Dentro de la campaña de seguridad cibernética Yo navego seguro, la Asociación de Bancos Múltiples de la República Dominicana (ABA) facilita descargar la Guía de ciberseguridad para pequeñas empresas. Se trata de un volumen cuyo objetivo es ayudar a las pymes a protegerse de los incidentes cibernéticos más comunes.
Al respecto, en la introducción se advierte que un ciberataque puede tener consecuencias devastadoras para una pyme. Y también se observa que la ciberseguridad no debe verse como algo difícil. En este sentido, “hay medidas sencillas que, si se entienden e implementan de manera correcta, pueden evitar o reducir significativamente el impacto de los ataques más comunes”, indica la guía.
Ciberseguridad: principales amenazas
Para defenderse, antes es preciso conocer cuáles son los ciberataques más habituales que pueden comprometer el normal desarrollo de un negocio. Por ello, la primera parte de la guía está dedicada a las principales amenazas cibernéticas:
- Malware. Software o programa malicioso diseñado para provocar cambios o acciones no solicitados en un dispositivo informático.
- Phishing. Uno de los principales ataques de ingeniería social. Se propaga a través del correo electrónico, las redes sociales y las aplicaciones de mensajería.
- Spear phishing. Estafa por email u otro tipo de comunicación dirigida a una persona, organización o empresa específica.
- Secuestro de sesión. Su función es lograr el acceso no autorizado a la información o los servicios de un sistema.
- Ransomware. Malware o software malicioso que afecta a la información contenida en los diferentes dispositivos, impidiendo su acceso y solicitando un rescate económico a los afectados.
- Suplantación de proveedores. Utilizando técnicas de ingeniería social, se consigue que la víctima realice una transferencia bancaria al ciberdelincuente pensando que se trata de un proveedor.
- Fugas de información. Robo de datos confidenciales de la empresa a través de diferentes acciones.
Data, análisis de riesgos y privacidad
Igualmente, la Guía de ciberseguridad para pequeñas empresas dedica un apartado al inventario de la información. A través de él, se insta a las pymes a preguntarse qué tipo de datos poseen, cómo los manejan y de qué manera son protegidos. De igual manera, invita a reflexionar sobre quién tiene acceso a la información comprometida y bajo qué circunstancias.
A continuación, recuerda que, una vez realizado un inventario de los datos, corresponde hacer un análisis de riesgos, así como establecer una política de privacidad. Y, finalmente, elaborar un plan de ciberseguridad basado en cuatro pasos básicos:
- Asegurar la conectividad.
- Securizar las aplicaciones en la nube.
- Proteger a los usuarios.
- Controlar los costos.
Por último, la guía incluye 10 recomendaciones de buenas prácticas de seguridad cibernética. Un decálogo de recomendaciones que va desde el uso de contraseñas seguras hasta realizar copias de seguridad de forma periódica.
Archivado en: