Techco Security ha elaborado un decálogo de recomendaciones para proteger a las pymes de los ciberataques.
Según el último informe del Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información y el Instituto Nacional de Ciberseguridad (INCIBE), en 2014 el gasto en ciberseguridad de las empresas españolas ascendió a los 700 millones de euros y se estima que en 2019 supere los 1.000 millones de euros.
Según Techco Security, las diez claves que los empleados de una empresa deben tener en cuenta para prevenir ciberataques son:
- No conectarse a dispositivos no autorizados: algunos dispositivos pueden infectar el sistema con un virus malicioso. Estos equipos pueden tener un código que esté a la espera de que se conecte a un ordenador de la empresa para activar el virus.
- No usar un ordenador sin antivirus: si se accede a datos confidenciales desde un ordenador que no cuenta con un sistema antivirus, se pone en riesgo la información de la empresa, ya que algunos software maliciosos pueden acceder a su sistema y espiar sus movimientos.
- Usar claves de bloqueo en el ordenador y teléfono móvil: cuando no se esté usando el ordenador o smartphone se deben mantener a resguardo con una clave de seguridad.
- Contar con una buena contraseña puede proteger la información confidencial y los dispositivos: es recomendable usar contraseñas de seguridad que protejan las carpetas que contengan información confidencial, así como los USB, smartphones y ordenadores.
- Utilizar contraseñas difíciles de adivinar: que incluyan mayúsculas o minúsculas, números e incluso puntuación, dificulta el acceso a la información confidencial. Hay que tratar de usar diferentes contraseñas para cada página web y ordenador.
- Ser cauteloso y desconfiar de emails y enlaces sospechosos: uno de los objetivos más comunes de los hackers son las listas de correos electrónicos de las compañías. Si se recibe un e-mail sospechoso de gente desconocida, se debe borrar.
- No instalar programas no autorizados en el ordenador del trabajo: las aplicaciones maliciosas se hacen pasar por programas de juegos, herramientas o incluso como antivirus para acceder a la información de las pymes o infectar el sistema con un virus.
- No dar información confidencial: los ciberdelincuentes suelen ser muy convincentes y pueden hacerse pasar por miembros de compañías de asistencia informática para poder acceder a la información privilegiada.
- Estar alerta e informar sobre cualquier actividad sospechosa: hoy en día se conocen a muchas personas a través de las redes sociales, y algunos estafadores se aprovechan de esta nueva forma de sociabilizarse para ponerse en contacto con los responsables de los negocios.
- No dejar la información confidencial encima del escritorio: cualquier persona que vaya de visita puede echar un vistazo y tener acceso a documentación que debe mantenerse en privado.
