Andrea Somerville, Gerente del área DefenTI de Widefense.
Con la finalidad de contribuir al fortalecimiento de la seguridad informática al interior de las pequeñas y medianas empresas, y al desarrollo de una mayor conciencia en esta materia, la unidad de negocios DefenTI de Widefense entregó una serie de recomendaciones.
Andrea Somerville, Gerente del área DefenTI, destaca que los ciberataques ya no discriminan respecto del tamaño que tenga una organización, razón por lo cual las Pymes también pueden ser víctimas de los hackers, al igual que las grandes empresas y corporaciones.
Es por lo anterior que la ejecutiva menciona como buenas prácticas las siguientes:
1. Educar a los empleados. Las Pymes deben concientizar a los empleados para que jamás abran archivos adjuntos en correos electrónicos de extraños ni hagan clic en vínculos desconocidos. Las amenazas basadas en la Web o en emails se han incrementado de manera importante en los últimos años. Evitar las conductas que ponen en riesgo los sistemas sigue siendo relevante para estar a salvo de los peligros informáticos.
2. Mantener actualizado los softwares. Es fundamental que las actualizaciones del software en general- como sistemas operativos, programas java, antivirus, entre otros- se estén realizando en forma periódica. Mejor aún si el usuario los configura para que se efectúen de forma automática. El malware está en constante evolución para aprovechar las vulnerabilidades en los softwares, pero también lo están los parches y correcciones que reparan estas debilidades. En caso de no actualizar los softwares, el equipo queda vulnerable frente a estos ataques.
3. Hay que limitar el acceso a los datos confidenciales. Esto se traduce en minimizar la cantidad de personas que pueden acceder a la información confidencial de una compañía o del personal de ella; mientras menor sea la cantidad de individuos con credenciales de inicio de sesión a tales datos, más difícil será hackearlos.
4. Tener cuidado al momento de descargar aplicaciones. Hay que estar alerta al comprar e instalar aplicaciones en los computadores y dispositivos móviles, como smartphones y tablets. La persona debe asegurarse que la tienda de aplicaciones sea conocida y cuente con suficiente protección de seguridad. Las aplicaciones descargables infectadas con malware se han vuelto una fuente importante de infiltración de redes.
5. Aplicar políticas estrictas para las contraseñas. Otra de las prioridades en las Pymes es fomentar que los empleados cambien sus contraseñas regularmente, usando una mezcla de caracteres alfanuméricos, de manera que la exposición de cualquier contraseña robada esté limitada en el tiempo.
