RSS

Archivo de la etiqueta: pymes

DECÁLOGO DE CIBERSEGURIDAD PARA EMPLEADOS

DECÁLOGO DE CIBERSEGURIDAD PARA EMPLEADOS

Los datos continúan apuntando que es necesaria mucha más prevención en el campo de la ciberseguridad por parte de la empresa española. El Centro de Respuesta a Incidentes Cibernéticos(CERTSI) atendió la cifra récord de 105.000 ataques informáticos el pasado año y, según un informe de la Asociación Empresarial Innovadora de Ciberseguridad y Tecnologías Avanzadas (AEI), desde 2012 tan solo se ha producido un incremento de un 26% en infraestructura y sistemas para la ciberseguridad de la empresa, una cifra manifiestamente insuficiente. Pero más allá de la inversión, todos los expertos coinciden en señalar que la falta de una formación en el campo de la seguridad informática y la ignorancia de las medidas básicas de prevención por parte de los empleados está detrás de un alto tanto por ciento de los incidentes que sufren las empresas. El empresario debe ser consciente de que los trabajadores son un eslabón fundamental en la cadena de protección y que la falta de conciencia o el desconocimiento los convierte en una continua fuente de riesgos.

¿Qué se puede hacer cuando una de las principales amenazas para la ciberseguridad de una empresa es su propia plantilla.? La respuesta es simple: concienciación y formación. Los empleados deben conocer y llevar a cabo una serie de medidas establecidas para el uso responsable de los equipos de trabajo, ya sean ordenadores o dispositivos móviles con acceso a datos de la organización:

1- Uso de dispositivos externos en los equipos de la empresa:

Los dispositivos de memoria externa (USB) deben ser previamente analizados o formateados antes de ser utilizados en los equipos informáticos de la empresa. Para prevenir la entrada de malware, la alternativa de compartir documentos en la Nube es mucho más segura que el uso de USB u otros dispositivos de almacenamiento.

2- Uso de Redes Sociales en los equipos de la empresa:

La lectura de los mensajes o la descarga de archivos desde cuentas en Facebook, Twitter, Instagram, etc, en los equipos de trabajo, puede poner en riesgo la ciberseguridad de la empresa. La publicación de imágenes del entorno laboral o información relativa al trabajo, puede ofrecer valiosas pistas a los delincuentes.

3- Mal uso de dispositivos móviles corporativos:

Conectarse a través de redes Wifi públicas o el uso de servicios de mensajería instantánea puede provocar el ‘hackeo’ del dispositivo y poner en peligro la información de la empresa y clientes que esté contenga.

4- Bloqueo de equipos:

Siempre se deben tener activados los sistemas de bloqueo automático de los equipos de la empresa, además de estar protegidos por contraseñas robustas. Cada vez que se abandone el puesto de trabajo es necesario cerrar sesión en todos y cada uno de los programas que se estuvieran utilizando.

5- Correos personales o corporativos:

El correo electrónico es la principal puerta de entrada para las amenazas a la ciberseguridad de la empresa. Es desaconsejable acceder al correo personal en el ordenador de trabajo, pero tanto si se hace como si se accede al corporativo, cualquier descarga de archivos debe ir a acompañada del correspondiente análisis de seguridad de un antivirus.

6- Subir archivos a la Nube:

Cualquier información sensible o que contenga datos de la empresa o de los clientes que sea subida a la nube debe ser cifrada, sin diferenciar si los servicios utilizados son gratuitos o corporativos.

7- Mala gestión de permisos:

Las cuentas de usuarios privilegiados no deben ser compartidas ni se deben usar en ellas nombres de usuario y contraseñas por defecto. Este tipo de cuentas son claro objetivo de los hackers, ya que con ellas obtienen acceso a las aplicaciones e información más importante de la empresa.

8- Copias de seguridad del trabajo:

El trabajo diario y los datos de los clientes, así como la información que se almacena en los dispositivos móviles debe ser salvado a diario en zona segura y cifrada para evitar la pérdida total de la información en caso de incidente informático.

