{"id":18419,"date":"2020-04-15T11:06:53","date_gmt":"2020-04-15T17:06:53","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=18419"},"modified":"2020-04-15T11:06:53","modified_gmt":"2020-04-15T17:06:53","slug":"common-smb-mistakes","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/common-smb-mistakes\/18419\/","title":{"rendered":"8 errores de ciberseguridad de las peque\u00f1as y medianas empresas"},"content":{"rendered":"

Incluso si tienes una peque\u00f1a empresa<\/strong>, como una panader\u00eda, no llegar\u00e1s muy lejos sin una computadora. Cuando menos, la compra y la venta en estos d\u00edas no es posible sin una computadora, as\u00ed que no contar con una es inconcebible, por no decir nada de los dispositivos m\u00f3viles<\/strong>, que no s\u00f3lo est\u00e1n en todas partes, sino que son esenciales. Por lo tanto, ser\u00e1 mejor que una persona que emprenda un negocio sepa manejar la tecnolog\u00eda moderna. Aqu\u00ed analizamos los errores<\/strong> de ciberseguridad m\u00e1s comunes<\/strong> que hemos visto en los due\u00f1os de las peque\u00f1as empresas<\/a><\/strong>.<\/p>\n

\u00a0<\/p>\n

1. Contrase\u00f1as en notas adhesivas<\/h2>\n

Ir\u00f3nico y divertido, s\u00ed, pero desgraciadamente cierto: a menudo, las contrase\u00f1as<\/strong> de todo tipo de recursos compartidos en todas las organizaciones terminan escritas en notas adhesivas pegadas en las pantallas de los monitores de los empleados, donde cualquier visitante casual puede verlas. Esto es un mal uso de las contrase\u00f1as<\/a><\/strong>. Las consecuencias dependen mucho de los recursos a los que se acceden con estas contrase\u00f1as: el host<\/em> de tu sitio web, el sistema de contabilidad o la computadora donde se almacena la base de datos de los clientes; pero el resultado com\u00fan de dicha negligencia es el robo de informaci\u00f3n<\/a><\/strong> o dinero.<\/p>\n

\u00a0<\/p>\n

Soluci\u00f3n: <\/strong>Aseg\u00farate de que todas las computadoras<\/strong> y los dispositivos<\/strong> de los empleados de la oficina est\u00e9n protegidos con una contrase\u00f1a \u00fanica<\/a><\/strong>. Utiliza un administrador de contrase\u00f1as<\/a><\/strong> con el fin de evitar que tus contrase\u00f1as sean d\u00e9biles, se reutilicen o se olviden. Los usuarios de nuestra soluci\u00f3n de seguridad para peque\u00f1as empresas<\/a> tambi\u00e9n puede usar el mismo c\u00f3digo de licencia para activar el administrador de contrase\u00f1as.<\/p>\n

\u00a0<\/p>\n

2. Contrase\u00f1as compartidas<\/h2>\n

Algo m\u00e1s sobre la seguridad de las contrase\u00f1as<\/strong>: mantenlas en secreto. Cuando algunos empleados tienen m\u00e1s derechos de acceso que otros, a veces los comparten por comodidad o por necesidad. \u201cOye, Chris, estoy en cama por un resfriado. \u00bfLe enviar\u00edas un archivo al jefe desde mi computadora? Aqu\u00ed est\u00e1 mi contrase\u00f1a\u201d. Despu\u00e9s, Chris renuncia enfadado, e incluso si su contrase\u00f1a se revoc\u00f3 oportunamente, ella conoce las credenciales de inicio de sesi\u00f3n del colega, con lo cual puede provocar da\u00f1o en la ciberseguridad de la empresa<\/strong>.<\/p>\n

\u00a0<\/p>\n

Soluci\u00f3n:<\/strong> enfatiza entre el personal la importancia de la seguridad de las contrase\u00f1as<\/strong> \u00a0y usa el m\u00e9todo de autenticaci\u00f3n de dos factores<\/a><\/strong> siempre que sea posible para mejorar la ciberseguridad de la empresa.<\/p>\n

