Guía de ciberseguridad para pequeñas empresas y emprendimientos

Proteger la empresa o emprendimiento de malware

El malware, (del inglés malicious software), es un software malicioso que puede realizar acciones dañinas en un sistema informático. 

Ejemplos de malware que podrían infectar los dispositivos:

  • Virus informático. Busca modificar el funcionamiento normal del dispositivo. Requiere la interacción de una persona para propagarse a otros archivos y sistemas.
  • Gusano informático. Puede replicarse desde un dispositivo infectado a otros a través de la red, con el objetivo de lograr acceso a dispositivos de forma no autorizada.
  • Troyano. Accede al sistema como un archivo o aplicación inofensiva y realiza acciones no deseadas en segundo plano. 
  • Spyware. Espía el dispositivo afectado. Sus funciones son recoger datos e información del dispositivo y observar la actividad del usuario sin su consentimiento. 
  • Adware. Rastrea el navegador y el historial de descargas del usuario con la intención de mostrar anuncios emergentes o banners no deseados para atraerlo a realizar una compra o hacer clic en un enlace. 

Esta sección contiene 5 consejos para protegerse del malware:

Consejo 1: Instalar y activar un software antivirus

El software antivirus, que a menudo se incluye dentro de los sistemas operativos más comunes, debe usarse en todas las computadoras y dispositivos que lo permitan. 

La recomendación es escanear semanalmente y de manera completa todos los equipos.

Acceder a información más detallada para Windows 10, y MacOS

Consejo 2: Activar firewall

Los firewalls crean una "zona de amortiguación" entre su propia red y las redes externas como internet. Los sistemas operativos más comunes ahora incluyen un firewall, por lo que simplemente hay que verificar que esté instalado y activado.

Acceder a información más detallada sobre como activarlos en Windows 10 y macOS.

Consejo 3: Evitar instalar software no autorizado o no oficial

Muchas veces, las personas usuarias en las empresas demandan productos que conocen y que tienen en sus casas para utilizarlos en el trabajo: esto ocurre con el Office, Adobe Acrobat Pro, Photoshop, entre otro.

Las consecuencias de esta práctica van mucho más allá de la evidente repercusión legal y las sanciones que pueden ser muy graves para las empresas.

Lo trataremos desde la perspectiva de la seguridad, ya que la instalación de software sin licencia es una de las principales vías de entrada de malware, incrementándose las posibilidades de sufrir un ciberataque. Los usuarios que instalen software ilegal también están expuestos a fallos críticos de sus sistemas y una pérdida de datos.

Por ello es importante:

  • Utilizar siempre software legal, en particular el sistema operativo. 
  • Actualizar semanalmente el sistema operativo y software de tus dispositivos. 
  • Descargar software solo de sitios webs del fabricante. 
  • Analizar el programa descargado con el antivirus antes de instalarlo. 

Al navegar por la web, es posible verificar la seguridad de cualquier sitio que resulte dudoso en Google, FireFox, Microsoft Edge.

Consejo 4: Mantener actualizado el software y firmware de los dispositivos

Las actualizaciones (parches) son modificaciones o complementos que se realizan en los sistemas operativos o aplicaciones instalados en los equipos, con el objetivo de mejorar tanto aspectos de funcionalidad como de seguridad.

Asegurarse de que el software y el firmware de los equipos, ya sean tabletas, celulares, notebooks o PC, estén siempre actualizados con las últimas versiones y siempre que sea posible, activar la actualización automática.

En algún momento, estas actualizaciones ya no estarán disponibles (cuando el producto llegue al final de su vida útil), momento en el que se debe considerar su reemplazo por una alternativa moderna. 

Acceder a información más detallada sobre como activar actualizaciones automáticas en IOS para Mac y Microsoft Store.

Consultar la Guía de gestión de vulnerabilidades para conocer más sobre la aplicación de actualizaciones.

Consejo 5: Controlar el uso de las unidades USB, discos extraíbles y tarjetas de memoria

Cuando las unidades USB, discos extraíbles o tarjetas de memoria se comparten abiertamente, resulta difícil rastrear lo que contienen, dónde han estado y quiénes las han utilizado. 

Se puede reducir la probabilidad de infección:

  • Bloqueando el acceso a los puertos físicos para la mayoría de los usuarios.
  • Usando herramientas antivirus.
  • Permitiendo que solo las unidades, discos o tarjetas aprobadas se utilicen dentro de tu empresa.

También es recomendable pedirle al personal de la empresa u emprendimiento que, al transferir archivos, utilice medios alternativos como el correo electrónico o almacenamiento en la nube.

Acceder a la infografía: Protegé a tu empresa de malware

Etiquetas