Guía de Ciberseguridad para pymes.

Contenidos sobre Ciberseguridad ocultar

1 CIBERSEGURIDAD Y PYMES

1.1 ¿Qué es la Ciberseguridad?. Guía de Ciberseguridad para PYMES

2 Existen 3 principios de ciberseguridad fundamentales para toda empresa.

2.1 Determinar las vulnerabilidades

2.2 Proteger los equipos, dispositivos e información

2.3 Detectar

3 Recomendaciones de ciberseguridad en una PYME

CIBERSEGURIDAD Y PYMES

La ciberseguridad es una necesidad real para todas las organizaciones del mundo contemporáneo, independientemente de su tamaño y localización. Tal vez esta idea pueda parecer compleja o incluso que no nos afecta, es más simple y cercano de lo que pueda parecer. En un escenario digitalizado, con un mundo intercomunicado, en constante movimiento, la seguridad virtual es tan importante como la seguridad real en nuestras.

¿Qué es la Ciberseguridad?. Guía de Ciberseguridad para PYMES

Guía ciberseguridad para Pymes

La ciberseguridad se define como “conjunto de elementos, medidas y equipos que se destinan a proteger la seguridad informática que se genera y procesa a través de computadoras, servidores, dispositivos móviles, redes y sistemas electrónicos de la organización y el usuario en el entorno digital”.

El 70% de los ataques que se producen en internet recaen sobre las pymes con un volumen de gasto de 40 millones de euros. Estos ataques conllevan costes muy elevados que hace que muchas veces esas pymes no puedan hacer frente de estos y deban cerrar el negocio. La buena noticia es que proteger un negocio no es tan difícil como muchos expertos afirman que es; con un poco de paciencia y orientación se puede implementar en las pymes las medidas de seguridad más efectivas existentes.

Existen 3 principios de ciberseguridad fundamentales para toda empresa.

Determinar las vulnerabilidades

Ciberseguridad y Pymes

No se puede proteger lo que no se conoce. El primer paso pasa, por lo tanto, conocer cuáles son los puntos débiles. El primer paso es identificar. ¿Cuántos computadores tiene mi organización?, ¿Cuántos son propios?, ¿Cuántos son del colaborador (Byod)? En caso de haberlo. ¿Tenemos cámaras de seguridad?, ¿Existen sensores de aperturas de puertas?, ¿Qué dispositivos IoT tenemos en la oficina?, ¿Dónde almacenamos la información de la empresa (facturas, OC, guías, patentes, inventos, sistemas…)?.

Una vez que conozcamos nuestro entorno y el marco en el que vamos a operar, estaremos preparados para proteger.

Habrá que decidir quién/es será el responsable de gestionar los riesgos de seguridad TI (tecnología de la información).
Elige qué nivel de riesgo estás dispuesto a aceptar.
Elaborar una política de seguridad.

Proteger los equipos, dispositivos e información

Tus ordenadores y otros dispositivos son los portales a través de los cuales se realiza prácticamente la totalidad de lo que hace que tu negocio funcione. Sin embargo, ya que estos dispositivos están conectados a Internet y a una red local, son vulnerables a ataques externos perpetrados por lo que se conocen como ciberdelincuentes. ¿Qué podemos hacer? Cada sistema cuenta con alguna medida de protección, y aun cuando estos sistemas parezcan no tener una protección, existen estrategias que se pueden abordar para poder dar protección a lo que identificamos anteriormente, antimalware, parches o actualizaciones, firewall… Las herramientas son muchas, pero es importante el orden en que lo usemos.

Tendremos que llevar una correcta actualización de todos los equipos y sistemas de seguridad instalados.
Contaremos con un antivirus, como el Bidaidea® Corporate pack, que analice por nosotros los emails entrantes, archivos y demás puntos débiles de los equipos. Acceder a internet a través de una VPN también supone una mejora en la ciberseguridad.
Inculcar la ciberseguridad en la oficina. En la gran mayoría de casos, los ciberataques se deben a un error humano que se podía haber evitado. Nuestros empleados deben ser conscientes de los riesgos que existen y de las grandísimas consecuencias que puede haber. Si inculcas ciberseguridad en tu lugar de trabajo y explicas cada política de seguridad y las razones por las que se utiliza, así como si formas a tu personal sobre prácticas seguras de gestión de hardware y datos de la empresa, tus empleados constituirán tu primera línea de defensa contra ciberataques y la más efectiva.

Detectar

Bidaidea, empresa de Ciberseguridad

Tras haber establecido medidas de protección de nuestros activos, que a veces nos parecen ser más molestosas que productivas, pero son igualmente necesarias, comenzarán a notificar alertas, porque el malware y los ciberdelincuentes no descansan. Una parte importantísima es importante poder interpretar estas alertas ya que en muchas ocasiones son indicios de que podemos estar frente a algún tipo de evento de ciberseguridad que podría amenazar nuestro patrimonio digital. Los pasos son muy sencillos, nuestros productos de antivirus y nuestro endpoit están diseñados para un funcionamiento completamente autónomo.

