{"id":500373,"date":"2022-11-29T15:53:20","date_gmt":"2022-11-29T15:53:20","guid":{"rendered":"https:\/\/teknomers.com\/es\/7-consejos-de-ciberseguridad-para-pymes\/"},"modified":"2022-11-29T15:53:21","modified_gmt":"2022-11-29T15:53:21","slug":"7-consejos-de-ciberseguridad-para-pymes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/7-consejos-de-ciberseguridad-para-pymes\/","title":{"rendered":"7 consejos de ciberseguridad para pymes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Cuando los titulares se centran en las infracciones de grandes empresas como la de Optus, es f\u00e1cil que las empresas m\u00e1s peque\u00f1as piensen que no son un objetivo para los piratas inform\u00e1ticos.  Seguramente, no valen la pena el tiempo o el esfuerzo. <\/p>\n<p>Desafortunadamente, cuando se trata de ciberseguridad, el tama\u00f1o no importa. <\/p>\n<p>Asumir que usted no es un objetivo conduce a pr\u00e1cticas de seguridad laxas en muchas PYMES que carecen del conocimiento o la experiencia para implementar pasos de seguridad simples.  Pocas peque\u00f1as empresas priorizan la ciberseguridad y los piratas inform\u00e1ticos lo saben.  Seg\u00fan Verizon, la cantidad de peque\u00f1as empresas afectadas ha aumentado constantemente en los \u00faltimos a\u00f1os: el 46 % de las infracciones cibern\u00e9ticas en 2021 afectaron a empresas con menos de 1000 empleados. <\/p>\n<h2>La ciberseguridad no tiene por qu\u00e9 ser dif\u00edcil<\/h2>\n<p>Proteger cualquier negocio no tiene por qu\u00e9 ser complejo ni implicar un alto precio.  Aqu\u00ed hay siete consejos simples para ayudar a las empresas m\u00e1s peque\u00f1as a proteger sus sistemas, personas y datos.<\/p>\n<h4 style=\"text-align: left;\"><b>1 \u2014 Instale software antivirus en todas partes<\/b><\/h4>\n<ol>\n<\/ol>\n<p>Todas las organizaciones tienen antivirus en sus sistemas y dispositivos, \u00bfverdad?  Desafortunadamente, los sistemas comerciales como los servidores web se pasan por alto con demasiada frecuencia.  Es importante que las PYMES consideren todos los puntos de entrada a su red y tengan un antivirus implementado en cada servidor, as\u00ed como en los dispositivos personales de los empleados.<\/p>\n<p>Los piratas inform\u00e1ticos encontrar\u00e1n puntos de entrada d\u00e9biles para instalar malware, y el software antivirus puede servir como un buen recurso de \u00faltimo recurso, pero no es una panacea.  Mediante <a rel=\"nofollow noopener\" href=\"https:\/\/www.intruder.io\/continuous-vulnerability-management?utm_source=referral&amp;utm_campaign=thehackernews-7-top-tips-for-smbs\" target=\"_blank\">monitoreo continuo<\/a> y pruebas de penetraci\u00f3n puede identificar debilidades y vulnerabilidades antes que los piratas inform\u00e1ticos, porque es m\u00e1s f\u00e1cil detener a un ladr\u00f3n en la puerta principal que una vez que est\u00e1n en su casa.<\/p>\n<h4 style=\"text-align: left;\"><b>2 \u2014 Supervise continuamente su per\u00edmetro<\/b><\/h4>\n<ol>\n<\/ol>\n<p>Su per\u00edmetro est\u00e1 expuesto a ataques remotos porque est\u00e1 disponible las 24 horas del d\u00eda, los 7 d\u00edas de la semana.  Los piratas inform\u00e1ticos escanean constantemente Internet en busca de debilidades, por lo que tambi\u00e9n debe escanear su propio per\u00edmetro.  Cuanto m\u00e1s tiempo pase sin reparar una vulnerabilidad, m\u00e1s probable es que ocurra un ataque.  Con herramientas como <a rel=\"nofollow noopener\" href=\"https:\/\/www.intruder.io\/blog\/hacking-the-entire-internet-just-got-easier\" target=\"_blank\">Autosploit<\/a> y <a rel=\"nofollow noopener\" href=\"https:\/\/www.intruder.io\/blog\/hacking-the-entire-internet-just-got-easier\" target=\"_blank\">Shodan<\/a> f\u00e1cilmente disponible, es m\u00e1s f\u00e1cil que nunca para los atacantes descubrir las debilidades de Internet y explotarlas. <\/p>\n<p>Incluso las organizaciones que no pueden pagar un especialista en seguridad interno a tiempo completo pueden usar servicios en l\u00ednea como Intruder para ejecutar <a rel=\"nofollow noopener\" href=\"https:\/\/www.intruder.io\/?utm_source=referral&amp;utm_campaign=thehackernews-7-top-tips-for-smbs\" target=\"_blank\">exploraciones de vulnerabilidad<\/a> para descubrir debilidades. <\/p>\n<p>Intruder es un poderoso esc\u00e1ner de vulnerabilidades que proporciona una revisi\u00f3n continua de la seguridad de sus sistemas.  