Evaluación de Riesgos

 Para que sepas cómo te podría afectar un problema de seguridad, valorar la situación actual de tu empresa en relación a la seguridad y cuantificar la pérdida que te podría suponer un ataque o una fuga de información, podrías encargar a una empresa de seguridad que te hiciera un estudio completo. La forma más eficaz para mejorar es cuantificar y asesorarse con expertos en la materia. Mientras tanto, revisa los siguientes puntos para tomar conciencia de lo que está en juego. 

¿Dónde están los datos que quiero proteger?

¿Usas correo electrónico, ordenadores, USB, discos externos o móviles? Seguro que sí, y se tienen que proteger. Si además tienes servidores propios o página web también contienen datos que están en riesgo y debes gestionarlos correctamente. ¿Y dónde están tus empleados y tus equipos, en una oficina, en una furgoneta o en casa teletrabajando? Reflexiona y toma nota de todo lo que quieres proteger.

Actualización de Equipos

Escribe una lista con las aplicaciones y sistemas informáticos que usa tu empresa. Al lado apunta la fecha de la última actualización. Si no la sabes, actualiza hoy mismo o pídele a tu asesor informático que te lo revise. Podría ser una brecha de seguridad importante.

Sistemas de Protección

¿Conoces cómo se protegen tus equipos? No instalar un buen antivirus o tenerlo desactualizado es como dejar la puerta abierta de tu negocio, así que ponte a ello. Según el tipo de información y sistemas de comunicación que manejes, habla con tu informático para instalar cortafuegos, sistemas de encriptación de discos y equipos o incluso sistemas de detección de intrusos.

Formación

Las vulnerabilidades no sólo se encuentran en las aplicaciones, sistemas operativos y dispositivos, según los expertos las personas son uno de los eslabones más débiles en la seguridad de la información. Todos los miembros de la organización deben conocer los riesgos para actuar con conocimiento y sentido común ante una ataque o acción maliciosa para proteger tu negocio y su trabajo. Para ello, asegúrate de que reciben la formación adecuada. 

Accesos físicos a tu empresa

¿Tu empresa tiene una puerta con llave, accesos con tarjeta, alarma o bien hay un guarda de seguridad? Reflexiona si las medidas de seguridad físicas son proporcionales al valor de los bienes, materiales o intangibles que protegen.

Sistema de Gestión de Contraseñas

Las contraseñas siguen siendo el método más usado para acceder a la información, aplicaciones o dispositivos críticos que deben estar protegidos ¿Tu organización usa contraseñas lo suficientemente robustas? ¿Cumplen con los requesitos mínimos de seguridad? Puedes consultar en nuestra Guía para Crear una Política de Contraseñas.

Desecho de Equipos y Documentación

Recapacita o pregunta cómo desechas ordenadores, pendrives y otros equipos. ¿Los inutilizas, los utiliza tu hijo para los deberes del colegio o los tiras simplemente en el punto verde? ¿Tienes destructora de papel o tiras los documentos a la basura sin destruir?

Copias de Seguridad

¿Sabes cada cuánto se hacen copias de seguridad de tus datos y correos electrónicos? Si no lo sabes deberías preguntarlo y corregirlo si consideras que se debería hacer con más frecuencia. 

Correo Electrónico

Nos gustaría que reflexionaras sobre las siguientes preguntas: ¿cuánto tiempo podrías estar sin correo electrónico?¿Cualquiera de tus empleados puede crear una cuenta de correo para tu empresa? ¿Lo consideras adecuado? ¿Tienes una cuenta de correo gratuita o tienes contratado el servicio con una empresa que te ofrece garantías?

Página Web

 Si tienes una web deberías saber que es un escaparate o tarjeta de presentación en Internet ¿Sufre muchas caídas? ¿Quién puede cargar o modificar su contenido? ¿Cada cuánto se hacen copias de seguridad? Algunas webs pueden tener zonas restringidas a los clientes y/o personal de la empresa ¿Están controlados y protegidos estos accesos? ¿Utiliza el protocolo HTTPS o todavía está con HTTP? ¿Tu sitio web cumple con la legislación actual en materia de protección de datos y privacidad? ¿Cómo se gestionan las cookies?

Caídas del Sistema

La caída del sistema informático puede provocar una parada de la actividad y una posible pérdida de información, por lo que debes asegurarte que ocurra lo menos posible con un buen servicio. Debes tener al día las copias de seguridad o mejor aún, tener un «Plan B» para estos casos o lo que es lo mismo un Plan de cotingencia y recuperación. 

Accesos en Teletrabajo

Actualmente muchas empresas y organizaciones han incorporado esta modalidad de trabajo, si es tu caso ¿conoces y habéis adaptado la seguridad que se aplica en el trabajo en remoto? Consulta con tu informático y mejora la seguridad en remoto, forma a tus empleados para que no se produzcan fugas de Información. 

Dispositivos Personales

¿Se utilizan dispositivos personales para el trabajo? ¿De qué forma se accede y almacena la información tus empleados? ¿Hablais por Whatsapp de trabajo con los móviles personales? 

¿necesitas otros consejos?

Si te preocupa la seguridad de tu pequeño negocio, contacta con nosotros

Estamos creciendo y queremos hacerlo con los temas sobre seguridad que más se necesiten. Por eso, si tienes otras dudas, dinos lo que te inquieta y trataremos el tema en próximas publicaciones. Aprovecha que es GRATIS.

Explícanos qué necesitas.

crecer con datos

Si te interesa tener todos los datos a mano para impulsar tu negocio a otra dimensión.

tips de seguridad

Analiza tu negocio para encontrar los puntos débiles en Seguridad de la Información