Guía de Seguridad Informática para pymes y autónomos

Cada día se conocen nuevas amenazas o virus que ponen en peligro tu navegación segura en Internet.

La mayoría de las veces, la solución depende de ti y del uso correcto de las nuevas tecnologías.

Aprende a protegerte en Internet con esta guía de Seguridad Informática. Gana en tranquilidad.

¿Qué es la Seguridad informática?

Cuando hablamos de seguridad informática nos referimos al conjunto de medidas que debemos adoptar para garantizar una navegación segura en Internet y, de esta manera, evitar las amenazas que podrían afectar e infectar nuestro equipo o dispositivos móviles.

Las tecnologías de la información han cambiado nuestra forma de relacionarnos con el mundo.

El uso masivo del correo electrónico, las redes sociales, el comercio electrónico, la descarga de aplicaciones móviles, los juegos online o los sistemas de mensajería instantánea (Whatsapp, Telegram…) han traído consigo un aumento de los ciberataques y la necesidad de estar más vigilantes que nunca con nuestra seguridad informática.

Según el informe sobre Ciberseguridad del Observatorio Nacional de las Telecomunicaciones y Sociedad de la Información (ONTSI) un 70,4 % de los internautas encuestados reconoce haber sufrido algún incidente relacionado con la seguridad informática en su equipo que principalmente se resumen en correo basura (88%), virus (26%) o ciberataques a sus cuentas y contraseñas (11%).

Un 53% no se habían dado cuenta de que sus equipos estaban infectados.

Eso nos lleva directamente a la pregunta ¿qué medidas de seguridad informática puedes aplicar para evitar las amenazas que afectan a tu navegación segura en Internet?

Medidas de seguridad informática previas

Son aquellas encaminadas a prevenir las amenazas de seguridad en Internet y pueden resumirse con el dicho: más vale prevenir que curar.

Las podemos dividir en automatizables (no requieren acción del usuario) y no automatizables, y se clasifican en:

Cortafuegos (firewall).
Contraseñas.
Copias de seguridad.
Certificados digitales.
Cifrado de documentos y carpetas.
DNI electrónico.

Medidas posteriores de seguridad informáticas

Son aquellas que tomamos una vez que sufrimos un incidente relacionado con la seguridad informática de nuestros datos o equipos, e igualmente pueden clasificarse en automatizables y no automatizables.

Se clasifican en:

Plugins para el ordenador.
Bloqueo de ventanas emergentes.
Eliminación de archivos temporales.
Programas antispam y anti fraude.

En un nivel intermedio podemos encontrar algunas medidas de seguridad informática que combinan ambas opciones (seguridad activa y pasiva) como son la instalación de programas antivirus y las actualizaciones del sistema operativo que siempre nos van a asegurar una navegación más segura en Internet.

Principales amenazas

Cada día surgen nuevas amenazas a la seguridad informática.

Protegerse de ellas depende, en gran medida de un uso responsable por parte de los internautas que tienen en su mano el primer paso para garantizar un acceso seguro a Internet.

Protégete de estas amenazas de seguridad informática y ten en cuenta que, si las sufres, estás siendo víctima de un delito informático que puedes denunciar.

Virus

Todos sabemos de qué hablamos cuando mencionamos el término virus informático.

Nos referimos a un software malicioso que se instala e infecta nuestro equipo o dispositivo móvil, y que puede propagarse a otros.

El malware sigue muy presente en Internet, en donde cada día se anuncian nuevas alertas de virus.

Spam

También conocido como correo basura o mensajes basura.

El spam llega a tu bandeja de correo electrónico y normalmente suele contener un archivo malicioso (malware) que al ejecutarlo activa un troyano que puede tomar el control o dañar tu equipo.

El principal peligro del spam es que copia y se propaga a toda tu agenda de contactos.

Phishing

La definición de phishing está muy vinculada a los sistemas de banca online y pagos a través de Internet.

El phishing se ha convertido en una de las principales amenazas a la seguridad informática de millones de usuarios y entidades.

El phishing suplanta la identidad de una entidad o empresa para conseguir los datos personales del usuario (contraseñas o datos de acceso bancario) de forma fraudulenta.

Ransomware

Sin duda una de las amenazas a la seguridad informática que más preocupa en la actualidad.

La definición de ransomware tiene que ver con los términos (ransom ‘rescate’ en inglés y ware, referido al software) y se refiere a un software malicioso que se ejecuta en tu equipo y cifra el acceso a tus archivos exigiéndote un rescate por su liberación.