Con m\u00e1s de 11\u00a0000 controles de seguridad, Intruder hace que el escaneo de nivel empresarial sea f\u00e1cil y accesible para las PYMES. <\/p>\n<p>Intruder identificar\u00e1 r\u00e1pidamente fallas de alto impacto, cambios en la superficie de ataque y escanear\u00e1 r\u00e1pidamente su infraestructura en busca de amenazas emergentes. <\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"516\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1669737200_560_7-consejos-de-ciberseguridad-para-pymes.png\"\/><\/div>\n<h4 style=\"text-align: left;\"><b>3 \u2014 Minimiza tu superficie de ataque<\/b><\/h4>\n<ol>\n<\/ol>\n<p>Su superficie de ataque est\u00e1 compuesta por todos los sistemas y servicios expuestos a Internet.  Cuanto mayor sea la superficie de ataque, mayor ser\u00e1 el riesgo.  Esto significa que los servicios expuestos como Microsoft Exchange para correo electr\u00f3nico o los sistemas de administraci\u00f3n de contenido como WordPress pueden ser vulnerables a la fuerza bruta o al relleno de credenciales, y casi a diario se descubren nuevas vulnerabilidades en dichos sistemas de software.  Al eliminar el acceso p\u00fablico a sistemas e interfaces confidenciales que no necesitan ser accesibles al p\u00fablico, y garantizar que 2FA est\u00e9 habilitado donde lo est\u00e9n, puede limitar su exposici\u00f3n y reducir en gran medida el riesgo.<\/p>\n<p>Un primer paso simple para reducir su superficie de ataque es usar una red privada virtual (VPN) segura.  Al usar una VPN, puede evitar la exposici\u00f3n de sistemas confidenciales directamente a Internet mientras mantiene su disponibilidad para los empleados que trabajan de forma remota.  Cuando se trata de riesgos, es mejor prevenir que curar: \u00a1no exponga nada a Internet a menos que sea absolutamente necesario!<\/p>\n<h4 style=\"text-align: left;\"><b>4 \u2014 Mantenga el software actualizado<\/b><\/h4>\n<ol>\n<\/ol>\n<p>Diariamente se descubren nuevas vulnerabilidades en todo tipo de software, desde navegadores web hasta aplicaciones empresariales.  Solo una debilidad sin parchear podr\u00eda llevar al compromiso total de un sistema y una violaci\u00f3n de los datos del cliente;  como <a rel=\"nofollow noopener\" href=\"https:\/\/cyberstart.com\/blog\/how-an-outdated-database-led-to-a-data-breach-unpicking-the-talktalk-cyber-attack\/\" target=\"_blank\">TalkTalk descubierto<\/a> cuando se robaron 150.000 de sus registros de datos privados. <\/p>\n<p>Seg\u00fan una Encuesta de violaciones de seguridad cibern\u00e9tica, las empresas que tienen datos personales electr\u00f3nicos de sus clientes tienen m\u00e1s probabilidades que el promedio de haber sufrido violaciones.  La administraci\u00f3n de parches es un componente esencial de una buena higiene cibern\u00e9tica, y existen herramientas y servicios para ayudarlo a verificar su software en busca de parches de seguridad faltantes.<\/p>\n<h4 style=\"text-align: left;\"><b>5 \u2014 Haz una copia de seguridad de tus datos <\/b><\/h4>\n<ol>\n<\/ol>\n<p>El ransomware est\u00e1 en aumento.  En 2021, el 37% de las empresas y organizaciones se vieron afectadas por ransomware seg\u00fan <a rel=\"nofollow noopener\" href=\"https:\/\/www.cloudwards.net\/ransomware-statistics\/#Sources\" target=\"_blank\">investigaci\u00f3n de Sophos<\/a>.  El ransomware cifra todos los datos a los que puede acceder, dej\u00e1ndolos inutilizables y no se puede revertir sin una clave para descifrar los datos. <\/p>\n<p>La p\u00e9rdida de datos es un riesgo clave para cualquier empresa, ya sea por malas intenciones o por un percance t\u00e9cnico, como una falla del disco duro, por lo que siempre se recomienda hacer una copia de seguridad de los datos.  Si realiza una copia de seguridad de sus datos, puede contrarrestar a los atacantes recuperando sus datos sin necesidad de pagar el rescate, ya que los sistemas afectados por ransomware se pueden borrar y restaurar desde una copia de seguridad no afectada sin la clave del atacante.<\/p>\n<h4 style=\"text-align: left;\"><b>6 \u2014 Mantenga a su personal al tanto de la seguridad<\/b><\/h4>\n<ol>\n<\/ol>\n<p>Los atacantes cibern\u00e9ticos a menudo conf\u00edan en el error humano, por lo que es vital que el personal est\u00e9 capacitado en higiene cibern\u00e9tica para que reconozcan los riesgos y respondan adecuadamente.  La Encuesta de brechas de seguridad cibern\u00e9tica 2022 revel\u00f3 que los tipos de brechas m\u00e1s comunes fueron el personal que recibi\u00f3 correos electr\u00f3nicos fraudulentos o ataques de phishing (73 %), seguido de personas que se hicieron pasar por la organizaci\u00f3n en correos electr\u00f3nicos o en l\u00ednea (27 %), virus, spyware y malware (12 %). ), y ransomware (4%).