La seguridad en las empresas resulta clave en los procesos de digitalización. Y es que, descuidar este aspecto, puede tener consecuencias muy serias y echar por la borda todos los beneficios de transformar digitalmente tu negocio. ¿Sabías que, de  acuerdo con un informe de Kaspersky Lab, 6 de cada 10 pymes víctimas de un ciberataque no se recuperan y cierran en los seis meses siguientes?

Como ves, las consecuencias pueden ser dramáticas. Por eso, las soluciones de seguridad en las empresas no son accesorias, sino una necesidad urgente. 

Pero ¿por dónde empezar a implantarlas? ¿Qué es lo conviene proteger primero? 

A continuación te contamos cómo proteger tu negocio paso a paso. 

Las 4 áreas que conviene proteger para reducir los riesgos de seguridad en las empresa 

Aunque cada negocio tiene sus particularidades y, por tanto, es necesario analizar cada caso de forma independiente, te contamos las áreas de una pyme que siempre es recomendable proteger y las mejores soluciones para ello:

1.Protección de dispositivos 

Tener instalado (y permanentemente actualizado) un buen antivirus es  fundamental para proteger a los equipos informáticos de la empresa del malware, es decir, de cualquier tipo de software malicioso diseñado para infiltrarse en los ordenadores sin consentimiento.

Los tipos más comunes de malware son:

• Ransomware: bloquea el acceso al dispositivo y su información hasta que se pague un rescate.
• Spyware: roba datos críticos del dispositivo, como contraseñas e información bancaria.  
• Gusanos: tras infectar un equipo, se van replicando y extendiéndose a otros.
• Adware: somete al equipo infectado a publicidad no deseada.
• Troyano: se infiltra en el equipo a través de un software legítimo que, una vez instalado, se activa pudiendo espiar el ordenador, robar datos y acceder a la puerta trasera del sistema.  

 Las funciones principales de un antivirus son: 

• Inspeccionar, detectar y eliminar programas maliciosos.
• Escanear ficheros corruptos susceptibles de ralentizar o dañar el servidor y deshacerse de ellos. 

Aunque existen muchos antivirus con versiones gratuitas, estas suelen tener funciones recortadas, por lo que es muy recomendable adquirir una versión de pago. 

Protección de dispositivos extraíbles

Además, no podemos olvidarnos de proteger los dispositivos extraíbles, como las memorias USB o los discos duros externos, que pueden representar una amenaza para la seguridad en las empresas si no se establece una política rigurosa para su buen uso. Una práctica habitual de los ciberdelincuentes es, a través de una red pública, instalar malware en dispositivos extraíbles para que estos los extiendan a otros equipos. Un uso seguro de estos dispositivos debe contemplar las siguientes prácticas:

• Utilizar siempre dispositivos corporativos que estén debidamente protegidos.
• En la medida de lo posible, no sacar los dispositivos fuera del entorno de trabajo, ya que podrían infectarse a través de un uso privado. Y, si es necesario, hacerlo con la autorización del técnico responsable. 
• Realizar periódicamente análisis de los dispositivos mediante antivirus. 
• Nunca utilizar dispositivos de origen desconocido. 

2.Protección de red 

Mientras que el antivirus analiza lo que está instalado en nuestro equipo o servidor,  para proceder a eliminarlo en caso de que sea dañino, el firewall evita  el acceso no autorizado de redes externas a nuestro sistema.  En definitiva, funciona como  una barrera o escudo protector externo. Sus funciones principales son: 

• Inspeccionar los datos entrantes desde internet hacia el servidor.
• Autorizar o denegar la entrada de dichos datos entrantes, y monitorearlos y filtrarlos según las reglas de seguridad establecidas. 

3.Conexión segura 

La tecnología de red VPN (Virtual Private Network, o red privada virtual)  permite conectar varios ordenadores en una red privada a través de Internet, sin necesidad de que los equipos se encuentren conectados físicamente. 

Gracias a la red VPN, los empleados de una empresa pueden trabajar de forma remota, accediendo a la red corporativa desde cualquier ubicación y sin estar expuestos a ataques. Desde una conexión de red Wi Fi abierta podría capturarse la contraseña de acceso, mientras que la conexión VPN está cifrada. En pocas palabras, una red VPN es una conexión a Internet encriptada. 

Esto es fundamental en el teletrabajo, que cada vez está más implantado y regularizado. De hecho, en Chile, desde 2020, ya contamos con la ley de teletrabajo. 

4.Seguridad de identidad 

Verificar la identidad es imprescindible para asegurar que un individuo es realmente aquel que declara ser. Esto evita que una persona o robot realice un proceso suplantando la identidad de otra.

El método que se utiliza para verificar la identidad es la llamada verificación en dos pasos, que consiste en añadir un paso adicional para confirmar la identidad del individuo. El primer paso es, por lo general, una contraseña, mientras que el segundo paso puede realizarse de varias formas, entre las más comunes:  

• Envío de SMS: consiste en enviar un SMS al móvil del usuario con un código único que debe introducir para realizar la operación.
• Envío de correo electrónico: en este caso se envía un correo electrónico a la dirección del usuario. Este correo contiene un código o enlace para realizar la operación. 

Para terminar, aportamos una serie de consejos básicos para potenciar la seguridad en las empresas, que no por obvios y sencillos debemos olvidar: 

• Mantener los antivirus lo más actualizados posible. 
• Usar contraseñas alfanuméricas para acceder a equipos y archivos.
• Evitar siempre el uso de softwares piratas.
• No descargar programas ni  música de sitios no confiables.

Desde la Comunidad Empresas de Entel esperamos que este artículo te haya resultado útil, y te invitamos a conocer las soluciones de Entel para realizar un Teletrabajo Seguro.