ni instalar aplicaciones que no estén autorizadas por la empresa. Para ello será necesario que desde la dirección se realice una política de aplicaciones permitidas. Esto no sólo es importante por la ciberseguridad sino porque, en caso de que los trabajadores instalen software pirata, será la empresa la que deba pagar la multa si la marca o empresa del software se entera.

Además resulta muy útil tener una política que regule el uso de los servicios de la nube, en la que se almacena toda la información en la red. Tanto para regular el acceso a la misma como para tener en todo momento controlado qué sucede con esa información y esos datos recogidos.

Asimismo, se debe hacer un buen uso tanto de la conexión a internet, como del correo electrónico corporativo y de los medios de almacenamiento extraíbles. Se pueden hacer políticas diseñadas para estos casos, especialmente para que troyanos o virus del exterior no puedan entrar a la red de ordenadores de la empresa. También, si el trabajador se va a ausentar de su puesto de trabajo, debería bloquear su sesión. De esta forma ninguna otra persona (empleada o no por la empresa) podrá hacer un mal uso de los datos utilizando la sesión del trabajador ausente.

Los empleados deben respetar las normas de la empresa referentes al uso de dispositivos laborales en el ámbito laboral (ya sea porque usen sus propios dispositivos en el propio centro de trabajo o fuera para continuar con su labor). De esta forma la información sensible podrá ser protegida aunque sea fuera del espacio de trabajo.

Además siempre que ocurra algún incidente respecto a la ciberseguridad, como alertas por virus, correos electrónicos extraños, pérdidas de dispositivos, borrado de información, etc. deberá ponerse en conocimiento de la empresa para que se tomen las medidas necesarias o, al menos, se esté sobreaviso de la situación.

Pero la información disponible en dispositivos electrónicos o en la red no es la única que se debe proteger y tener en cuenta para que no se quebrante la seguridad. Será importante no dejar sobre las mesas y escritorios ningún tipo de documento con información confidencial ni dispositivos extraíbles. Es lo que se conoce como “política de mesas limpias”.

Por último siempre se debe destruir de forma segura toda la información que ya no se vaya a utilizar; por ejemplo, documentos con información sensibles que ya no sean necesarios. También se debe tener cuidado con los documentos que se dejan en escáneres o impresoras. Lo mejor es tenerlos siempre controlados y no abandonarlos allí.