9- Envío de correos masivos:

En comunicaciones para varios destinatarios hay que evitar el envío de correos en los que figuren las direcciones de una lista abierta de usuarios o clientes, lo que comprometería la privacidad de sus datos. Lo ideal es adjuntar los diferentes correos electrónicos con copia oculta.

10- Incidentes o problemas con los equipos:

Los avisos de seguridad o los incidentes en los dispositivos de la empresa deben ser siempre comunicados a los responsables informáticos, ya que éstos podrían ser síntoma de una posible infección por malware. A partir de la entrada en vigor del nuevo RGEPD en el mes de mayo de 2018 es obligatoria ésta información.

Formar y concienciar a los empleados de una empresa es dar un gran paso en el camino hacia la seguridad, pero hay que recordar que existen diversas amenazas externas que son imposibles de poder controlar. Es por ello que para que una empresa pueda enfrentar todos los riesgos y gastos derivados de la ciberdelincuencia un buen seguro de ciberriesgo es una medida imprescindible que puede implementarse por un costo razonable, a partir de 450 euros anuales.

 

Fuentes: incibe.es y elaboración propia.

Anuncios
 

Etiquetas: , ,

¿CÓMO DEBE ACTUAR UNA EMPRESA ANTE UN CIBERATAQUE?

como debe actuar una empresa ante un ciberataque

No es coincidencia que el Foro Económico Mundial incluya desde 2014 los ciberataques como uno de los cinco riesgos globales más importantes, ni que según un informe elaborado por McAfee se estime que el crimen informático tiene un impacto global en la economía de entre 350.000 millones y 1.000 millones de euros al año, cerca del 1% del PIB mundial. Lo subrayan todos los expertos: evitar los ciberataques es muy complicado, casi imposible. Es una realidad, vivimos en un entorno rodeado de este tipo de amenazas, cada vez más desarrolladas y avanzadas, donde las empresas y autónomos deben trabajar en perfeccionar el procedimiento a seguir para, una vez sufrido el ataque, recuperar pronto el control, desinfectar los equipos, evaluar los daños producidos y tomar las medidas pertinentes. La forma en la que una empresa actúa ante una situación de este tipo es clave. Una rápida reacción, eficiente, marca la diferencia y, sin duda, reduce los efectos negativos a largo plazo. Las Pymes y Autónomos son más vulnerables porque en su estructura , generalmente, carecen de medios, salvo que suscriban un seguro de ciberriesgo. He aquí las principales pautas a seguir para sobrevivir a un ciberataque con éxito:

1. Poner en marcha un plan de respuesta.

Una vez descubierto que se ha producido un ataque el primer paso siempre debe ser poner en marcha un plan de respuesta, que debe estar fijado con anterioridad. Si una empresa no lo posee, es conveniente trabajar en su concreción cuanto antes para que la respuesta ante un posible ataque sea mucho más ágil. Este plan debe definir los siguientes aspectos:

  • Qué personas de la compañía deben actuar y cómo.
  • Qué otros perfiles (proveedores, socios) pueden estar involucrados.
  • La manera en la que hay que actuar en cada departamento.
  • Qué tecnologías se precisan para responder al ataque.
  • La forma de determinar el alcance del mismo, es decir, qué información de la empresa ha sido comprometida o robada.
  • Como contener el ataque si aún se está produciendo para que no afecte a más sistemas o dispositivos y limpiar los sistemas que ya han sido infectados.
  • Análisis de las medidas de seguridad que había establecidas y causas por las que no contrarrestaron el ataque
  • Recuperación completa de los datos y de los sistemas y, monitorización de éstos de forma insistente en los momentos y días posteriores al incidente para garantizar que no se reinfecten.

2. Coordinar al equipo de trabajo que hará frente al ciberataque.

Ante el ataque no solo deben actuar rápidamente los perfiles relacionados con la seguridad de la tecnología y la información. El equipo de relaciones públicas y comunicación de la organización, los responsables de recursos humanos, del área del negocio y los directivos de operaciones y del departamento legal deben dar una respuesta eficiente y coordinada de cara tanto a sus propios empleados como a los clientes y proveedores.

