La digitalización es un paso primordial para cualquier pequeña y mediana empresa. La transformación digital ya es obligada, pero también lo es proteger un equipo frente a todas las amenazas cibernéticas que hay ahí fuera. Encontrar el equilibrio entre estos dos factores es fundamental para que los negocios funcionen, avancen y se conviertan en figuras relevantes en su campo de acción.
El clima creciente de ciberamenazas ya es un hecho. Ya no hay empresa, por pequeña que sea, que esté libre de ser víctima de un ataque y eso hace que la protección deba ser un paso más en cualquier estrategia de digitalización. Ya no se trata solo de poner un antivirus, sino de elaborar un plan estratégico que permita estar preparados para cualquier incidencia, además de tener claras ciertas prácticas que salvaguarden el negocio.
Las consecuencias de un ataque pueden ser muchas y variadas, dependiendo del grado de preparación de la pyme. Desde un portátil que comienza a ir más lento o hacer cosas raras hasta una interrupción indefinida de los servicios que presta. Incidencias que pueden llevar a pérdida de información o archivos importantes, perder reputación o directamente, bloquear el negocio.
Son muchos los casos en los que hemos visto la repercusión de un ciberataque. Ejemplos de proveedores que dan servicios a grandes empresas que han sido el «eslabón débil» o directamente pymes que no han tomado medidas de protección y han perdido o dejado a la luz datos sensibles de sus clientes como contraseñas o cuentas bancarias, entre otros.
Y en estos ataques, siempre de una manera u otra, hay un equipo involucrado. Ya sea el portátil desde el que un empleado hizo clic en un enlace o el sobremesa que se bloqueó con un ransomware, los equipos de trabajo son un vector de ataque que visibiliza los ciberataques. A esto hay que sumar la probabilidad de robo o rotura de los equipos cuando se está de viaje o en modalidad de trabajo híbrido. Es por ello que rodear de seguridad a los equipos debe ser parte fundamental del plan de protección.
Las recomendaciones que planteamos garantizan un equipo protegido y alerta ante cualquier anomalía. En este artículo vamos a repasar algunos de los consejos más importantes a la hora de proteger sobremesas y portátiles en las empresas.
Siempre actualizado
Es la base de una buena estrategia de seguridad para las pymes. Contar con la última tecnología que permita estar alerta ante cualquier posible incidencia.
Siendo las grandes empresas tecnológicas, como HP o Microsoft, las que están diariamente innovando y descubriendo vectores de ataque, son ellas mismas las que son los mejores aliados para la protección empresarial.
Así, estar siempre actualizado a las últimas versiones del sistema operativo o software que se utilice da acceso a los últimos parches de seguridad y novedades que se implementan para mejorar la protección de los equipos. De hecho, tal y como señalan todos los expertos, Windows 11 Pro es la versión mas segura creada hasta la fecha y hay estudios* que demuestran que, con dispositivos equipados con Windows 11 Pro, los incidentes relacionados con seguridad se reducen en un 58%.
Contraseñas robustas
Aunque pueda ser uno de los consejos más escuchados, no siempre es el más contemplado por las empresas. Y es que las contraseñas son otra de las patas fundamentales de protección de los equipos.
Ya sea para el inicio de la sesión de un portátil o el acceso a archivos concretos, las contraseñas son una barrera más que dificulta la tarea a los cibercriminales.
Sin embargo, es imprescindible que esta contraseña sea algo más que un «1234» o «admin». Debe constar de números, letras y símbolos en mayúscula y minúscula que hagan más complicado su averiguación. Cuánto más difícil sea, más protegidos estaremos.
Servicios de protección de confianza
Contar con una solución de seguridad preparada para proteger un equipo es otro de los elementos esenciales. Aquí podemos hablar de antivirus, firewall, gestor de contraseñas o cualquier otra solución que establezca una seguridad.
En este sentido, ya hay muchos equipos con seguridad incorporada. Lo podemos comprobar con la gama de HP con HP Wolf Security. Esta plataforma permite gestionar la seguridad de los equipos. Una solución que se incorpora de serie y garantiza protección de usuarios y empresas ante todo tipo de ciberamenazas.
Partiendo desde un enfoque “Zero Trust”, HP Wolf Security aprovecha tecnologías como el firmware autorreparable, la detección de amenazas en memoria o el uso de la inteligencia basada en la nube para reducir la complejidad y la superficie de ataque. Además, permite localizar, bloquear y borrar de forma remota un ordenador perdido o robado, o supervisar los comportamientos de las impresoras asociadas.
Con ello, se ofrece una seguridad integral que atiende las necesidades de toda la empresa, construyendo una defensa mejorada en cualquier lugar y momento.
Atención a las URLs y remitentes
El correo electrónico es otro de los vectores de ataque más comunes. Desde el mismo se puede recibir el correo de un compañero de finanzas que adjunta una nómina o el del director general que nos insta a descargarnos unos informes. Detrás de estas cotidianas situaciones se puede esconder una ciberamenaza.
Y es que pinchar en un enlace que promete una descarga de un contenido, programa o el acceso a unos datos de un compañero, puede ser el inicio de la propagación de un ataque.
Así, como recomendación general es importante revisar los remitentes y urls en las que se hace click, y valorar si realmente el mensaje tiene sentido o es coherente con el remitente. Si se tienen dudas, en muchas ocasiones, puede que estemos ante un intento de ataque y sea mejor, consultar con el remitente antes de pasar a la acción.
Copias de seguridad
Por último, aunque no menos importante, están las copias de seguridad. Pese a que el día a día en una pyme es trepidante, es imprescindible establecer una estrategia de gestión documental que proteja la información y permita su acceso, aún cuando el negocio haya sido atacado.
El planteamiento más común es el 3, 2, 1, es decir, tres copias de tus datos; dos de las copias de seguridad deben estar almacenadas en diferentes tipos de medios, y al menos una copia de seguridad debe estar almacenada fuera del sitio o en la nube.
Este tipo de estrategias se deben contemplar para todos aquellos archivos esenciales en el negocio: información bancaria, datos de empleados, informes de clientes son algunos ejemplos.
*Informe sobre la encuesta sobre Windows 11. Techaisle, febrero de 2022. Los resultados de Windows 11 son en comparación con los dispositivos Windows 10
Más información | HP
