{"id":25684,"date":"2023-01-11T09:38:30","date_gmt":"2023-01-11T15:38:30","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=25684"},"modified":"2023-01-11T09:38:30","modified_gmt":"2023-01-11T15:38:30","slug":"consejos-pymes-2023","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/consejos-pymes-2023\/25684\/","title":{"rendered":"Cinco consejos para la ciber-salud y prosperidad de las PyMEs en 2023"},"content":{"rendered":"

El inicio de un nuevo a\u00f1o es el momento perfecto para hacer una revisi\u00f3n de las pr\u00e1cticas de ciberseguridad de tu negocio y asegurar de que cuentes con las pol\u00edticas, conocimiento y herramientas para protegerlo de los ataques digitales que afectan cada vez m\u00e1s a las peque\u00f1as y medianas empresas.<\/p>\n

El siguiente checklist<\/em> de ciberseguridad, elaborado por los expertos de Kaspersky, te permitir\u00e1 comenzar el 2023 sin dolores de cabeza para que as\u00ed puedas enfocarte en el crecimiento de tu negocio.<\/p>\n

1. Realiza copias de seguridad <\/strong><\/h2>\n

Una p\u00e9rdida inesperada de archivos importantes puede ser causada por razones triviales, como una falla en el disco duro o por un ataque cibern\u00e9tico. Por ejemplo, el ransomware, un software malicioso, cifra el sistema operativo completo o archivos individuales y exige un rescate para descifrarlo. Lo que lo hace a\u00fan peor es que incluso si una empresa paga un rescate, no hay garant\u00edas de que los delincuentes restablezcan los documentos confidenciales. Por esto, es importante realizar copias de seguridad fuera de l\u00ednea de manera regular ya que as\u00ed podr\u00e1s acceder a datos cruciales en caso de emergencia y reestablecer los datos en tu red en caso de que sea necesario.<\/p>\n

2. Actualiza los dispositivos y software<\/strong><\/h2>\n

El software obsoleto es una brecha en la seguridad de cualquier empresa y brinda a los atacantes una gran oportunidad para ingresar a la red corporativa. Este inicio de a\u00f1o es el momento perfecto para comprobar que todos los equipos de tus colaboradores est\u00e9n actualizados e instalar parches en aquellos programas que lo requieran. Este proceso se puede simplificar mediante soluciones de seguridad <\/a>\u00a0con un sistema de administraci\u00f3n de parches incorporado y que est\u00e1 dise\u00f1ado para peque\u00f1as y medianas empresas.<\/p>\n

3. Cambia tus contrase\u00f1as<\/strong><\/h2>\n

La fuerza bruta<\/a>, un m\u00e9todo que consiste en adivinar una contrase\u00f1a probando todas las combinaciones posibles de caracteres, sigue siendo uno de los m\u00e9todos m\u00e1s comunes que utilizan los atacantes para penetrar en la red de una organizaci\u00f3n. La probabilidad de que este modo de ataque tenga \u00e9xito aumenta cuando la contrase\u00f1a que adivinan es d\u00e9bil y ya se ha filtrado. La primera recomendaci\u00f3n para mitigar la probabilidad de que sus datos sean robados es implementar una pol\u00edtica de contrase\u00f1a segura, que requiera que la contrase\u00f1a de una cuenta de usuario est\u00e1ndar tenga al menos ocho letras, un n\u00famero, letras may\u00fasculas y min\u00fasculas y caracteres especiales como @*\u00a1!<\/p>\n

4. Limita el acceso a cuentas y datos corporativos<\/strong><\/h2>\n

Una encuesta reciente de Kaspersky indica que solo la mitad<\/a> de los directivos de PyMES tienen la certeza que sus antiguos empleados no tienen acceso a cuentas o datos corporativos. Dado que esta negligencia puede provocar graves violaciones de datos, es mejor abordar este problema antes de que sea demasiado tarde. Inicia el a\u00f1o revisando que hayan sido revocados los accesos de los colaboradores que dejaron la empresa el a\u00f1o pasado. Tambi\u00e9n es recomendable reducir el n\u00famero de personas que tienen acceso a datos corporativos importantes. Es m\u00e1s probable que se produzcan infracciones en organizaciones en las que demasiados empleados trabajan con informaci\u00f3n valiosa y\/o confidencial que puede ser de inter\u00e9s para terceros.<\/p>\n

5. Capacita a tus empleados sobre el phishing <\/strong><\/h2>\n

El phishing<\/em> sigue siendo una amenaza latente en la vida digital de los usuarios, pues toma a menudo la forma de un correo electr\u00f3nico no deseado que se acompa\u00f1a con una copia maliciosa de un sitio web leg\u00edtimo. Estas copias recopilan datos privados de los usuarios o inducen a transferir dinero a los estafadores. Recuerda a tus colaboradores cu\u00e1les son los signos b\u00e1sicos de los correos electr\u00f3nicos de phishing<\/em>. Entre ellos se encuentran un \u201cAsunto\u201d con una frase urgente, errores ortogr\u00e1ficos y\/o tipogr\u00e1ficos, direcciones de remitentes inconsistentes y enlaces sospechosos. Adem\u00e1s, es importante comprobar el formato de los archivos adjuntos antes de abrirlos y la precisi\u00f3n de un enlace antes de hacer clic. Esto se puede lograr pasando el mouse sobre estos elementos. Finalmente, se debe asegurar de que la direcci\u00f3n parezca aut\u00e9ntica y que los archivos adjuntos no est\u00e9n en un formato ejecutable.<\/p>\n

Para temas de ciberseguridad, los expertos de Kaspersky recomiendan que los peque\u00f1os negocios busquen opciones entre tecnolog\u00edas creadas espec\u00edficamente para PyMEs, ya que estas ofrecen funcionalidades para este tipo de empresas con una interesante relaci\u00f3n costo-beneficio. Otra buena pr\u00e1ctica es probar los programas antes de comprarlos para asegurarse de que hagan el trabajo requerido y cumplan con los requisitos comerciales.<\/p>\n","protected":false},"excerpt":{"rendered":"

El siguiente checklist de ciberseguridad, elaborado por los expertos de Kaspersky, te permitir\u00e1 comenzar el 2023 sin dolores de cabeza para que as\u00ed puedas enfocarte en el crecimiento de tu negocio.<\/p>\n","protected":false},"author":2706,"featured_media":25689,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[5,2795,3540],"tags":[593,92,284,874,31,3087],"class_list":{"0":"post-25684","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"category-business","9":"category-smb","10":"tag-ciberseguridad","11":"tag-contrasenas","12":"tag-datos","13":"tag-empresas","14":"tag-phishing","15":"tag-pymes"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/consejos-pymes-2023\/25684\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/pymes\/","name":"PyMES"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/25684","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=25684"}],"version-history":[{"count":3,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/25684\/revisions"}],"predecessor-version":[{"id":25688,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/25684\/revisions\/25688"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/25689"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=25684"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=25684"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=25684"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}