3. Contactar con terceras partes.

El equipo responsable de dar respuesta al ciberataque debe contactar con sus proveedores habituales de TI (tecnología de la información) y seguridad, así como con los responsables legales de la empresa y con expertos externos para informarles del ataque, cuándo comenzó y finalizó, los datos que pueden estar comprometidos o haber sido robados y evaluar las posibles implicaciones respecto a proveedores, clientes, etc.

4. Transparencia y comunicación.

La comunicación con los empleados, clientes y socios debe ser constante tras un ciberataque. Éstos deben conocer el alcance del incidente y si tienen que tomar alguna medida, como cambiar claves para acceder al servicio. Es conveniente comunicar estos asuntos a través de los canales corporativos que sean pertinentes (correo electrónico, vía telefónica, etc.) Incluso es preciso abordar una estrategia en redes sociales para informar y dar una respuesta también a través de este medio, mostrando así transparencia para generar confianza.

5. Aprender la lección

Es primordial extraer de esta mala experiencia enseñanzas y buenas prácticas, para así evitar una situación similar en el futuro o mejorar la capacidad reacción si se vuelve a producir. Que nuestra empresa cuente con un seguro de ciberriesgo, ayudará a enfrentar todos los imprevistos y gastos derivados de la ciberdelincuencia, así como para que desarrolle su actividad con seguridad y sin miedo a amenazas informáticas.

 

Fuentes: pandasecurity.com y elaboración propia.

 

 

Etiquetas: , , ,

Dificultades a la hora de poner en marcha una start-up

startupEl éxito conlleva riesgos. A ellos se enfrentan quienes deciden lanzarse a la piscina, montar su propio negocio y aventurarse en esta opción empresarial de alto riesgo como son las  start-ups, que están experimentando un boom en la actualidad (nuestra lengua tiene una bonita palabra, negocio, pero utilizar el término anglosajón está de moda). Son empresas de creación reciente, que suelen ser digitales, en su mayoría tecnológicas, y financiadas por los recursos propios de los emprendedores. De hecho no hace falta tener dinero para crear una empresa, solo hay que tener la idea y saber utilizar la tecnología gratuita que se ofrece en la red.

Cubrir costes, conseguir beneficios, y ser rentables al cabo de un tiempo son el objetivo a conseguir, objetivo nada fácil que puede verse abocado al fracaso, y que las ilusiones se esfumen rápidamente. Es un camino nada fácil que están recorriendo algunos jóvenes, “Hicimos un plan de negocio super-elaborado, pero los inversores nos dijeron que necesitaban algo tangible”. Afirman que “los inversores suelen comentar que hay dinero pero no hay proyectos buenos”, y les han llegado a decir que “solo invierten en cosas originales”.

Un especialista del sector desvela que el 70% de las nuevas ‘start-ups’ no pasa del año y medio, el 17% no termina de desarrollar la solución tecnológica que tenía en mente y en el 23% se dan problemas serios entre los socios tras apenas 12 meses. De ese 30% que sí sobrevive, solo un 20% consolida su negocio y un 10% se convierte en una empresa mediana o grande.

Y es que con la ilusión no basta, es necesario un equipo sólido y multidisciplinar que sepa cubrir las deficiencias y resolver los conflictos, un prototipo escalable y una solución a una necesidad de mercado. Incluso cuando se cumplen todos estos requisitos, se siguen encontrando obstáculos como la lentitud de los trámites administrativos o la elevada cuota de autónomos y el coste de los seguros sociales para pymes. Este es nuestro país, bien distinto de la cuna del emprendimiento, donde el fundador de la mayor red social dona el 99 % de sus beneficios a obras sociales.

Con este panorama, uno de los recortes más frecuentes, como ya hemos comentado anteriormente en este blog, lo sufren los seguros de empresa, lo que a corto plazo puede aparentar un gasto pero puede tratarse de la clave para la supervivencia de la empresa. Contar con un seguro adaptado al tamaño, la actividad, necesidades y riesgos que afronta, puede cubrir cualquier eventualidad que ponga en riesgo la permanencia del negocio, aportando por tanto tranquilidad y un colchón importante que favorecerá su desarrollo. Con la ayuda de una correduría de seguros se puede localizar la oferta que más favorezca los intereses de la star-tup.

