{"id":23566,"date":"2020-07-30T15:51:55","date_gmt":"2020-07-30T13:51:55","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=23566"},"modified":"2020-07-30T15:51:55","modified_gmt":"2020-07-30T13:51:55","slug":"top5-checkpoints-for-smb","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/top5-checkpoints-for-smb\/23566\/","title":{"rendered":"5 comprobaciones peri\u00f3dicas para las pymes"},"content":{"rendered":"

No siempre es econ\u00f3micamente viable para las peque\u00f1as y medianas empresas mantener un equipo de seguridad inform\u00e1tica, por lo que a menudo suele ser una \u00fanica persona la que se encarga de supervisar toda la infraestructura. Y, a veces, ni siquiera se trata de un empleado fijo en plantilla o a tiempo completo.<\/p>\n

Evidentemente, un buen administrador puede hacer mucho, pero incluso un profesional puede llegar a perderse algo, sobre todo si los problemas van en aumento y el tiempo es muy limitado. Por lo tanto, vale la pena establecer algunos h\u00e1bitos. Aqu\u00ed os dejamos nuestras 5 mejores comprobaciones regulares.<\/p>\n

Renueva el certificado de seguridad del sitio corporativo<\/h2>\n

Cualquier sitio web que solicite o procese datos de usuario debe tener un certificado SSL, que evita que la informaci\u00f3n introducida por los visitantes sea interceptada. Por ello, casi todos los navegadores modernos advierten<\/a> a los usuarios de que los sitios sin un certificado SSL no son seguros. Y esto podr\u00eda espantar a los clientes potenciales.<\/p>\n

Lo m\u00e1s probable es que tu sitio web tenga un certificado SSL, pero su per\u00edodo de validez es limitado. Dependiendo de la autoridad de certificaci\u00f3n, deber\u00e1 volver a emitirse cada tres, seis o doce meses. Por lo tanto, te recomendamos que configures un recordatorio en tu calendario que te avise de la renovaci\u00f3n del certificado.<\/p>\n

Actualiza el firmware<\/em> del router<\/em><\/h2>\n

Cuanto m\u00e1s antiguo sea el software<\/em>, m\u00e1s probable es que contenga vulnerabilidades, por ello es fundamental mantener todo el software<\/em> actualizado. Los sistemas operativos y las aplicaciones de las estaciones de trabajo suelen notificar a los usuarios cuando hay actualizaciones disponibles para instalar. Pero si, aun as\u00ed, te preocupa perderte un parche importante, usa nuestros productos corporativos<\/a>, que cuentan con un subsistema completo para rastrear nuevas vulnerabilidades y ponerles soluci\u00f3n.<\/p>\n

Dicho esto, no son solo los ordenadores de los empleados los que necesitan actualizaciones. Los routers<\/em> tambi\u00e9n tienen un software<\/em> incorporado (firmware<\/em>) que con el tiempo queda obsoleto y vulnerable. Los ciberdelincuentes pueden explotar<\/a> el antiguo firmware<\/em> para infiltrarse en la red corporativa. A diferencia del software<\/em> de las estaciones de trabajo, los routers<\/em> SOHO no suelen enviar notificaciones cuando el firmware<\/em> est\u00e1 desactualizado, por lo que las actualizaciones deben realizarse de forma manual.<\/p>\n

Por lo tanto, es importante realizar un inventario de todos los equipos de red corporativos y, al menos, cada dos meses, comprobar la consola de administraci\u00f3n para ver si ha aparecido una nueva versi\u00f3n del firmware<\/em> del router<\/em>. Si la consola no tiene ninguna funci\u00f3n para buscar actualizaciones, tendr\u00e1s que hacerlo t\u00fa mismo en el sitio web del fabricante. Y, si algunos dispositivos est\u00e1n desactualizados y ya no son compatibles, deber\u00edas pensar en reemplazarlos; de lo contrario, las vulnerabilidades de dichos modelos permanecer\u00e1n sin parches para siempre.<\/p>\n

Revoca derechos innecesarios<\/h2>\n

Un empleado despedido puede causar todo tipo de problemas si sus cuentas y el acceso a la red corporativa no se bloquean a tiempo. La cibervenganza contra los antiguos jefes<\/a> es todo un hecho. Para evitar una situaci\u00f3n similar, establece una regla para revocar todos los derechos de acceso inmediatamente despu\u00e9s del despido.<\/p>\n

Adem\u00e1s, audita de forma regular todas las cuentas y sus permisos. Por ejemplo, una persona puede permanecer en la empresa, pero cambiarse a otro departamento, donde ya no necesita algunos derechos de acceso que nadie se acord\u00f3 de revocar. Cualquier privilegio innecesario puede resultar costoso en caso de un ciberataque.<\/p>\n

Realiza copias de seguridad<\/h2>\n

Hacer una copia de seguridad de tus datos ayuda a protegerlos<\/a> de wipers<\/a>, ransomware<\/em>, empleados descuidados y otros peligros. Puedes realizar las copias de seguridad de forma manual, pero es mejor programar una copia de seguridad autom\u00e1tica para no saturar tu calendario con recordatorios.<\/p>\n

Dicho esto, aunque en tu empresa las copias de seguridad est\u00e9n automatizadas, debes comprobar peri\u00f3dicamente tu almacenamiento de datos. \u00bfLos programas de copias de seguridad se est\u00e1n ejecutando sin problemas? \u00bfEs correcta la direcci\u00f3n de almacenamiento o alguien la ha cambiado a escondidas? \u00bfTienes suficiente espacio para todos los datos? \u00bfEst\u00e1n funcionando los dispositivos de almacenamiento? Los dispositivos modernos de almacenamiento de datos usan la tecnolog\u00eda S.M.A.R.T. para diagnosticar sus propios problemas y predecir cu\u00e1nto tiempo van a sobrevivir. La tecnolog\u00eda analiza el estado de los discos e informa sobre los problemas.<\/p>\n

Si almacenas copias de seguridad en la nube, recuerda comprobar la configuraci\u00f3n peri\u00f3dicamente y comprar espacio adicional antes de que lo necesites.<\/p>\n

Actualiza las licencias de antivirus en los servidores<\/h2>\n

El software<\/em> de seguridad instalado en las estaciones de trabajo y dispositivos m\u00f3viles no te permite olvidarte de la renovaci\u00f3n de la suscripci\u00f3n. Pero no te olvides de los servidores. Un servidor desprotegido puede causar muchos problemas: la filtraci\u00f3n de datos, el alojamiento de recursos maliciosos en tu infraestructura o convertir tu oficina en una granja para el cryptojacking<\/em><\/a>. Configura un recordatorio peri\u00f3dico en tu calendario para actualizar la protecci\u00f3n del servidor.<\/p>\n

Llevar un seguimiento de las licencias es una de las funciones de algunas soluciones de seguridad. Por ejemplo, la Consola de administraci\u00f3n en nuestro Kaspersky Endpoint Security for Business<\/a> proporciona dicha funci\u00f3n.<\/p>\n

La seguridad de tu empresa est\u00e1 en tus manos<\/h2>\n

Cuando se trata de seguridad, cuanto m\u00e1s regulares y minuciosos sean los controles, mejor. Para evitar problemas graves:<\/p>\n