• Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • 300 639 2513
Facebook Linkedin Instagram
¡Cotiza Ahora!
Buscar
Cerrar este cuadro de búsqueda.

Etiqueta: Pymes

Seis consejos para que los emprendedores mantengan la ciberseguridad de sus negocios

El aumento de la interconexión en el mundo conlleva un mayor riesgo de ataques cibernéticos, los cuales representan una amenaza tanto para empresas como para emprendedores. Según el Laboratorio de Inteligencia de Amenazas de Fortinet, durante el primer semestre de 2023, Colombia fue objeto de más de 5 mil millones de intentos de ciberataques, situándose en la cuarta posición a nivel regional en este aspecto. Ante dicho escenario y considerando la abundante cantidad de información presente en línea, los emprendedores deben tomar medidas para proteger su actividad y su trabajo en el entorno digital. Algunas recomendaciones claves para quienes están iniciando sus negocios en línea, son las siguientes: 1. Copias de seguridad Los empresarios tienen que realizar copias de respaldo de los datos críticos porque fundamental para mantener de manera segura la información confidencial y todos los proyectos. La creación de copias permitirá a las personas recuperar los datos en caso de que sus dispositivos o cuentas sean hackeadas o robadas. 2. Software antivirus La instalación de un software antivirus de calidad es recomendable. Este tipo de programas ayuda en la detección y eliminación de virus informáticos, malware y otras amenazas a la seguridad informática. A pesar de que dichos sistemas pueden implicar un costo, es fundamental considerarlo como una inversión prioritaria, ya que la seguridad cibernética es de suma importancia. 3. Dispositivos actualizados Las actualizaciones de software suelen contener parches de seguridad que resuelven vulnerabilidades en el dispositivo. Estas susceptibilidades podrían ser aprovechadas por ciberdelincuentes para llevar a cabo acciones maliciosas, como la ejecución de código malintencionado, el acceso a datos confidenciales o la toma de control de un dispositivo. Por lo tanto, es importante mantener el software actualizado para protegerse contra tales amenazas. 4. Implementar mejores contraseñas Es aconsejable evitar el uso de la misma contraseña para todas las cuentas y se sugiere crear claves que consten de al menos 12 caracteres, combinando letras, números y símbolos. Además, es recomendable cambiarlas periódicamente como medida de seguridad adicional. 5. Autenticación doble Esta característica añade una capa adicional de seguridad a las cuentas, ya que exige un código de verificación además de las credenciales usuales. El código puede ser recibido a través de mensajes de texto, WhatsApp, correo electrónico o llamada. Podría interesarle: Ciberseguridad en casa: 7 trucos para mantener tu red wifi a salvo de intrusos y hackeos Sin embargo, es fundamental mantenerse vigilante para evitar compartir inadvertidamente o bajo engaño esta segunda clave, ya que su confidencialidad es crucial para su efectividad en la protección de la cuenta. En plataformas de mensajería como WhatsApp se ha integrado mecanismos de este estilo. La autenticación en dos pasos brinda mayor nivel de seguridad a la cuenta de WhatsApp de un usuario. Una vez que se ha completado con éxito el registro del número de teléfono en la aplicación, la pantalla de verificación en dos pasos se hace visible. Al habilitar la autenticación en dos pasos, ingresa la dirección de correo electrónico. Esto posibilita que la plataforma pueda enviar un enlace de restablecimiento por correo electrónico en caso de que el usuario olvide su PIN en el futuro, además de fortalecer la seguridad de la misma cuenta. 6. Enlace y archivos adjuntos Es importante evitar hacer clic en enlaces o descargar archivos de remitentes desconocidos. Estos enlaces o archivos podrían contener software malicioso que tenga la capacidad de robar información, dañar el sistema operativo o cifrar datos, lo que posteriormente resultaría en una solicitud de rescate para su liberación. Asimismo, se recomienda verificar varias veces que se trata del enlace deseado antes de hacer clic en él para prevenir posibles amenazas cibernéticas. Airtm, billetera digital de dólares, asegura que muchos emprendedores reciben sus pagos en monedas digitales. En consecuencia, esta plataforma ha implementado la autenticación multifactor, en donde los usuarios deben proporcionar dos o más factores de autenticación para iniciar sesión en sus cuentas, y monitoreo de transacciones, la compañía supervisa las transacciones en busca de actividad sospechosa, lo que ayuda a detectar y reducir el fraude. Asimismo, la cuenta de dólares digitales se apoya en aliados como Amazon Web Services para monitorear los sistemas y evitar a toda costa los riesgos. FUENTE: Duran, Isabela, »Seis consejos para que los emprendedores mantengan la ciberseguridad de sus negocios» Infobae.com. 23/09/2023. (https://www.infobae.com/tecno/2023/09/23/seis-consejos-para-que-los-emprendedores-mantengan-la-ciberseguridad-de-sus-negocios/).