Keyloggers

El término keylogger se refiere a una aplicación maliciosa que, una vez descargada en nuestro equipo (suele llegar a través de un correo spam) se ejecuta en un segundo plano y copia todas nuestras pulsaciones en el teclado en un archivo txt.

De esta manera estamos facilitando todas nuestras contraseñas y códigos de seguridad a los ciberdelincuentes.

Spyware

También denominados programas espía.

Es otra variedad de software malicioso que, tras instalarse en nuestro equipo, supone una amenaza a nuestra seguridad informática porque espía y comparte nuestras claves de seguridad de forma remota.

En la actualidad está muy presente en forma de APP que, tras su descarga en nuestro teléfono móvil, toman el control y copian toda nuestra agenda de contactos y datos personales. En equipos informáticos tradicionales (PC) puede instalarse a través de la webcam o el micrófono.

Ten cuidado: tapa tu webcam y desactiva el micrófono si no los estás utilizando.

Protegerte de los virus y amenazas depende sobre todo de tu comportamiento en Internet.

Reglas esenciales de seguridad informática

Para evitar esas amenazas y asegurarte una navegación segura en la Red hay varias medidas básicas de seguridad informática que pueden evitarte problemas en Internet.

Ponerlas en marcha supone garantizar la privacidad de nuestros datos y fomentar un mayor grado de confianza digital.

Un 80% de los incidentes de ciberseguridad en la empresa se deben a fallos humanos.

Toma nota.

1. Contraseñas

Son la puerta de entrada a nuestro correo electrónico, perfil en redes sociales y demás servicios online que utilizamos en nuestro día a día en Internet.

Recuerda: Usa siempre contraseñas largas (mínimo de ocho caracteres) en las que se combinen letras, números y caracteres especiales (_ , &, -), y cámbialas cada cierto tiempo. Nunca emplees las mismas claves para diferentes perfiles y cuentas de correo.

2. Verificación en dos pasos

Cada vez más utilizado por las grandes plataformas de correo electrónico, redes sociales o servicios de mensajería como Whatsapp.

Consiste en la utilización de un segundo código de seguridad, que se remite normalmente vía SMS y que aumenta la seguridad de nuestros datos e información personal

¿Sabes cómo activar la verificación en dos pasos en tu cuenta de Google? Sigue estos pasos.

3. Cuidado con las redes WIFI públicas

Si vas a utilizar una red WIFI pública (a la que accedes en hoteles, cafeterías u otros locales) es mejor evitar compras online y acceso a servicios que requieran introducir una contraseña.

Evita cualquier tipo de dato personal porque puede ser recopilado por personas ajenas.

4. Configura la seguridad de tu router

Al igual que ocurre con las contraseñas, debes cambiar de forma regular los datos de acceso a tu router para evitar el acceso de otras personas.

Las claves para la contraseña son las mismas que hemos visto anteriormente.

5. Sistema operativo actualizado

Cualquier experto en seguridad informática te confirmará que es una medida indispensable para evitar amenazas en Internet.

Si tu software no está actualizado estás dejando la puerta abierta al malware que, tenlo claro, se actualiza y renueva cada día para infectar tu equipo.

6. Antivirus instalado

Para garantizar una navegación segura en Internet y evitar las amenazas que afectan a tu seguridad informática es indispensable que tengas un programa antivirus y que esté siempre actualizado.

Puedes encontrar referencias gratuitas en este post.

7. Revisa la privacidad en Redes Sociales

Si tienes un perfil en Facebook, Twitter, Instagram o cualquier otra red social dedícale unos minutos a revisar las opciones de privacidad para decidir lo que es visible y lo que no.

Ten presente que muchas de estas opciones vienen configuradas por defecto y que, sobre todo en el caso de los menores, es conveniente restringirlas al máximo.

8. Compras online en plataformas seguras

Eventos como el Black Friday o el Ciber Monday ponen de manifiesto que cada vez compramos más en Internet, pero hacerlo con seguridad depende que siempre que realices una compra online lo hagas a través de plataformas fiables y de que sigas estos consejos para una compra segura en Internet.

Claves para proteger tu smartphone

La navegación a través del móvil supera por primera vez a la que se realiza desde dispositivos de sobremesa.

Descubre si tu móvil ha sido hackeado en nuestro post

Nuestro smartphone se ha convertido en la principal puerta de entrada a Internet y eso nos obliga a tomar las debidas precauciones para garantizar una navegación segura desde nuestro móvil. ¿Cómo?

