7 errores de ciberseguridad que siguen cometiendo las pequeñas empresas

Las pequeñas empresas también son objetivo.

Existe la creencia de que los ciberdelincuentes solo atacan a grandes corporaciones. Sin embargo, las pequeñas y medianas empresas son uno de los objetivos más habituales debido a que suelen disponer de menos recursos y controles de seguridad.

Estos son algunos de los errores más frecuentes.

1. Utilizar contraseñas débiles

Contraseñas sencillas o reutilizadas siguen siendo una de las principales causas de acceso no autorizado.

2. No activar la autenticación multifactor

Una contraseña ya no es suficiente. La autenticación multifactor añade una capa adicional de protección muy efectiva.

3. No actualizar los sistemas

Las actualizaciones corrigen vulnerabilidades conocidas que pueden ser explotadas por atacantes.

4. No formar a los empleados

Muchos incidentes comienzan con un correo fraudulento o un enlace malicioso.

5. No revisar los permisos

Los usuarios deben disponer únicamente de los accesos necesarios para realizar su trabajo.

6. No verificar las copias de seguridad

Realizar copias es importante, pero también lo es comprobar periódicamente que pueden restaurarse correctamente.

7. No monitorizar la infraestructura

Detectar comportamientos anómalos a tiempo puede evitar incidentes graves.

Conclusión

La mayoría de los ataques exitosos aprovechan errores básicos. Corregir estas prácticas mejora significativamente el nivel de protección de cualquier organización.