Ciberseguridad, materia pendiente en las pymes

Un informe de la empresa GOWTech apunta que la mayoría de pymes suelen tener sistemas con algún troyano, contraseñas débiles o inexistentes, actualizaciones pendientes, equipos sin antivirus o software de dudosa legitimidad. Los riesgos que se encuentran presentes en la red pueden representar un impacto en las vidas y las compañías. España se sitúa en el tercer puesto de los países europeos más atacados, de hecho, el pasado 2021 los ciberataques aumentaron un 26% en el país. La ciberseguridad no es una práctica que habitualmente se lleve a cabo en las pequeñas empresas, pero a raíz de la oportunidad que brinda el Kit Digital para implantarla, algunas pequeñas empresas y micronegocios la han aprovechado para protegerse. El resultado de un estudio realizado por GOWtech determina que en 2022 las pymes obtienen un suspenso en materia de ciberseguridad. En este sentido, y según el Instituto Nacional de Ciberseguridad (INCIBE), los incidentes de seguridad más frecuentes son los fraudes y la suplantación de identidad, que afectan tanto a las personas como a las empresas. De hecho, el 94% de las compañías españolas reconoce haber sufrido algún incidente en materia de ciberseguridad el pasado 2022 y es que los ciberdelincuentes atacan sus servidores y plataformas en busca de información relevante que les proporcionen beneficios económicos. Podría interesarle: El desafío global de la ciberseguridad, una gran oportunidad laboral para las personas con discapacidad Las falencias de las pymes que reflejan una crisis de ciberseguridad Las empresas suelen tener sistemas con algún troyano, contraseñas débiles o inexistentes, actualizaciones pendientes de aplicar correspondientes a parches de seguridad, equipos sin antivirus, software de dudosa legitimidad, sistemas con una mala configuración de red y en los servidores cuando los tienen, equipos que actúan como servidores sin ningún tipo de políticas y recursos y carpetas en riesgo por estar mal compartidas. La pérdida de datos por ataques informáticos, desastres físicos o simples errores humanos suponen pérdidas de entre 2.000 y 50.000 euros para las pymes, según cifras del INCIBE. Unas cifras que contrastan con el hecho de que el 99,8% del tejido empresarial español todavía no invierte en ciberseguridad, según se extrae del ‘Panorama actual de la ciberseguridad en España’ elaborado por Google. Acciones para garantizar la ciberseguridad de una empresa Los expertos de GOWtech señalan que hay unas bases que los trabajadores deben conocer para que las empresas españolas estén seguras: FUENTE: Redacción Interempresas. »La ciberseguridad, la materia pendiente de las pymes» Interempresas.net. 14/03/23. (https://www.interempresas.net/Ciberseguridad/Articulos/469686-La-ciberseguridad-la-materia-pendiente-de-las-pymes.html).

