Cómo puede una pyme reforzar su gestión de identidad
El pasado 8 de mayo se celebró el Día de la Gestión de Identidad, una jornada para concienciar sobre la protección frente al robo de identidad y las violaciones de seguridad. Con motivo de esta efeméride, acens compartió recomendaciones básicas de seguridad para proteger a las pymes de los ciberataques más sofisticados con IA en 2024.
Estas recomendaciones fueron recogidas por la revista MuyPymes en su artículo «Cómo puede una pyme reforzar su gestión de identidad«.
MuyPymes se centró en señalar la problemática de la que acens viene advirtiendo: que las empresas, especialmente las pymes, sufren una gran presión ante el incremento de los riesgos de ciberseguridad, ya que muchas no cuentan con un CIO o responsable de seguridad ni implementan protocolos básicos contra ciberataques. Teniendo en cuenta que, además, los ciberataques se han sofisticado gracias a la IA, el riesgo ha aumentado desde 2022.
¿Y cómo podemos evitar esto? ¿Cómo puede una pyme reforzar su gestión de identidad? Pues como indicamos en su día en nuestro artículo “5 recomendaciones básicas de seguridad para proteger a las pymes de los ciberataques más sofisticados con IA en 2024”, hay que cuidar tres aspectos clave.
Por un lado el factor humano, pues 8 de cada 10 brechas de seguridad se producen por un error humano. Para ello es clave la formación y explicaciones al personal. Tal y como indicó en su día Manuel Prada, nuestro responsable de Seguridad IT en acens, en el artículo, “en este sentido es aconsejable la realización de campañas phishing de simulación a los empleados con el fin de que estén en alerta y sean capaces de reconocer con antelación un ciberataque”.
Por otro lado, acens recomienda también contar con un proveedor cloud seguro ya que, como indica MuyPyme, “contratar servicios en la nube es fácil y fiable, por eso es importante que la pyme seleccione a un proveedor cloud seguro al que debería exigir que responda a criterios específicos de seguridad como: ¿Qué garantías de confidencialidad y protección de datos me ofrece?, ¿Qué tipo de medidas de seguridad física implementa en Data Centers?”.
Y por último: hay que cuidar de la seguridad en la autenticación (es decir, en el registro). Para ello se deben utilizar contraseñas robustas (de código alfanumérico y con signos de puntuación o exclamación) y activar la verificación en dos pasos.
No podemos olvidar, claro está, que siempre hay que mantener todas las aplicaciones y plugins que usemos actualizados y una copia de seguridad o backup para recuperarla en caso de que el ciberataque tenga éxito. Además, no viene mal reforzar siempre la seguridad y realizar análisis de vulnerabilidades del sistema de seguridad o pentesting. Como en su día indicó Prada, “en nuestro caso (de acens) reforzamos la seguridad física de nuestro CPD con 12 capas de seguridad”. Y es que un ciberataque puede suponer a la empresa un gasto de más de 35.000 euros y, en 6 de cada 10 casos, un gran daño reputacional.
Cómo acens puede ayudarte
acens ofrece soluciones diseñadas para proteger entornos cloud, correo, acceso remoto y datos. Nuestros servicios gestionados están pensados para pymes que no cuentan con un departamento técnico propio, brindando soporte en la implementación de medidas de seguridad y en la gestión de identidades digitales.
Contacta con nosotros si quieres que llevemos la ciberseguridad de tu empresa.
Si quieres estar a la última en tecnología y conocer todo lo que se mueve en el sector, ¡suscríbete a nuestro boletín!
Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.
Déjanos un comentario o cuéntanos algo.