\u00a0<\/p>\n

3. Contrase\u00f1as simples<\/h2>\n

Si la contrase\u00f1a<\/strong> del correo electr\u00f3nico de tu contador es password123<\/em> o similar, quebrar una contrase\u00f1a d\u00e9bil<\/a> <\/strong>de acceso de una computadora dom\u00e9stica toma cerca de seis segundos<\/a><\/strong>. Algo como MyPaSsWoRd123<\/em> toma dos d\u00edas para descifrar, lo cual tampoco es nada seguro. Sin embargo, algo como P\u2019@\u2019s\u2019s\u2019w\u20190\u2019r\u2019d<\/em> o similar, puede tomar m\u00e1s de 3,000 a\u00f1os para descifrarse (al menos, sin acceso al nivel de potencia computacional de los centros de acceso). Un cibercriminal<\/strong> que intente un ataque de fuerza bruta<\/strong> contra esa contrase\u00f1a simplemente no tiene todo ese tiempo.<\/p>\n

\u00a0<\/p>\n

Soluci\u00f3n:<\/strong> Otro consejo de ciberseguridad en las empresas es que las contrase\u00f1as<\/strong> tambi\u00e9n deben ser diferentes entre s\u00ed, lo cual hace que sean dif\u00edciles de recordar. Usa alg\u00fan tipo de regla mnemot\u00e9cnica<\/a><\/strong> o instala un administrador de contrase\u00f1as<\/a><\/strong> y olv\u00eddate de todo con tranquilidad. A decir verdad, incluso las contrase\u00f1as sofisticadas<\/strong> pueden filtrarse, as\u00ed que debes recurrir a la autenticaci\u00f3n de dos factores<\/a><\/strong> siempre que puedas, la cual te ofrece protecci\u00f3n en caso de una filtraci\u00f3n.<\/p>\n

\u00a0<\/p>\n

4. No realizar copias de seguridad<\/h2>\n

Tus bases de datos<\/strong>, tu contabilidad, tus gr\u00e1ficas importantes y tus otros documentos imprescindibles se almacenan en otra parte, ya sea una computadora personal<\/strong>, un servidor<\/strong> o en otro sitio. Por motivos de seguridad<\/strong>, tambi\u00e9n crea copias de seguridad<\/a><\/strong> peri\u00f3dicamente en otro lugar, pues si un disco duro queda inutilizable o si un servidor<\/strong> se ve comprometido, tus archivos todav\u00eda estar\u00e1n seguros. Tu sitio web tambi\u00e9n necesita copias de seguridad<\/strong> peri\u00f3dicas.<\/p>\n

\u00a0<\/p>\n

Dicho esto, es una lata realizar copias de seguridad<\/a> <\/strong>y es f\u00e1cil dejarlo para despu\u00e9s. Pero en verdad necesitas realizar copias de seguridad con frecuencia. Nadie puede prever una emergencia<\/strong>, pues un d\u00eda, el conserje desconectar\u00e1 el conector m\u00faltiple o el disco duro (y la base de datos del sistema de contabilidad que se encuentra adentro) se estropear\u00e1, o te atacar\u00e1 el malware cifrador de archivos<\/a><\/em><\/strong> m\u00e1s importantes. \u00bfSuceder\u00e1 esto ma\u00f1ana, en un a\u00f1o y treinta y tres d\u00edas? Nadie lo sabe, pero apostamos que ese \u201calgo\u201d, no se pueda anticipar. Tu conserje actual puede ser cuidadoso, \u00bfpero \u00bfqu\u00e9 hay de su reemplazo eventual? El \u00e1rea de contabilidad puede contar con computadoras nuevas, pero cada disco duro tiene un ciclo de vida. \u00bfQu\u00e9 tal si una tuber\u00eda se rompe justo encima del cuarto del servidor? La idea es que puedes estar preparado para toda suerte de posibilidades, pero nada puede prever lo inesperado.<\/p>\n

