Los responsables de seguridad de acens (www.acens.com), proveedor líder de servicios de Cloud Hosting, Hosting, Housing y Soluciones de Telecomunicaciones para el mercado empresarial, tras analizar la situación actual de las pymes frente a la Protección Datos, han constatado que 90% de ellas no cuenta con un responsable de seguridad y el 40% apenas implementa protocolos básicos de seguridad como la verificación de dos pasos para el correo de empresa.
Los expertos recuerdan que una pyme no puede permitirse grandes inversiones en seguridad para la protección de datos y que la solución pasa por aliarse con partners de confianza. Para Manuel Prada Mateo, Responsable de Seguridad IT en acens el partner es clave: “No basta con tener un antivirus o utilizar contraseñas seguras, sino que las pymes deben tratar de conectarse a la nube de compañías de confianza”.
Entre las pymes, los ataques más comunes son los producidos porransomware, secuestro de sistemas, fugas de información y ciberestafas
En este sentido, desde Acens, se recomienda que confiar en proveedores con un Sistema de Gestión de la Seguridad implementado y certificado, y no utilizar servicios de terceros en los que no se confie lo suficiente.
Para Pedro Vignau, DPO en Acens, “la empresa debe involucrar a todos los trabajadores y no de forma puntual, por lo que debe invertir tiempo y recursos en formarles. Además, es fundamental cooperar con el propietario de los datos para informar al cliente que debe saber en todo momento, cómo se tratan sus datos y cómo ejercitar sus derechos”.
Recomendaciones para proteger la privacidad de los datos
Una de cada cinco pymes ha sufrido un ataque en los últimos 12 meses. Por eso, para proteger la privacidad de los datos, Acens recomiendan adoptar las siguientes medidas para minimizar los riesgos:
- Tu antivirus debeprotegerte contra las nuevas amenazas de seguridad como ataques zero-day,ransomware y cryptojacking.
- Usa la nube conresponsabilidad. Trata de conectar a la nube de compañías de confianza, concontraseñas seguras y nunca desde redes no confiables.
- Cifra la informaciónsensible.
- Usa contraseñascomplejas, únicas y difíciles de adivinar. Evita repetir la misma contraseña endiferentes perfiles de redes sociales, sitios web o cuentas corporativas.
- Implementa laverificación de dos pasos para el correo de empresa.
- Tu empresa debecumplir el RGPD (revisa si estás obligado a tener un DPO).
- Forma a tus empleadosy envíales novedades en seguridad periódicamente, ya que el usuario es el eslabóndébil de la cadena de la seguridad informática.
- Instala antivirus enlos móviles que contengan información de la compañía.
- No descarguesaplicaciones de fuentes no confiables.
- Evita conectarte aredes públicas y, utiliza, si es posible una VPN.
- Realiza backupsperiódicamente de tu información importante y almacénalo en un sitioalternativo
- Haz un borrado segurode la información una vez haya dejado de ser necesaria.
- Siempre que seaposible, habilita la opción de aviso de nuevo inicio de sesión.
- Ten precaución conlos enlaces recibidos a través de mensajes directos como WhatsApp.
- En caso de detectaruna intrusión, notifícalo, cambia los datos de acceso y denuncia.
- No dar más datos delos necesarios al activar un servicio, si te información privada o confidencialdesconfía, y por supuesto comprueba siempre que la conexión sea segura (https).
- Si tratas datos decarácter personal, confía en proveedores con un Sistema de Gestión de laSeguridad implementado y certificado.
- Establece las medidasde seguridad oportunas acreditando su correcta implantación.
- Coopera, en la medidade lo posible, con el propietario del dato.
- No utilices serviciosde terceros en los que no confías totalmente.