20 claves para proteger la información de la pyme este 2020 (nota de prensa para acens)

Para celebrar el Día Internacional de la Protección de Datos (28 de enero), le pedí consejos a los responsables de seguridad de acens, para obtener una lista de 20 tips para 2020. La nota de prensa ha tenido muy buena acogida, incluso ha salido en ABC y en Cinco Días. Muchas gracias a Manuel Prada Mateo (Responsable de Seguridad IT), Fernando Serrano (Responsable del Departamento de Seguridad), Pío Sierra (Product Manager de Servicios de Seguridad) y Pedro Vignau (DPO).

Leer post en el blog de acens

 

Aquí el listado con los 20 consejos:

  1. Tu antivirus debe protegerte contra las nuevas amenazas de seguridad como ataques zero-day, ransomware y cryptojacking.
  2. Usa la nube con responsabilidad. Trata de conectar a la nube de compañías de confianza, con contraseñas seguras y nunca desde redes no confiables.
  3. Cifra la información sensible.
  4. Usa contraseñas complejas, únicas y difíciles de adivinar. Evita repetir la misma contraseña en diferentes perfiles de redes sociales, sitios web o cuentas corporativas.
  5. Implementa la verificación de dos pasos para el correo de empresa.
  6. Tu empresa debe cumplir el RGPD (revisa si estás obligado a tener un DPO).
  7. Forma a tus empleados y envíales novedades en seguridad periódicamente, ya que el usuario es el eslabón débil de la cadena de la seguridad informática.
  8. Instala antivirus en los móviles que contengan información de la compañía.
  9. No descargues aplicaciones de fuentes no confiables.
  10. Evita conectarte a redes públicas y, utiliza, si es posible una VPN.
  11. Realiza backups periódicamente de tu información importante y almacénalo en un sitio alternativo
  12. Haz un borrado seguro de la información una vez haya dejado de ser necesaria.
  13. Siempre que sea posible, habilita la opción de aviso de nuevo inicio de sesión.
  14. Ten precaución con los enlaces recibidos a través de mensajes directos como WhatsApp.
  15. En caso de detectar una intrusión, notifícalo, cambia los datos de acceso y denuncia.
  16. No dar más datos de los necesarios al activar un servicio, si te información privada o confidencial desconfía, y por supuesto comprueba siempre que la conexión sea segura (https).
  17. Si tratas datos de carácter personal, confía en proveedores con un Sistema de Gestión de la Seguridad implementado y certificado.
  18. Establece las medidas de seguridad oportunas acreditando su correcta implantación.
  19. Coopera, en la medida de lo posible, con el propietario del dato.
  20. No utilices servicios de terceros en los que no confías totalmente.

 

Han hablado de la nota de prensa:

ABC

Cinco Días

Mujer emprendedora

TIC pymes

IT Espresso

La Voz de Cádiz

Silicon

IT Reseller

Directivos y empresas

Agenda de la empresa

Moneda Única

Diario Tecnología

Noti Ulti

IT noticias

Pymes seguros

Escudo digital

Dirigentes digital

Cybersecuritynews