\u00a0<\/p>\n

Soluci\u00f3n<\/strong>: realiza copias de seguridad<\/strong> de toda la informaci\u00f3n importante y actualiza con regularidad todo el firmware<\/em><\/strong> y el software<\/em><\/strong>, lo que al menos reducir\u00e1 al m\u00ednimo la cantidad de agujeros en el sistema<\/a><\/strong> y el software<\/em>, a trav\u00e9s de los cuales un intruso puede ganar acceso a la red de trabajo. Utiliza una soluci\u00f3n de seguridad dedicada a la creaci\u00f3n de copias de seguridad<\/strong>. Si ya usas Kaspersky Small Office Security<\/a>, entonces ya cuentas tambi\u00e9n con una herramienta autom\u00e1tica confiable de creaci\u00f3n de copias de seguridad<\/strong>.<\/p>\n

\u00a0<\/p>\n

5. Derechos de acceso olvidados<\/h2>\n

Los empleados y las empresas a menudo finalizan la relaci\u00f3n laboral<\/strong> en malos t\u00e9rminos. Por ejemplo, si un desarrollador de sitios web renuncia airadamente, entonces posiblemente pueda eliminar partes del sitio. La revocaci\u00f3n de accesos<\/a><\/strong> es una parte cr\u00edtica de toda terminaci\u00f3n, pero incluso antes de eso, limita el acceso de los empleados a esos recursos que necesitan para hacer su trabajo.<\/p>\n

\u00a0<\/p>\n

Soluci\u00f3n:<\/strong> si un miembro del personal renuncia, cambia de puesto o se le solicita su renuncia, eval\u00faa de inmediato sus derechos de acceso<\/strong> a recursos y rev\u00f3calos o transfi\u00e9relos, seg\u00fan sea necesario.<\/p>\n

\u00a0<\/p>\n

6. Configuraci\u00f3n predeterminada<\/h2>\n

Incluso una panader\u00eda necesita un enrutador<\/strong>. \u00bfEl tuyo est\u00e1 bien configurado? En muchos casos, la prioridad de un empleado de ISP (proveedor de servicios de internet) es solamente que tengas conexi\u00f3n, as\u00ed que se basan en las configuraciones del ISP y se retira. Pero las combinaciones administrativas de inicios de sesi\u00f3n y contrase\u00f1as predeterminadas<\/strong> b\u00e1sicamente dejan tu red de trabajo<\/strong> abierta. Que te hackeen<\/em> y te a\u00f1adan a un botnet de env\u00edo de spam<\/a><\/em><\/strong> o de malware<\/em><\/strong> no es lo peor que puede pasar. Por ejemplo, alguien pudo haber instalado un sniffer<\/em> (una herramienta que escanea todo tu tr\u00e1fico) en cuyo caso, ninguna contrase\u00f1a, por compleja que sea, te salvar\u00e1. En resumen, es vital cambiar las configuraciones del enrutador<\/a> <\/strong>predeterminadas y otros dispositivos de la red, y es buena idea hacerlo para cada dispositivo.<\/p>\n

\u00a0<\/p>\n

Soluci\u00f3n:<\/strong> configura adecuadamente tu enrutador<\/strong> y red de trabajo<\/a><\/strong>. No es divertido, pero es r\u00e1pido y ayuda a garantizar la ciberseguridad de la empresa. Al menos, cambia el nombre y la contrase\u00f1a del administrador, pero tambi\u00e9n invierte unos minutos en asegurarte de que tu red de trabajo usa el protocolo de cifrado WPA2 <\/strong>e inhabilita la administraci\u00f3n remota<\/strong> del enrutador y verifica (e instala) todas las actualizaciones del firmware<\/em><\/strong> disponibles.<\/p>\n

\u00a0<\/strong><\/p>\n

7. No cuentas con la protecci\u00f3n de un antivirus<\/h2>\n

Es un pensamiento tentador y popular creer que eres demasiado peque\u00f1o para ser un objetivo de inter\u00e9s. Otras excusas enga\u00f1osas incluyen: \u201cSoy inteligente y estoy seguro, as\u00ed que nada malo me pasar\u00e1\u201d y \u201ctengo un equipo Mac<\/a><\/strong>, no puedo infectarme\u201d. Es bueno ser inteligente y usar un sistema m\u00e1s seguro que es objeto de ataques de pocos programas de malware<\/em><\/strong>. Pero todos tus empleados deben ser inteligentes y estar seguros, pues el malware<\/em> es tan solo uno de muchos peligros que amenazan la ciberseguridad de la empresa. Al menos, considera el phishing<\/em><\/a><\/strong>, que es tan peligroso para las Mac como para las Windows, por no decir que es infinitamente popular con los estafadores dedicados a atacar empresas.<\/p>\n

