Categories: Seguridad

20 claves para proteger la información de la pyme este 2020

Debido a la celebración del Día Internacional de la Protección de Datos, los responsables de seguridad de acens, proveedor de servicios de Cloud Hosting, se han reunido para analizar la situación actual de la pyme frente a la Protección de Datos y cuáles son las medidas clave para afrontar este año de forma segura.

El 90% de la pymes no dispone de un experto responsable de seguridad, y un 40% no aplica protocolos básicos de seguridad como la doble verificación para el correo de empresa, por ejemplo. Respecto a este tema, los expertos coinciden en que una pyme no puede permitirse grandes inversiones en seguridad y por eso la solución suele ser aliarse con un partner de confianza. Para Manuel Prada Mateo, Responsable de Seguridad IT en acens el partner es clave: “No basta con tener un antivirus o utilizar contraseñas seguras, sino que las pymes deben tratar de conectarse a la nube de compañías de confianza.

Por su parte, Fernando Serrano, Responsable del Departamento de Seguridad de acens, recomienda que “si tratas datos de carácter personal, confía en proveedores con un Sistema de Gestión de la Seguridad implementado y certificado, y no utilices servicios de terceros en los que no confías totalmente”. Además, otra de las principales conclusiones que destacan es cómo la seguridad hoy ya no es una sola capa.

Para Pedro Vignau, DPO en acens “la empresa debe involucrar a todos los trabajadores y no de forma puntual, por lo que debe invertir tiempo y recursos en formarles. Además, es fundamental cooperar con el propietario de los datos para informar al cliente que debe saber en todo momento cómo se tratan sus datos y cómo ejercitar sus derechos”.

Acens recomienda una serie de medidas para para proteger la privacidad de los datos en las pymes y minimizar los riesgos frente a los ciberataques en 2020:

  1. Tu antivirus debe protegerte contra las nuevas amenazas de seguridad como ataques zero-day, ransomware y cryptojacking.
  2. Usa la nube con responsabilidad. Trata de conectar a la nube de compañías de confianza, con contraseñas seguras y nunca desde redes no confiables.
  3. Cifra la información sensible.
  4. Usa contraseñas complejas, únicas y difíciles de adivinar. Evita repetir la misma contraseña en diferentes perfiles de redes sociales, sitios web o cuentas corporativas.
  5. Implementa la verificación de dos pasos para el correo de empresa.
  6. Tu empresa debe cumplir el RGPD (revisa si estás obligado a tener un DPO).
  7. Forma a tus empleados y envíales novedades en seguridad periódicamente, ya que el usuario es el eslabón débil de la cadena de la seguridad informática.
  8. Instala antivirus en los móviles que contengan información de la compañía.
  9. No descargues aplicaciones de fuentes no confiables.
  10. Evita conectarte a redes públicas y, utiliza, si es posible una VPN.
  11. Realiza backups periódicamente de tu información importante y almacénalo en un sitio alternativo
  12. Haz un borrado seguro de la información una vez haya dejado de ser necesaria.
  13. Siempre que sea posible, habilita la opción de aviso de nuevo inicio de sesión.
  14. Ten precaución con los enlaces recibidos a través de mensajes directos como WhatsApp.
  15. En caso de detectar una intrusión, notifícalo, cambia los datos de acceso y denuncia.
  16. No dar más datos de los necesarios al activar un servicio, si te información privada o confidencial desconfía, y por supuesto comprueba siempre que la conexión sea segura (https).
  17. Si tratas datos de carácter personal, confía en proveedores con un Sistema de Gestión de la Seguridad implementado y certificado.
  18. Establece las medidas de seguridad oportunas acreditando su correcta implantación.
  19. Coopera, en la medida de lo posible, con el propietario del dato.
  20. No utilices servicios de terceros en los que no confías totalmente.
Ana Suárez

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago