{"id":8079,"date":"2022-04-22T20:35:40","date_gmt":"2022-04-22T18:35:40","guid":{"rendered":"https:\/\/www.elbuscadordeldetective.info\/?p=8079"},"modified":"2022-04-23T20:38:05","modified_gmt":"2022-04-23T18:38:05","slug":"10-pasos-basicos-de-seguridad-informatica-en-las-pymes","status":"publish","type":"post","link":"https:\/\/www.elbuscadordeldetective.info\/?p=8079","title":{"rendered":"10 pasos b\u00e1sicos de seguridad inform\u00e1tica en las pymes"},"content":{"rendered":"\n<p>Si bien las computadoras e Internet ofrecen muchos beneficios a las micro y peque\u00f1as empresas, las tecnolog\u00edas no est\u00e1n exentas de riesgos.<\/p>\n\n\n\n<p>Los peligros van desde el robo f\u00edsico de equipos, sufrir desastres (como incendios, inundaciones y otros eventos naturales) o ataques de ciberdelincuentes que pueden detener la operaci\u00f3n y causar p\u00e9rdidas al negocio. Pero los efectos de los incidentes se pueden reducir o controlar con conductas sensatas y precauciones de sentido com\u00fan.<\/p>\n\n\n\n<p>Los riesgos resultantes del crimen cibern\u00e9tico, como el robo de informaci\u00f3n personal que luego se vende en el mercado negro, son m\u00e1s dif\u00edciles de manejar. Incluso las empresas m\u00e1s peque\u00f1as manejan datos personales de clientes o proveedores que pueden ser de inter\u00e9s para un cibercriminal.<\/p>\n\n\n\n<p>Los recientes acontecimientos que han afectado a varias entidades p\u00fablicas por ataques de hackers, as\u00ed como los fraudes a trav\u00e9s de diferentes m\u00e9todos de enga\u00f1o por medio de correos electr\u00f3nicos y mensajes fraudulentos demuestran que se trata de hechos que pueden ocurrir en diferentes sectores y pueden dirigirse a todo tipo de entidades, empresas y usuarios.<\/p>\n\n\n\n<p>En las pymes se pueden adoptar al menos seis medidas b\u00e1sicas para disminuir los peligros:<\/p>\n\n\n\n<p><strong>1. Analizar activos, riesgos y recursos<\/strong>: realice una lista con todos los sistemas y servicios inform\u00e1ticos que se utilizan. Incluya los dispositivos m\u00f3viles que se usan para acceder a informaci\u00f3n del negocio y de los clientes. Luego, analice los riesgos relacionados con cada elemento y los recursos disponibles para resolver los problemas de seguridad tecnol\u00f3gica.<\/p>\n\n\n\n<p><strong>2. Defina pol\u00edticas<\/strong>: se debe informar al equipo de colaboradores las medidas de seguridad y protecci\u00f3n de datos personales, detallando las pol\u00edticas que se aplicar\u00e1n, como que no se permite el acceso no autorizado a los sistemas y datos de la empresa.<\/p>\n\n\n\n<p><strong>3. Defina responsables<\/strong>: determine qui\u00e9n tiene acceso a los datos dentro de la empresa, con qu\u00e9 fin y qu\u00e9 est\u00e1n autorizados a hacer con ellos. Tambi\u00e9n es importante contar con pol\u00edticas para el acceso remoto, el uso de dispositivos propios para trabajar y con cu\u00e1les software autorizados.<\/p>\n\n\n\n<p><strong>4. Establezca controles<\/strong>: utilizar controles para hacer cumplir las pol\u00edticas es elemental. Por ejemplo, si desea aplicar una pol\u00edtica para impedir el acceso no autorizado a los sistemas y datos corporativos, se puede vigilar el acceso a los sistemas de la empresa mediante la solicitud de un nombre de usuario y contrase\u00f1a y un segundo factor de autenticaci\u00f3n.<\/p>\n\n\n\n<p><strong>5. Defina derechos de administraci\u00f3n<\/strong>: \u00bfqui\u00e9n es el encargado de manejar y autorizar el acceso a un sistema? Seleccione a la persona que podr\u00e1 otorgar esos acceso y los criterios para otorgar los permiso.