SEGURIDAD INFORMÁTICA PARA PYMES
Ha quedado atrás la época en la que los virus ralentizaban los PC, ahora nos enfrentamos a redes de cibercriminales que utilizan los activos digitales de las empresas para extorsionarlas, aceptar el riesgo, ya no es una opción.
En A.R.CO., S.L. nos dedicamos a elevar la seguridad informática de las PYME hasta un mínimo aceptable y suficiente.
Es imperativo controlar el gasto en ciberseguridad, debe ser suficiente como para cubrir la necesidad de protección de su infraestructura informática, pero sin caer en excesos, puesto que la seguridad informática es necesaria, pero no rentable.
Un ejemplo de amenaza: el ransomware Medusa
Este malware descubierto por primera vez en 2021 encripta todos los archivos que encuentra: carpetas con documentos, correos, y demás información se vuelven ilegibles, los archivos dan todos un error al abrirlos.
En otros ataques de ransomware se exige un pago para recuperar la información, cosa facilmente salvable con un buen sistema de copias de seguridad, PERO los cibercriminales que operan este malware hacen algo más.
Además de encriptar la información, estos cibercriminales la sustraen, se llevan una copia, y EXTORSIONAN CON PUBLICARLA si no se procede al pago.
Según la naturaleza de la información sustraida, esa publicación puede vulnerar gravemente la normativa de protección de datos y hacer que la empresa, que ha sido vulnerable a este ataque, se enfrente a graves sanciones.
La normativa europea de proteccion de datos (GDPR) dice en su artículo 32.1 lo siguiente:
1. Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.
Por si quiere leer más, le dejamos un enlace a un artículo de la Agencia CISA, donde nos cuentan que el FBI esta encontrando una nueva variante de este malware desde Febrero de 2025 y como les esta afectando en las infraestructuras críticas de los Estados Unidos: https://www.cisa.gov/news-events/cybersecurity-advisories/aa25-071a
4 aspectos clave para llegar a la protección necesaria
Para llegar a ese % de protección deseado, mínimo y aceptable, debemos implementar una serie de herramientas y medidas, que son efectivas en su conjunto.
Herramientas de protección
Antivirus y antimalware de última generación con protección activa y EDR para detectar amenazas avanzadas persistentes.
El antivirus debe estar actualizado, debe revisarse periódicamente, las amenazas deben mitigarse, deben realizarse exámenes periódicos…
Firewall humano
El personal de su organización debe poseer unos conocimientos básicos de ciberseguridad.
De poco sirve implementar medidas caras y avanzadas si un usuario desactiva el antivirus para abrir un correo.
Los usuarios son la primera linea de defensa.
Evaluación de vulnerabilidades
Los ciberdelincuentes son especialistas en buscar fallos en las aplicaciones y los sistemas.
Utilizan esos fallos para colarse en su empresa y realizar sus fechorias.
La solución es tan simple como actualizar sistemas, aplicaciones y firmwares.
Medidas de restauración
A veces todo falla, y es necesario volver a poner la empresa en marcha, recuperando los datos y volviendo a tener disponibles las aplicaciones corporativas.
Los sistemas de copias de seguridad y otras soluciones, nos ayudan a recuperarnos tras un desastre y a garantizar la continuidad de negocio.
CONSULTE NUESTROS PLANES DE MANTENIMIENTO
Nuestros planes de mantenimiento han sido concebidos con la ciberseguridad en mente,
incorporando estrategias de ciberseguridad de manera natural, para que usted pueda centrarse en su negocio, deje que nosotros nos ocupemos de su seguridad.