En Bidaidea también contamos con servicios de vCISO (jefe de seguridad de la información externo) que ayudará a implementar las medidas necesarias tras un exhaustivo estudio de la empresa, ofreciendo un apoyo directo ante situaciones de crisis.

Protege tu red contra ataques externos e internos.
Siga las instrucciones para mantenerlo bien configurado y actualizado.

Además de estas medidas, será interesante llevar un correcto uso de ellos medios de los que disponemos. Como mínimo nos debemos de asegurar que:

Tenemos un sistema de seguridad instalado.
Usar contraseñas seguras.
Tener a los empleados informados y actualizados de las medidas y herramientas.
Crear un wifi específico para los invitados a la oficina, con una VLAN diferente a la de los trabajadores.
Mantener los datos sensibles separados y controlados.
Control sobre los elementos extraíbles como son los pendrives o discos, que pueden acarrear la instalación de un malware.

De esta forma podremos estar en un circulo de seguridad, que nos ayude a mantener la viabilidad de la empresa y su correcto funcionamiento, sin interrupciones ni perdidas de datos, información…

Recomendaciones de ciberseguridad en una PYME

recomendaciones ciberseguridad para pymes

Mantén tu puesto de trabajo limpio de papeles que contengan información sensible. Bloquea la sesión de tu ordenador cuando no estés en tu escritorio, o pon un temporizados que se bloquee automáticamente cuando no esté en uso tras un breve tiempo.

No modifiques la configuración de los dispositivos de tu empresa. Bloquea la instalación no permitida de aplicaciones sin autorización de un responsable. No conectes dispositivos externos que no sepas de su procedencia.

No manejes información corporativa en equipos públicos. Si accedes al email desde tu equipo personal, no descargue ficheros al equipo.

No facilites información sensible si no esta seguro de conocer al receptor de dicha información. Destruye toda información física una vez que no sea útil.

No compartir tus credenciales o contraseñas, ni las uses en equipos personales si es evitable. Por supuesto, memoriza tus contraseñas, no las apuntes.

Realiza copias de seguridad de aquella información sensible que sólo esté alojada en tus dispositivos.

Cookie	Duración	Propiedad	Descripción
wordpress_logged_in_	Sesión	Wordpress	Después del login, WordPress activa la cookie wordpress_logged_in [hash], que indica cuando te has conectado y quién eres, siendo usado para la interfaz de WordPress.
wordpress_sec_	1 año	Wordpress	Estas cookies nos ayudan a mantenerte conectado a nuestro sitio.
wordpress_test_cookie	Sesión	Wordpress	Esta cookie se usa para que el gestor de contenidos WordPress compruebe si el navegador tiene las cookies activadas.
wfwaf-authcookie-	1 dia	Plugin Wordfence	Esta cookie es establecida por el plugin de seguridad de WordPress «Wordfence». Se utiliza para autenticar la solicitud de inicio de sesión del usuario.
woocommerce_recently_viewed	Sesión	WooCommerce	Para que funcione el widget de “visto recientemente”
woocommerce_cart_hash	Sesión	WooCommerce	Coookie que ayuda a detectar y guardar cambios en el carrito.
woocommerce_items_in_cart	Sesión	WooCommerce	Coookie que ayuda a detectar y guardar cambios en el carrito
wp_woocommerce_session_	2 días	WooCommerce	Añade un código único a cada cliente para poder identificar su carrito en la base de datos
cookielawinfo-checkbox-analytics	11 meses	Plugin GDPR /Webtofee	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. El propósito de esta cookie es verificar si el usuario ha dado su consentimiento para el uso de cookies en la categoría 'Analíticas'.
cookielawinfo-checkbox-necessary	11 meses	Plugin GDPR /Webtofee	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. El propósito de esta cookie es verificar si el usuario ha dado su consentimiento para el uso de cookies en la categoría 'Necesarias'.
cookielawinfo-checkbox-performance	11 meses	Plugin GDPR /Webtofee	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. El propósito de esta cookie es verificar si el usuario ha dado su consentimiento para el uso de cookies en la categoría 'Rendimiento'.
cli_user_preference	Sesión	Plugin GDPR /Webtofee	Esta cookie es guardada por el plugin GDPR Cookie Consent y se utiliza para registrar si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal.
tk_ai	Sesión	WordPress Jetpack	Almacena un ID anónimo generado aleatoriamente. Esto solo se usa dentro del /wp-admin área del backoffice ( ) y se usa para el seguimiento del uso.
tinv_wishlistkey	1 mes	Worpress Woocomerce	Guadar los productos marcados como favoritos

