6

medidas

para mantener
tu PyME protegida

Accin 1:
Copia de seguridad de la informacin del negocio

Asegrate de que la informacin de tu negocio est protegida

haciendo una copia de seguridad antes de que su negocio sufra un
fallo que ocasione que sta sea robada, alterada, borrada o perdida.
Slo hacer una copia de seguridad no es suficiente.
Ten en cuenta que los medios fsicos, como un disco o una unidad de
almacenamiento, tambin son vulnerables a ciertos riesgos. El material
de respaldo debe tener al menos el mismo nivel de proteccin que los
datos en origen, sobre todo en materia de seguridad fsica, dada la
facilidad con la que se mueven dichos elementos.

Accin 2:
Software Original / Actualizacin de los sistemas de tecnologa de la informacin

Los sistemas y software de todo tipo, incluidos los equipos y dispositivos de red,
deben actualizarse. Estas actualizaciones y parches de seguridad solucionan las
vulnerabilidades del sistema de las que podran abusar los atacantes. Muchos
incidentes de seguridad hoy son resultado de la falta de actualizaciones que, a
menudo, estn disponibles incluso ms de un ao antes de producirse el
incidente. El software original es su primera lnea de defensa.
Cuando sea posible utiliza servicios automatizados de actualizacin, estos
procesos puede ayudar a asegurar que los usuarios realicen las
actualizaciones de software de seguridad genuinas directamente facilitadas
por el fabricante de software original.

medidas

para mantener
tu PyME protegida

Accin 3:
Invertir en la formacin
Es esencial establecer y repetir continuamente, una concientizacin
bsica acerca de las ciber amenazas ms importantes, as como sobre
otros temas de seguridad, en todo el personal de su empresa. El
entrenamiento garantiza que el personal con acceso a la informacin
y los sistemas de informacin, entiende sus responsabilidades diarias
a la hora de manejar, proteger y apoyar las actividades de seguridad
de la empresa. Sin una formacin adecuada, los empleados pueden
convertirse rpidamente en fuentes de riesgo, creando incidentes de
seguridad o vulnerabilidades que los adversarios puedan utilizar para
violar las medidas de seguridad de su informacin.

Accin 4:
Controle su entorno de informacin
Las empresas deben implementar sistemas y procesos para
asegurarse de que son alertadas en caso de que suceda un
incidente de seguridad de informacin. Con demasiada frecuencia,
las empresas no son conscientes de que estn sufriendo una brecha
de seguridad; experimentan violaciones o infecciones durante
meses o aos antes de que alguien detecte la intrusin. Existen
varias soluciones tecnolgicas para ayudar en esta tarea,
incluyendo los sistemas de prevencin y deteccin de intrusiones y
de gestin de incidentes de seguridad; sin embargo, la simple
instalacin de estas soluciones es insuficiente.
Muchas empresas pueden no tener expertos propios ni los recursos
necesarios para controlar los sistemas y procesos vitales. Existen
servicios disponibles tanto para ser desplegados in-situ en sus
instalaciones como para ser gestionados remotamente, que son
ofrecidos por varios proveedores bajo diferentes modelos de
negocio, y que incluyen tecnologas y servicios basados en la nube.
Encuentra el sistema ms adecuado para tu organizacin, busca
ayuda externa con experiencia para tu asesoramiento.

medidas

para mantener
tu PyME protegida

Accin 5:
Defensa en capas para reducir el riesgo
Los permetros de seguridad en la red y el control de acceso tradicionales
ya no son suficientes, sobre todo cuando el sistema de informacin de la
empresa se conecta a Internet, proveedores de servicios de Internet,
servicios de outsourcing y de la nube y socios, as como con dispositivos
porttiles que estn fuera del alcance y control de las compaas. La
proteccin efectiva contra virus, software malicioso o dispositivos y hackers
requiere varias capas de medidas defensivas para reducir el riesgo de un
incidente de seguridad de informacin. La combinacin de mltiples
tcnicas para hacer frente a los riesgos de ciberseguridad pueden reducir
significativamente la posibilidad de que una pequea brecha se termine
convirtiendo en un incidente de gran escala.

Accin 6:
Prepararse para cuando la brecha ocurra
La gestin del riesgo no trata slo de disminuir la probabilidad, sino
tambin de minimizar el dao potencial en el caso de que ocurra un evento.
Esto significa que hemos de prepararnos para investigar rpidamente un
incidente asegurndonos de que estarn a la mano los recursos adecuados
y los sistemas y procesos estarn atentos para capturar la informacin
crtica. Si la brecha consiste en la entrada de un programa malicioso, este
deber ser eliminado. La preparacin tambin significa tener un plan
organizativo para adoptar buenas decisiones rpidamente y coordinar las
acciones necesarias para tomar el control de un incidente. Quin va a
responder y cmo? Su equipo puede influir en el resultado a travs de
acciones bien diseadas y una comunicacin eficaz.
Por ltimo, una preparacin anticipada puede minimizar algunos de los
elementos ms dainos: falta de acceso a los datos, imposibilidad de
reanudar las actividades. La continuidad del negocio y la planificacin de
recuperacin minimizan esta prdida, ya que se centran en las prioridades
y la anticipacin.

Para obtener ms informacin.

Llama al 01 800 877 8032 o consulta www.microsoft.com/es-mx/business/ciberseguridad