Las 5 principales amenazas en ciberseguridad para las pymes y cómo solucionarlas

Aunque a nivel mediático, los ciberataques que sufren las grandes organizaciones son los que tienen mayor repercusión, las amenazas a las pymes siguen proliferando y causando grandes daños. Por ejemplo, el pasado año, más del 60% de las pymes a nivel mundial fueron objeto de ciberataques. El principal objetivo que persiguen son los datos personales con los que abrirse paso hacia nuevas amenazas para lograr sus propósitos, principalmente económicos. Para estas pequeñas y medianas empresas, los incidentes de ciberseguridad son el tipo de crisis que implica más desafíos. Por eso, decidimos resumir las que son, según Kaspersky, las cinco principales ciberamenazas a las que se enfrentan este tipo de empresas. Lea también: El negocio del robo de datos Pérdida de datos La filtración de datos es uno de los grandes problemas a los que se enfrentan las organizaciones actuales. Además, en muchas ocasiones se trata de algo que sucede de forma involuntaria algo que, con el trabajo remoto, ha aumentado como consecuencia del uso de equipos corporativos con fines personales. Según los datos que maneja Kaspersky, el 35% de los usuarios que sufrieron vulnerabilidades a través de plataformas de streaming se han visto afectados por troyanos. Cuando este malware acaba en un ordenador corporativo, los atacantes pueden, entre otras cosas, acceder a la red de la empresa y robar información confidencial y de gran valor. Solo la mitad de los responsables de empresas están seguros de que sus exempleados no tienen acceso a datos de la empresa almacenados en la nube o al uso de cuentas corporativas. Sin embargo, los riesgos existen ya que cualquier acceso de manera reiterada a un sistema, ya sea entornos colaborativos, correos de trabajo o máquinas virtuales, incrementa la superficie de ataque. Ataques de denegación de servicio (DDoS) Los ataques DDoS son una de las grandes amenazas a las que las pymes deben hacer frente debido a los problemas a los que las exponen. Su modus operandi se basa en enviar múltiples solicitudes de acceso a la página para sobrepasar su capacidad de gestionar el tráfico. El volumen de peticiones es tan grande que deja de funcionar con normalidad. Los ciberdelincuentes utilizan distintos métodos para actuar sobre bancos, retailers o pymes, y con frecuencia recurren a los ataques DDoS, aunque hay una tendencia creciente a utilizar estos ataques en el sector del gaming. Ataques a la cadena de suministro de las pymes Los ataques a través de la cadena de suministro implican que un servicio o programa utilizado temporalmente se vuelve malicioso. Se lanzan a través de vendedores o proveedores de la empresa con lo que interactúa a menudo, como bancos, empresas de logística o, incluso, servicios de entrega de comida. Estos incidentes son diferentes, tanto por su complejidad como por su nivel de destrucción. Por ejemplo, algunos atacantes han utilizado ExPetr (alias NotPetya) para comprometer el sistema de actualización automática del software de contabilidad M.E.Doc, y que este envíe ransomware a sus clientes. Grandes empresas y pymes se han visto afectadas con pérdidas millonarias. Otro ejemplo lo hemos visto con CCleaner, uno de los programas más conocidos para la limpieza de registros que ha sido vulnerado. Los atacantes incluyeron una puerta trasera o backdoor en varias versiones que se distribuyeron durante un mes desde las webs oficiales de la empresa. Se descargaron 2,27 millones de veces y al menos 1,65 millones de copias de malware trataron de comunicarse con los servidores de los ciberdelincuentes. Podría interesarle: El 60% de las pymes que sufren un ciberataque desaparece seis meses después Malware El malware es una de las amenazas que persisten y que pueden entrar en una pyme de múltiples maneras. A la hora de descargar archivos, es importante asegurarse de que no haya malware. Las amenazas más activas son los encriptadores que se centran en los datos, el dinero o la información personal de los propietarios de la empresa. Cabe destacar que más de una cuarta parte de las pymes utilizan software ilegal o sin licencia para reducir costes. Sin embargo, puede ser el origen de muchos problemas de seguridad ya que puede incluir archivos maliciosos o no deseados que amenazan las redes y equipos corporativos. Según Kaspersky, estas empresas deberán tener también muy en cuenta los brokers ilegales que facilitan a terceros el acceso a ellas, algo que causará un gran daño en 2023. Utilizan cryptokacking, robo de claves bancarias, ransomware, robo de cookies y otro malware muy problemático. Un claro ejemplo lo vemos con Emotet, el malware que roba contraseñas bancarias y afecta a organizaciones de todo el mundo. Ingeniería social Ante la creciente digitalización de las pymes, muchos ciberdelincuentes aprovechan la vulnerabilidad en los sistemas para llevar a cabo sus amenazas. El aumento en el uso de Microsoft Office 365 ha hecho que proliferen las amenazas a esta plataforma notablemente, especialmente con ataques de phishing. Y aquí entra la creatividad y las, cada vez más sofisticadas, técnicas de ingeniería social para que los usuarios introduzcan sus contraseñas en páginas web que simulan ser legítimas. Muchas de estas amenazas se dirigen a los propietarios de las empresas suplantando servicios de préstamo o entregas, compartiendo sitios web falsos o enviando correos con documentos de contabilidad engañosos. Cómo hacer frente a las ciberamenazas Estas cinco amenazas ponen de manifiesto cómo los cibercriminales diversifican sus tácticas para llegar a sus víctimas. Según una reciente encuesta de Kaspersky, el 41% de las pymes cuenta con un plan de prevención frente a crisis, lo que constata su creciente preocupación por su ciberseguridad. En este contexto, la compañía hace tres recomendaciones clave para que las pymes hagan frente a estos ciberataques. Estas deben incluir letras, números, mayúsculas, minúsculas y un carácter especial. Además, hay que asegurarse de cambiar las contraseñas cuando se sospeche que han podido ser comprometidas. El uso de un gestor de contraseñas puede ser de gran ayuda. No solo incluyen nuevas características y mejoras de interfaz, también solucionan problemas de seguridad. Es importante fomentar el interés de los empleados sobre las nuevas amenazas y la forma de hacerles frente, tanto en su vida personal como laboral, algo a lo que contribuirán los programas