\u00a0<\/p>\n

Soluci\u00f3n:<\/strong> instala y configura una soluci\u00f3n de seguridad<\/a> <\/strong>fuerte y confiable como Kaspersky Small Office Security<\/a>. Config\u00faralo para que verifique e instale actualizaciones de seguridad<\/strong> de modo autom\u00e1tico. Esta soluci\u00f3n de seguridad, dise\u00f1ada espec\u00edficamente para las peque\u00f1as empresas<\/strong>, cuenta con un m\u00f3dulo<\/strong> antiphishing<\/em><\/strong> que te ayuda a evitar las p\u00e1ginas web dedicadas a robar tus credenciales de inicio de sesi\u00f3n y otros datos.<\/p>\n

\u00a0<\/p>\n

8. Empleados mal informados<\/h2>\n

El primer paso es entender que tienes un problema; es improbable que los empleados que desconocen los protocolos de seguridad<\/strong> moderna siquiera perciban el problema de<\/strong> ciberseguridad<\/strong>, si es que acaso tienen conciencia de \u00e9l. \u00a1As\u00ed pues, buen trabajo si ya identificaste un problema grave! Sin embargo, a menos que transmitas tu conocimiento a cada persona que trabaja contigo (de un modo comprensible y utilizable) mediante capacitaciones en ciberseguridad<\/a><\/strong>, uno de ellos terminar\u00e1 siendo el eslab\u00f3n m\u00e1s d\u00e9bil.<\/p>\n

\u00a0<\/p>\n

Soluci\u00f3n:<\/strong> capacitar en ciberseguridad a los empleados que ya tienes, as\u00ed como a los nuevos apenas se incorporen. Los fundamentos del alfabetismo digital<\/strong> seguro incluyen no abrir archivos adjuntos<\/strong> de los correos electr\u00f3nicos provenientes de remitentes an\u00f3nimos<\/strong>, no hacer clic en enlaces sin verificar sus destinos, usar servicios en la nube confiables con autenticaci\u00f3n de dos factores fuentes dudosas o ilegales, entre otros. \u00bfNo tienes tiempo para esta capacitaci\u00f3n en ciberseguridad<\/a><\/strong>? Usa una plataforma de aprendizaje autom\u00e1tico<\/a>.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

En el tema de la seguridad de la informaci\u00f3n, vemos los mismos errores una y otra vez<\/p>\n","protected":false},"author":2581,"featured_media":18420,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2795,3539,3540],"tags":[638,107,616,3086],"class_list":{"0":"post-18419","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-amenazas","11":"tag-consejos","12":"tag-pequena-empresa","13":"tag-pequenas-empresas"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/common-smb-mistakes\/18419\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/common-smb-mistakes\/20385\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/common-smb-mistakes\/16328\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/common-smb-mistakes\/8141\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/common-smb-mistakes\/21386\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/common-smb-mistakes\/19629\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/common-smb-mistakes\/22382\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/common-smb-mistakes\/21307\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/common-smb-mistakes\/28057\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/common-smb-mistakes\/8081\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/common-smb-mistakes\/34757\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/common-smb-mistakes\/14645\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/common-smb-mistakes\/14897\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/common-smb-mistakes\/13311\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/common-smb-mistakes\/23740\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/common-smb-mistakes\/28098\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/common-smb-mistakes\/25285\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/common-smb-mistakes\/22020\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/common-smb-mistakes\/27241\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/common-smb-mistakes\/27077\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/pequenas-empresas\/","name":"peque\u00f1as empresas"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/18419","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2581"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=18419"}],"version-history":[{"count":2,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/18419\/revisions"}],"predecessor-version":[{"id":18422,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/18419\/revisions\/18422"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/18420"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=18419"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=18419"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=18419"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}