Si se preguntase a los responsables de las pymes cuáles son sus principales preocupaciones en términos de ciberseguridad, ciertamente responderían con palabras como el robo o la pérdida de información crítica, el ataque a su plataforma web o ser víctimas de un phishing o ransomware. Ahora bien, ¿qué deberían hacer esos mismos responsables cuando sus recursos económicos para combatirlas son muy limitados?
Algunas organizaciones como CIS o Incibe se han preocupado por recoger las medidas indispensables que toda pyme debe tomar para tener una ciberseguridad robusta. All4Sec, empresa española de ciberseguridad, brinda unas recomendaciones para ayudar a las pymes a estar protegidas.
Conocer en detalle la red informática
Si se conocen todos los elementos que conforman una red, resulta más sencillo gestionarla y decidir sobre qué dispositivos se debe actuar para protegerla. A continuación, All4Sec propone algunas medidas:
- Disponer de un inventario actualizado completo de todos los elementos que están en la red, sean hardware, software o datos críticos. Si la red es demasiado grande o compleja, se recomienda utilizar un escáner de red que proporcione una lista completa de todos los dispositivos conectados.
- Mantener habilitado el protocolo de red DHCP para los dispositivos que se conectan a la red, que permite trazar posteriormente cualquier elemento que haya accedido a los recursos internos de la compañía. Si la empresa ofrece conexión Wifi, es necesario comprobar qué router identifica todos los dispositivos conectados y que estos utilizan WPA2 para las conexiones.
Para poder ver el contenido completo tienes que estar suscrito. El contenido completo para suscriptores incluye informes y artículos en profundidad