Como proteger tu empresa frente a las amenezas diarias del ransomware, phishing y el trabajo remoto

Actualmente, las amenazas digitales están apareciendo con más frecuencia y están obteniendo ransomware mucho más complejos, phishing y brechas de seguridad en el trabajo remoto ya no son solo un gran problema de la empresa. Hoy, las pequeñas y medianas empresas (PYME) también están atrapadas en la red de los cibercriminales.

La buena noticia es que hay algunas herramientas y formas bastante útiles de mantener las cosas seguras y seguras sin romper el banco.

• Firewall

Amenaza: La primera etapa para protección de datos en tu empresa es contar con un firewall decente, ¡No, el de Windows no basta!, es como dejar la puerta de nuestra empresa abierta y con un cartel que diga ¡Sigue y tómate un café!.

Recomendación: Para mitigar este problema es necesario contar con un equipo confiable que incluya entre sus características la configuración Firewall, en una pequeña empresa con menos de 10 personas, es como el primer movimiento importante. Marcas como Ubiquiti (Unifi) o TP-Link tienen routers con firewalls robustos, mucho mejor que el que viene en el router de la operadora que contratamos. Configuran reglas básicas de tráfico y son un escudo esencial.

Para una organización donde manejemos datos críticos tenemos que dar un salto a un firewall de de mejores prestaciones. FortiGate de Fortinet tiene modelos muy asequibles para pymes (como el FortiGate 40F) que no solo bloquean tráfico, sino que inspeccionan el contenido, detectan malware y bloquean sitios de phishing en tiempo real. A parte de ser un excelente guardían es un excelente detective para evitar intrusiones.

• Antivirus

Es un tema complicado al momento de una elección ya que en el mercado existe un sin número de proveedores, pero es un tema que se puede abordar más adelanta de como elegir el adecuado, sin embargo; no se trata solo de detectar virus clásicos, sino de identificar comportamientos sospechosos, bloquear descargas maliciosas y proteger la navegación.

Recomendación: Optar por soluciones que ofrezcan protección en tiempo real y actualizaciones automáticas dependiendo del tipo de empresa, entre las más premiadas pueden ser Sophos Intercept X o CrowdStrike Falcon, que  no solo son antivirus cualquiera si no que graban actitudes sospechosas.

• Los Backups

Si a pesar de todos los puntos anteriores, piensas que vas a tener problemas, como secuestro de la información, borrado o filtrado de virus, te proponemos ahora una solución.

Los respaldos en Nube, o respaldos a través de equipos NAS, son estrategias claves para garantizar continuidad de negocio en caso de desastres o ataques, por ejemplo si nos encriptan nuestra información por ataque de algún virus ó podremos formatear esa computadora o reemplazar los discos por unos nuevos, y restaurar nuestra información a través de nuestro NAS.

Aquí juega un papel importante el tipo de NAS que puedas adquirir, recomendamos en este caso un Synology que incluye un software de backup gratuito y poderoso como Active Backup.

• Cultura de Ciberseguridad.

El punto más débil de toda organización no radica incluso en la calidad y cantidad de equipos que una organización pueda tener, radica también en la capacitación e información que se comparta a los empleados.

Un ejemplo: si Karol de contabilidad hace clic en el enlace phishing, ó ingresa una Flash Memory que adquirió en la calle para escuchar música, poco podrá hacer el mejor equipo que tenga la empresa.

Es clave compartir con los empleados los tipos de documentos permitidos y tipos de enlaces que se pueda abrir, o como identificar un archivo malicioso que solo busca

La ciberseguridad ya no es opcional para las organizaciones. Invertir en un antivirus confiable, un firewall adecuado, un NAS con respaldos y soluciones de backup en la nube no debe verse como un gasto, sino como una inversión segura frente a pérdidas que podrían ser mucho más costosas.

Adoptar estas medidas, junto con la formación del personal, puede marcar la diferencia entre un ataque devastador y un incidente controlado