| Noticias | 17 MAY 2011

Medidas para mejorar la ciberseguridad

Tags: Seguridad
Las pequeñas empresas deberían formar a sus empleados sobre amenazas y desarrollo de planes de recuperación ante desastres, mejorando así su ciberseguridad.
Paula Bardera

Introducirse en las aguas del comercio electrónico puede imponer cierto respeto a las pequeñas empresas por las amenazas de ciberseguridad que pueden afectarles, pero lo cierto es que pueden tomar diferentes medidas para protegerse. Así lo cree un grupo de expertos en seguridad.

Las pequeñas empresas que utilizan Internet deberían desarrollar planes de ciberseguridad y de recuperación ante desastres, además de formar a sus empleados regularmente sobre amenazas de seguridad y cambiar periódicamente las contraseñas de los equipos. Es lo que han explicado un grupo de expertos reunidos en el Foro de la Comisión de Comunicaciones Federal de Estados Unidos.

Los pequeños negocios necesitan formar a sus empleados en “higiene” en el uso de sus ordenadores, afirma Michael Chertoff, presidente de la firma de seguridad Chertoff Group y antiguo secretario de seguridad interna de Estados Unidos. Los dueños de los negocios deberían recordar regularmente a sus empleados que no conecten memorias USB de origen desconocido, que no utilicen contraseñas débiles y que no dejen sus contraseñas en lugares visibles para otros.

Aunque pueda parecer extraño, algunos delincuentes han desperdigado a propósito memorias USB infectadas en los parkings de muchas organizaciones a las que quieren atacar, confiando en que los empleados las cogerán y conectarán a sus redes. “Si no coges ni te comes la comida que puedes encontrar por el suelo, tampoco cojas ni conectes cualquier memoria USB que encuentres por ahí”.

Los pequeños negocios también deberían hacer copias de seguridad de sus datos y hacer que sus empleados sean conscientes de los últimos métodos de ataque que utilizan los cibercriminales.

Es fácil caer víctima de estos ataques online, comenta Maurice Jones, CEO y DFO de Parkinson Construction, una firma de Washington que ha perdido cerca de 18.000 dólares por culpa de un ataque de phishing ocurrido en noviembre de 2009. Ahora, la compañía anima a sus empleados a plantear cuestiones sobre mensajes de correo electrónico sospechosos y otros temas relacionados con la seguridad.

También es importante contar con un plan de recuperación ante ataques, explica Cheri McGuire, vicepresidente de asuntos de gobierno y política de ciberseguridad en Symantec. Y es que, en un estudio realizado por la compañía, la mitad de las pequeñas y medianas empresas no tienen planes de recuperación ante desastres y el 41 por ciento incluso desconocen que deberían tenerlos.  medidas ciberseguridad

El cuarenta por ciento de los encuestados afirmaron que la protección de datos no era una prioridad en sus compañías. “Este dato es impactante si piensas en él. Los datos son fundamentales para los negocios”.

Sin un plan en marcha, los pequeños negocios verán cómo se incrementan sus costes y tienen más problemas debido a esos ciberataques, declara Julius Genachowski, presidente de FCC. “Tener un plan de ciberseguridad es una ventaja competitiva y no tener uno es una desventaja”.

Muchas veces, las pequeñas empresas no se consideran a sí mismas como objetivos de los cibercriminales, pero esto “realmente afecta a todo el mundo”. Sin embargo, es cierto que nadie espera que las pequeñas compañías tengan la infraestructura de seguridad perfecta. “Es importante reconocer que de lo que estamos hablando es de gestionar los riesgos, no de eliminarlos. Nunca habrá un programa que elimine todas las posibilidades de un ciberataque”.



Noticias relacionadas

El Plan de ciberseguridad europeo da sus primeros pasos

Top 10 de las vulnerabilidades internas de las redes: ¡El peligro está dentro!

Lockheed trata de predecir las amenazas de ciberseguridad

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información