<\/p>\n\n\n\n<p><strong>6. Tenga un protocolo de acci\u00f3n<\/strong>: para evitar filtraciones de los hackers o por dispositivos perdidos o robados, establezca medidas para que las personas colaboradoras reporten los incidentes, bloquear el dispositivo afectado y borrar su contenido de inmediato en forma remota.<\/p>\n\n\n\n<p><strong>7. Invierta<\/strong>: en la empresa debe utilizar tecnolog\u00edas de seguridad como protecci\u00f3n para puntos de accesos que eviten que se descarguen c\u00f3digos maliciosos en los dispositivos; cifrado para proteger los datos de los dispositivos robados; doble autenticaci\u00f3n para ingresar a los sistemas; y soluci\u00f3n de redes virtuales privadas (VPN, por sus siglas en ingl\u00e9s) para una protecci\u00f3n adicional.<\/p>\n\n\n\n<p><strong>8. Defina qu\u00e9 se puede hacer<\/strong>: los colaboradores deben tener claro qu\u00e9 pueden hacer y que no pueden hacer cuando utilizan dispositivos de la empresa (dentro o fuera de la empresa) o personales (especialmente cuando est\u00e1n en la empresa), prohibir el uso de sistemas no autorizados en los equipos de la empresa y controles para monitorear el cumplimiento.<\/p>\n\n\n\n<p><strong>9. Capacitar empleados, directivos y vendedores<\/strong>: todos deben conocer las pol\u00edticas, procedimientos, disposiciones y sanciones de seguridad de la empresa. Invierta en crear conciencia y cultura de seguridad, de forma que conozcan cu\u00e1les pr\u00e1cticas los ponen a ellos mismos en riesgo y a sus familias.<\/p>\n\n\n\n<p><strong>10. Seguir evaluando, auditando y probando<\/strong>: la seguridad inform\u00e1tica es un proceso continuo. Es necesario actualizar las pol\u00edticas de seguridad y sus controles dependiendo de los cambios en la empresa, la evoluci\u00f3n de la tecnolog\u00eda y las nuevas estratagemas de los ciberdelincuentes.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Si bien las computadoras e Internet ofrecen muchos beneficios a las micro y peque\u00f1as empresas, las tecnolog\u00edas no est\u00e1n exentas de riesgos. Los peligros van desde el robo f\u00edsico de equipos, sufrir desastres (como incendios, inundaciones y otros eventos naturales) o ataques de ciberdelincuentes que pueden detener la operaci\u00f3n y causar p\u00e9rdidas al negocio. Pero <\/p>\n","protected":false},"author":3,"featured_media":8080,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[10],"tags":[],"class_list":["post-8079","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"wps_subtitle":"","_links":{"self":[{"href":"https:\/\/www.elbuscadordeldetective.info\/index.php?rest_route=\/wp\/v2\/posts\/8079","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.elbuscadordeldetective.info\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.elbuscadordeldetective.info\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.elbuscadordeldetective.info\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.elbuscadordeldetective.info\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=8079"}],"version-history":[{"count":1,"href":"https:\/\/www.elbuscadordeldetective.info\/index.php?rest_route=\/wp\/v2\/posts\/8079\/revisions"}],"predecessor-version":[{"id":8081,"href":"https:\/\/www.elbuscadordeldetective.info\/index.php?rest_route=\/wp\/v2\/posts\/8079\/revisions\/8081"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.elbuscadordeldetective.info\/index.php?rest_route=\/wp\/v2\/media\/8080"}],"wp:attachment":[{"href":"https:\/\/www.elbuscadordeldetective.info\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=8079"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.elbuscadordeldetective.info\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=8079"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.elbuscadordeldetective.info\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=8079"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}