Apps oficiales

Baja siempre aplicaciones de las tiendas oficiales (Google Play y App Store) o de aquellas en las que esté acreditada la seguridad en las descargas.

Código QR

Cuidado con los códigos QR. Antes de acceder a una web mediante el escaneado de códigos QR revisa que el sitio al que te remite es seguro.

Códigos de desbloqueo

Tenlos siempre activados, ya sea numéricos o de trazo, para evitar que cualquiera pueda acceder al menú principal de tu teléfono. Están en el menú de tu teléfono en Ajustes-Seguridad.

Código IMEI

Es indispensable que siempre lo tengas a mano y a buen recaudo porque, gracias a él, podrás bloquear tu dispositivo en caso de pérdida o robo.

¿Sabes cómo obtener el código IMEI? Teclea *#06# para conocerlo y guárdalo por si las moscas.

Servicios de mensajería

Todos usamos alguno y, al igual que ocurre con las redes sociales, conviene detenerse un momento para configurar las opciones de privacidad de Whatsapp o Telegram para ver qué información compartimos y, en este caso, qué elementos (vídeos, fotografías…) pueden descargarse de forma directa en nuestro móvil.

Antes de pinchar en un enlace que te remitan por Whatsapp asegúrate de que es fiable.

Antivirus

Siempre instalado en nuestro dispositivo y con la opción de revisar todas y cada una de las aplicaciones que nos descarguemos para descartar cualquier posible amenaza en nuestro dispositivo móvil.

Copia de seguridad

Al igual que en tu ordenador, realiza de forma periódica copias de seguridad de tus contactos y documentos de interés para tenerlas disponibles en caso de problema con el móvil o de amenaza de seguridad.

Herramientas de seguridad gratuitas

Llega el turno de las herramientas que van a ayudarte a mantener la seguridad informática de tus equipos y con las que te aseguras que tus datos personales y tu privacidad en Internet están a salvo.

Disponer de ellas es fundamental para evitar las amenazas en Internet, aumentar nuestro grado de confianza digital y, en definitiva, apostar por una navegación segura en la Red.

Aquí te dejo una selección de herramientas gratis de seguridad informática.

AVG Antivirus

Es uno de los antivirus gratuitos más conocidos en Internet. De fácil manejo y con actualizaciones periódicas es, sin duda, una buena opción para mantener a raya las amenazas informáticas. Descarga AVG Antivirus gratuito en este enlace.

Bitdefender Free Edition Antivirus

Otra opción de antivirus gratis con la que garantizas una navegación segura. Una de las ventajas de Bitdefender es su fácil manejo y que, una vez instalado, remite de forma periódica informes y análisis de seguridad sobre tu equipo. Descarga Bitdefender gratis en este enlace.

Avast Free Antivirus

La última versión de este antivirus gratuito pone a disposición del usuario la posibilidad de acceder a un servicio para generar contraseñas online. Ha mejorado en sus prestaciones y apenas interfiere a la actividad del equipo. Descarga Avast Free Antivirus en este enlace.

LastPass gestor de contraseñas

Si quieres tener contraseñas seguras y diferentes para cada uno de tus perfiles o cuentas de correo lo mejor es que apuestes por generadores de claves como LastPass con los que te aseguras contraseñas fuertes. Descarga LastPass gratis aquí.

Norton Identity Safe

Otra opción para generar contraseñas seguras y de forma gratuita. Podemos personalizar la longitud, así como los caracteres que van a conformar nuestra clave que, posteriormente podremos almacenar en un lugar seguro para evitar el acceso y las posibles amenazas informáticas. Descarga Norton Identity Safe gratis aquí.

SpyBot

Con esta herramienta puedes tener tu sistema protegido de malware y spyware, que como te hemos indicado son programas espía que vigilan y comparten la información de tu equipo. Dispone de una versión de pago y otra gratuita. Descarga SpyBot aquí.

Zone Alarm Free Firewall

Disponer de un buen Firewall (cortafuegos) es indispensable como medida de seguridad informática. Muchos sistemas operativos como Windows incorporan de serie su propio firewall, pero esta es una opción gratuita e igualmente recomendable. Descarga Zone Alarm en este enlace.