<\/p>\n<p>Aumentar la conciencia sobre los beneficios de usar contrase\u00f1as complejas y capacitar al personal para detectar ataques comunes, como correos electr\u00f3nicos de phishing y enlaces maliciosos, garantizar\u00e1 que su gente sea una fortaleza en lugar de una vulnerabilidad.<\/p>\n<h4 style=\"text-align: left;\"><strong>7 <\/strong>\u2014 <strong>Prot\u00e9jase en relaci\u00f3n con su riesgo<\/strong><\/h4>\n<p>Las medidas de ciberseguridad siempre deben ser apropiadas para la organizaci\u00f3n.  Por ejemplo, una peque\u00f1a empresa que maneja transacciones bancarias o tiene acceso a informaci\u00f3n confidencial, como datos de atenci\u00f3n m\u00e9dica, debe emplear procesos y pr\u00e1cticas de seguridad mucho m\u00e1s estrictos que una tienda de mascotas.<\/p>\n<p>Eso no quiere decir que una tienda de mascotas no tenga el deber de proteger los datos de los clientes, pero es menos probable que sea un objetivo.  Los piratas inform\u00e1ticos est\u00e1n motivados por el dinero, por lo que cuanto mayor sea el premio, m\u00e1s tiempo y esfuerzo se invertir\u00e1n para lograr sus ganancias.  Al identificar sus amenazas y vulnerabilidades con una herramienta como Intruder, puede tomar las medidas adecuadas para mitigar y priorizar qu\u00e9 riesgos deben abordarse y en qu\u00e9 orden.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"397\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1669737200_749_7-consejos-de-ciberseguridad-para-pymes.png\"\/><\/div>\n<h4 style=\"text-align: left;\">Es hora de mejorar su juego de seguridad cibern\u00e9tica<\/h4>\n<p>Los ataques a las grandes empresas dominan las noticias, lo que alimenta la percepci\u00f3n de que las pymes est\u00e1n a salvo, cuando es todo lo contrario.  Los ataques est\u00e1n cada vez m\u00e1s automatizados, por lo que las pymes son objetivos tan vulnerables como las grandes empresas, m\u00e1s a\u00fan si no cuentan con los procesos de seguridad adecuados.  Y los hackers siempre seguir\u00e1n el camino de menor resistencia.  Afortunadamente, esa es la parte que Intruder hizo f\u00e1cil&#8230;<\/p>\n<h4 style=\"text-align: left;\">Acerca del intruso<\/h4>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.intruder.io\/?utm_source=referral&amp;utm_campaign=thehackernews-7-top-tips-for-smbs\" target=\"_blank\">Intruso<\/a> es una empresa de seguridad cibern\u00e9tica que ayuda a las organizaciones a reducir su superficie de ataque al proporcionar servicios continuos de an\u00e1lisis de vulnerabilidades y pruebas de penetraci\u00f3n.  El poderoso esc\u00e1ner de Intruder est\u00e1 dise\u00f1ado para identificar r\u00e1pidamente fallas de alto impacto, cambios en la superficie de ataque y escanear r\u00e1pidamente la infraestructura en busca de amenazas emergentes.  Ejecutando miles de verificaciones, que incluyen la identificaci\u00f3n de configuraciones incorrectas, parches faltantes y problemas de la capa web, Intruder hace que el escaneo de vulnerabilidades de nivel empresarial sea f\u00e1cil y accesible para todos.  Los informes de alta calidad de Intruder son perfectos para transmitir a clientes potenciales o cumplir con las normas de seguridad, como ISO 27001 y SOC 2.<\/p>\n<p>Intruder ofrece una prueba gratuita de 14 d\u00edas de su plataforma de evaluaci\u00f3n de vulnerabilidades.  \u00a1Visite su sitio web hoy para probarlo!<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/7-cyber-security-tips-for-smbs.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cuando los titulares se centran en las infracciones de grandes empresas como la de Optus, es f\u00e1cil que<\/p>\n","protected":false},"author":1,"featured_media":500374,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,6370,4664,12,4662,4668,4667,4654,4658,4659,4653,4655,18,4663,21922,4666,4665,4660],"class_list":["post-500373","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-ciberseguridad","tag-como-hackear","tag-consejos","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-programa-malicioso-ransomware","tag-pymes","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/500373","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=500373"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/500373\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/500374"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=500373"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=500373"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=500373"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}