1 29 Table of Contents 31 132

Red Seguridad 101

30 red seguridad segundo trimestre 2023 monográfico pymes con al menos 12 caracteres y letras, números y símbolos. Se recomienda también utilizar un gestor de contra- señas para generarlas, administrarlas y almacenarlas de forma cifrada. A lo que se le añade la aplicación y acti- vación de la autenticación multifactor para las aplicaciones y sistemas que éstas utilizan o suministran, ya que actúa como una capa adicional de protección. Gestión de vulnerabilidades . Corres- ponde a las pymes velar por que se identifiquen y mitiguen las vulnerabili- dades de sus productos. Los parches de vulnerabilidad y las medidas de mitigación de los productos o servi- cios que utilizan (indicados por los proveedores o las autoridades nacio- nales) deben aplicarse oportunamen- te. La instalación y el mantenimiento de antivirus es un paso esencial para proteger los sistemas operativos y las aplicaciones de estas compañías fren- te a otras amenazas. Respaldo seguro de datos . Copia de seguridad de los datos esenciales para las actividades empresariales en al menos dos ubicaciones fuera de una red corporativa. El uso de cifrado de disco completo garantiza que, en el caso de que un disco duro se pierda o sea robado, los datos permanezcan seguros. Las claves de cifrado deben protegerse de forma segura. Instalación y mantenimiento de cor- tafuegos. Instalar un firewall (cortafue- gos) para mejorar la seguridad aislan- do una red de confianza de una red no confiable, parches y endurecimiento del firewall y usar un enfoque de lista blanca (denegación predeterminada) para permitir solo el tráfico específico que requieren los servicios utilizados por la empresa. También actualizar el software del firewall con regularidad y, siempre que sea posible, automatizar el proceso. Acceso inalámbrico protegido/WiFi (WPA). Usar WPA3 siempre que sea posible y una contraseña única y se- gura con cifrado de red WiFi que con- tenga al menos 20 letras, números y caracteres especiales. Red privada virtual (VPN) para el acceso fuera de una red corporativa . Una VPN fuerte puede proporcionar acceso remoto seguro a una red y aplicaciones. Mantener un plan de recuperación de incidentes y desastres . Definir y mantener un plan de recuperación de incidentes y desastres para responder a las brechas de seguridad de mane- ra que las pymes puedan recuperar el control de sus operaciones y datos empresariales. Finalmente, cabe destacar que los gerentes de las pymes deben comuni- carse muy claramente con su personal y explicar concisamente lo que se espera de ellos para mitigar los ataques ciber- néticos en el lugar de trabajo. Se debe impartir formación adecuada en ciberse- guridad en gestión de contraseñas y co- pia de seguridad de datos, así como en la forma de responder a un ciberataque. No en vano, la formación puede influir en ese 82 por ciento de las violaciones de datos que ocurren como resultado de errores humanos. Además, se aconseja que se desa- rrolle un plan de comunicación con las partes interesadas en caso de sufrir un incidente de ciberseguridad. El 80% de las empresas ha sufrido una o más brechas que podrían atribuirse a una falta de habilidades y/o concienciación

RkJQdWJsaXNoZXIy MTI4MzQz