Servicio AntiRansomware de Incibe

Debido a la proliferación de ataques de Ransomware que se están produciendo en los últimos meses, la Oficina de Seguridad del Internauta (Incibe) ha puesto en marcha una herramienta gratuita para ayudar a liberar los equipos de aquellos usuarios y empresas que se han visto afectados por un ataque de Ransomware que secuestra los equipos informáticos y pide un rescate al usuario. Si te has visto afectado accede al servicio de Incibe en este enlace.

Latch ARW AntiRansomware

Una nueva herramienta gratuita contra la que, sin duda, es la principal amenaza de seguridad informática en estos momentos: el Ransomware. Latch ARW ha sido desarrollado por el equipo de Eleven Paths y puede descargarse gratuitamente para Windows.

App de seguridad informática para tu móvil

¿Cuáles son las mejores APP de seguridad para tu teléfono móvil?

La respuesta no es sencilla, pero he elaborado esta lista de aplicaciones móviles para la seguridad informática de tu teléfono que puedes consultar y, en caso de que te convenzan, descargar en tu teléfono móvil:

QR Scaner

Antes te hemos advertido de los peligros de los Códigos QR. Con esta APP puedes evitar ser redirigido a un sitio con malware a través de un Código QR. Te dejo el enlace para Android y para IOS.

AppLock

Con esta aplicación podrás cifrar el acceso a las aplicaciones de tu teléfono móvil para mejorar la seguridad de tu dispositivo e impedir el acceso de personas ajenas. Puedes descargarla en este enlace si eres usuario de Android.

F-Secure

Uno de las mejores aplicaciones de seguridad para nuestro móvil que, aparte de la detección de virus incorpora muchas más opciones como filtros, protección antiphishing, compras seguras… Dispone de una versión gratuita que puedes descargar en este enlace.

Prey Antirobos

Muy útil en caso de pérdida o robo ya que permite bloquear el dispositivo y limitar el acceso a fotos o archivos que estén almacenados en tu terminal móvil. Descarga en este enlace.

Avast Antivirus

La versión de antivirus gratuito para el móvil que te permitirá estar al tanto de cualquier amenaza para tu dispositivo móvil y que puedes descargar de forma gratuita en este enlace.

My Backup

Con esta aplicación, que dispone de una versión gratuita hasta 100 MB, puedes realizar una copia de seguridad (o backup) de los archivos y contactos de tu móvil y remitirla a la nube a la dirección de correo que elijas. Puedes descargar My Backup en este enlace.

Fing Network

Con esta aplicación puedes asegurarte de la seguridad en tus conexiones a Internet, ya que realiza un diagnóstico de tu red WIFI y detecta si hay algún intruso. Puedes descargarla gratis para Android o para IOS.

Preguntas frecuentes

¿Qué responsabilidad tiene un autónomo o pyme?

Los autónomos y pymes tienen la responsabilidad de proteger adecuadamente toda la información que tratan en el desarrollo de su profesión.

Los autónomos y pequeñas empresas manejan información importante para realizar su actividad profesional que deben cuidar. Disponen de curriculums, datos financieros, datos personales de clientes, empleados o proveedores, correos electrónicos, etc.

También maneja información en el envío de ofertas comerciales, contratos, facturas o gestión de catálogos de venta. Y son los responsables de proteger adecuadamente toda esa información para evitar robos, pérdidas o accesos no autorizados a la misma.

¿Qué ocurre si comenten una infracción?

En caso de que el autónomo o pyme no cumpla con las medidas de seguridad de la información exigidas por el RGPD y se produzca algún incidente, deberá responder ante la AEPD. Y esta puede imponerse una cuantiosa sanción que puede llegar a los 10 o 20 millones de euros, según la gravedad de los hechos y la intencionalidad existente.

¿Cuenta la intención en las infracciones cometidas por autónomos?

Claro que cuenta. El RGPD establece como una de las condiciones para imponer una sanción administrativa que el incumplimiento se realice de manera intencionada o negligente por parte del responsable.

Es decir, la cuantía de la sanción a imponer se graduará teniendo en cuenta la existencia o no de negligencia por parte del responsable del tratamiento.

Cuando se realizan actuaciones malintencionadas se compromete la integridad, disponibilidad, autenticidad y confidencialidad de los datos personales tratados en el ejercicio de la actividad profesional. Por eso, para evitar esos fallos de seguridad es recomendable seguir los consejos y aplicar las medidas de seguridad necesarias. Una de las más importantes es el cifrado de los datos.

Ahora sí que ya no tienes excusa, ¿a qué esperas para proteger tu empresa?

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.