Cookie	Tipo	Duración	Descripción
_ga	de terceros	2 años	La Web utiliza Google Analytics, un servicio analítico de Web prestado por Google, Inc., una compañía de Delaware cuya oficina principal está en 1600 Amphitheatre Parkway, Mountain View (California), CA 94043, Estados Unidos (“Google”). La información que genera la cookie acerca de su uso de la Web (incluyendo su dirección IP) será directamente transmitida y archivada por Google en los servidores de Estados Unidos. Google usará esta información por cuenta de Bidaidea con el propósito de seguir la pista de su uso de la Web, recopilando informes de actividad y prestando otros servicios relacionados con la actividad y el uso de Internet. Google no asociará su dirección IP con ningún otro dato del que disponga Google.
_gali	de terceros	30 segundos	Cookie instalada por Google Analytics, utilizada para obtener información acerca de la página que un usuario está visitando dentro del sitio web. Tiene una duración determinada por el tiempo que se pasa en una determinada entrada.
_gat	0	1 minuto	La cookie es instalada por Google Universal Analytics para acelerar la tasa de solicitud y limitar la recopilación de datos para webs con gran trafico. Se usa para limitar el porcentaje de solicitudes.
_gid	0	1 día	La Web utiliza Google Analytics, un servicio analítico de Web prestado por Google, Inc., una compañía de Delaware cuya oficina principal está en 1600 Amphitheatre Parkway, Mountain View (California), CA 94043, Estados Unidos (“Google”). La información que genera la cookie acerca de su uso de la Web (incluyendo su dirección IP) será directamente transmitida y archivada por Google en los servidores de Estados Unidos. Google usará esta información por cuenta de Bidaidea con el propósito de seguir la pista de su uso de la Web, recopilando informes de actividad y prestando otros servicios relacionados con la actividad y el uso de Internet. Google no asociará su dirección IP con ningún otro dato del que disponga Google.
audience	0	1 año
demdex	0	5 months	This cookie is set under the domain demdex.net and is used by Adobe Audience Manager to help identify a unique visitor across domains.
KRTBCOOKIE_188	0	5 months	Cookie de seguimiento basada en intereses de Pubmatic

Cookie	Tipo	Duración	Descripción
_cc_aud	0	8 months	The cookie is set by crwdcntrl.net. The purpose of the cookie is to collect statistical information in an anonymous form about the visitors of the website. The data collected include number of visits, average time spent on the website, and the what pages have been loaded. These data are then used to segment audiences based on the geographical location, demographic, and user interest provide relevant content and for advertisers for targeted advertising.
_cc_cc	0	8 months	The cookie is set by crwdcntrl.net. The purpose of the cookie is to collect statistical information in an anonymous form about the visitors of the website. The data collected include number of visits, average time spent on the website, and the what pages have been loaded. These data are then used to segment audiences based on the geographical location, demographic, and user interest provide relevant content and for advertisers for targeted advertising.
_cc_dc	0	8 months	The cookie is set by crwdcntrl.net. The purpose of the cookie is to collect statistical information in an anonymous form about the visitors of the website. The data collected include number of visits, average time spent on the website, and the what pages have been loaded. These data are then used to segment audiences based on the geographical location, demographic, and user interest provide relevant content and for advertisers for targeted advertising.
_cc_id	0	8 months	The cookie is set by crwdcntrl.net. The purpose of the cookie is to collect statistical information in an anonymous form about the visitors of the website. The data collected include number of visits, average time spent on the website, and the what pages have been loaded. These data are then used to segment audiences based on the geographical location, demographic, and user interest provide relevant content and for advertisers for targeted advertising.
_fbp	0	3 meses	Facebook configura esta cookie para enviar publicidad cuando están en Facebook o en una plataforma digital impulsada por publicidad de Facebook después de visitar este sitio web.
_kuid_	0	5 months	The cookie is set by Krux Digital under the domain krxd.net. The cookie stores a unique ID to identify a returning user for the purpose of targeted advertising.
dpm	0	5 months	The cookie is set by demdex.net. This cookie assigns a unique ID to each visiting user that allows third-party advertisers target that users with relevant ads.
fr	1	3 meses	Facebook configura la cookie para mostrar anuncios relevantes a los usuarios y medir y mejorar los anuncios. La cookie también rastrea el comportamiento del usuario en la web en sitios que tienen píxeles de Facebook o complementos sociales de Facebook.
IDE	1	2 años	Utilizado por Google DoubleClick y almacena información sobre cómo el usuario utiliza el sitio web y cualquier otro anuncio antes de visitar el sitio web. Se utiliza para presentar a los usuarios anuncios que son relevantes para ellos de acuerdo con el perfil del usuario.
PUBMDCID	0	3 months	This cookie is set by pubmatic.com. The cookie stores an ID that is used to display ads on the users' browser.
TapAd_DID	0	2 months	The cookie is set by tapad.com. The purpose of the cookie is to track users across devices to enable targeted advertising
TapAd_TS	0	2 months	The cookie is set by Tapad.com. The purpose of the cookie is to track users across devices to enable targeted advertising.
uid	0	2 months	This cookie is used to measure the number and behavior of the visitors to the website anonymously. The data includes the number of visits, average duration of the visit on the website, pages visited, etc. for the purpose of better understanding user preferences for targeted advertisments.
VISITOR_INFO1_LIVE	1	5 meses	Youtube establece esta cookie. Se utiliza para rastrear la información de los videos de YouTube incrustados en un sitio web.

Guía de Ciberseguridad para PYMES