3 cursos de ciberseguridad gratuitos para empresas

En tiempos donde a diario se registran miles de campañas maliciosas dirigidas a empresas que buscan robar información o acceder a sus sistemas, la ciberseguridad se ha vuelto una necesidad básica para las organizaciones, y más aún con la digitalización de los servicios y el trabajo remoto. Por eso, en esta oportunidad queremos compartir una serie de 3 cursos de ciberseguridad gratuitos y orientados a empresas, aunque no es excluyente, donde los participantes podrán explorar los pilares de la seguridad de una empresa, obtener herramientas, conocer estrategias y otros recursos de utilidad para la gestión de la seguridad de una empresa u organización. 1. Curso online de ciberseguridad para Gerentes Se trata de un curso orientado a managers y otros profesionales que ocupan cargos que involucran la toma de decisiones y gestión de recursos. Dictado por BBVA,  el objetivo de este programa es: conocer los riesgos a los que están expuestas hoy las empresas —y sobre todo quienes ocupan posiciones de liderazgo—, qué conocimientos se necesitan para proteger los dispositivos de uso laboral y personal, cómo protegerse de algunos de los ataques más comunes en la actualidad (con ejemplos de situaciones reales), qué hacer en casos de ser víctima de un ataque, cómo responder ante el impacto de un incidente, y cuáles son las medidas de seguridad más importante que las empresas deben incluir en sus procesos para prevenir y mitigar los distintos tipos de amenaza informáticas que existen en la actualidad. El curso se ofrece a través de la plataforma Coursera, tiene seis semanas de duración y es posible realizarlo a tu propio ritmo. Para más información, haga clic aquí: Ciberseguridad para Gerentes  2. Herramientas de ciberseguridad y métodos de aplicación Dictado por la Universidad Anáhuac de manera virtual a través de la plataforma Edx, es importante aclarar que este curso se ofrece gratis para quienes quieran participar como oyentes y el acceso a los materiales para quienes elijan esta opción expira en septiembre. Tiene una dirección de cinco semanas en las cuales se abordan conceptos básicos de seguridad, gestión de riesgos y estrategias para identificar vulnerabilidades y fallos de seguridad a los que está expuesta una empresa. Luego continúa con gestión de incidentes de seguridad y del acceso a la información al interior de la organización, cómo proteger los datos corporativos, qué es inteligencia de amenazas y la importancia que tiene para la seguridad de una compañía y cómo actuar ante un incidente. Por último, el módulo final propone poner el foco en el futuro de la ciberseguridad y lo que viene de la mano de tecnologías como blockchain y la inteligencia artificial. Para más información, haga clic aquí: Herramientas y métodos de aplicación 3. Curso de ciberseguridad para PyMEs Si bien los titulares de los medios de comunicación le dan mayor importancia a los ciberataques que afectan a grandes compañías, las pequeñas y medianas empresas suelen ser un blanco de interés para los cibercriminales. Lamentablemente, muchas de estas pymes no cuentan con los recursos suficientes ni los conocimientos para gestionar correctamente su seguridad. Lea también: Empresas preparan a empleados a reaccionar ante eventuales ciberataques  En este curso dictado a través de Academia ESET se exploran los aspectos más importantes de la seguridad corporativa, y en particular para una pyme. Por ejemplo, cómo gestionar la seguridad, qué infraestructura se necesita, qué estrategias llevar adelante para la prevención de incidentes de seguridad, y por último buenas prácticas de seguridad para pequeñas y medianas empresas. Para más información, haga clic aquí: curso seguridad para PyMEs FUENTE: Harán, Juan Manuel. »3 cursos online gratuitos de ciberseguridad para empresas.» Welivesecurity.com. 29/07/22. (https://www.welivesecurity.com/la-es/2022/07/29/cursos-online-gratuitos-ciberseguridad-para-empresas/)

Oficina Principal

  • Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • Teléfono: (+57) 3138834959 - 601 7953297 Ext. 120

Oficinas regionales

  • Dirección General (Bogotá) - Teléfono +57 3104251481 - 601 7953297 Ext. 104
  • Atención al Cliente (Oficina Principal) -
    Teléfono 601 7953297 Ext. 120
  • Bogotá - Teléfono +57 3006393483 -
    601 7953297 Ext. 102
  • Antioquia - Teléfono +57 3006393132 -
    601 7953297 Ext. 128
  • Occidente - Teléfono: +57 3006392290 -
    601 7953297 Ext.125

Portafolio de servicios

Legal

Noticias

CONTACTO

Facebook Linkedin Instagram
  • info@protecdatacolombia.com
  • Certified by
© 2022 – PROTECDATA COLOMBIA S.A Todos los derechos reservados.
Sitio web hecho con ♥ por Inngenium.

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

¡Tu acceso a la información que necesitas está a un clic!
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
Política de cookies
×

Hola!

Recibe información gratuita y personalizada

 Protegemos el activo más importante de tu compañía: ¡Los Datos!

× ¡Recibe info personalizada!