Fuente: elconfidencial.com y elaboración propia

 

Etiquetas: , , ,

Soluciones de seguridad gratuitas para proteger los datos de la empresa: ventajas e inconvenientes

seguridad datos informáticaSegún datos recogidos durante 2014 el 21% de las pymes utilizan soluciones gratuitas para garantizar la seguridad de su trabajo. Muchas empresas consideran que sus datos no son relevantes o no pueden interesar a nadie, y además tienen anunciantes que compran los datos de los usuarios, o son versiones reducidas de otros productos comerciales.

Este rechazo a invertir en seguridad se debe probablemente a la falta de concienciación sobre cuestiones de seguridad en las redes, sobre todo por parte de las empresas más pequeñas que sin embargo con mucha frecuencia son víctimas de las epidemias de malware y suponen un objetivo rápido y fácil para los hackers. Al no invertir en seguridad utilizan productos gratuitos, y para un anunciante, un software antivirus gratuito no es diferente de otros servicios gratuitos como Facebook. Instalan una barra de herramientas del navegador por defecto, que dirige a su propio motor de búsqueda. Éste está diseñado para recoger información sobre los usuarios, su historial de navegación y su comportamiento online con el fin de ofrecer la mayor cantidad de publicidad contextual posible.

De esta forma utilizan sus datos para ofrecer publicidad, de lo que en muchas ocasiones los usuarios de este tipo de productos no son conscientes. Tienen seguridad gratuita a cambio de la utilización de sus datos personales de navegación con fines publicitarios. El usuario-consumidor tiene una fuerte necesidad de protegerse y reclamar respeto a su intimidad e integridad, una buena ayuda es el seguro de Protección Jurídica.

Como ya hemos tratado en artículos anteriores la seguridad de los datos de la empresa es materia bastante importante que merece consideración, atención, y protección garantizada.

Fuente: channelbiz.es y elaboración propia

 

Etiquetas: , ,

La importancia de la “minipyme” para continuar creciendo en España.

seguros para minipymesLos directivos de las aseguradoras ubicadas en nuestro país confían en las “minipymes” como motor del seguro de empresas y son optimistas ante los primeros signos de recuperación y crecimiento en este segmento.

Según Antonio Vigil-Escalera, director de Negocio de Empresas de Mapfre España, “cada empleo que se genera da lugar a un seguro más, por ejemplo, de accidentes”, las compañías están contratando más seguros que en 2014 y con menos anulaciones.

Por otro lado, Óscar Herencia, director general de MetLife para Iberia, explica que han cambiado las necesidades de los clientes y empleados, ” supone un desafío para nosotros. Nos obliga a desarrollar productos y a cubrir necesidades que antes no eran tan importantes”.

Esta evolución, que comenzó a apreciarse en el último trimestre de 2014, deja entrever cómo las pymes de menor tamaño son la clave del crecimiento. Solo falta que el Gobierno apueste de forma decidida por ellas y deje de pensar que solo las grandes merecen su atención.

Teniendo en cuenta que representan el 97% del tejido productivo español y que en una pyme algunos riesgos, transformados en siniestros, pueden provocar su desaparición, es un sector que las aseguradoras deben tener muy en cuenta. Por ese motivo han comenzado a hacer valer de nuevo sus servicios de Gerencia de Riesgos y prevención y ya no se habla solamente de prima. Aquí es donde radica el verdadero Valor Añadido de la Correduría de Seguros.

Dentro de esta innovación que está teniendo lugar, siempre con un enfoque hacia el cliente, encontramos por ejemplo que ahora se pueden modular seguros para pymes, algo que antes era poco aplicado.

La finalidad de esta innovación es el crecimiento y que el precio deje de ser la principal estrategia para no perder clientes como lo ha sido en esta época de crisis. Y es que al comercializar un seguro para empresa, el objetivo de las compañías aseguradoras no debe ser simplemente vender, sino ofrecer una protección y una oferta eficaz que acompañe a las empresas y les ayude a hacer prosperar su actividad. Ser socios en el riesgo y externalizarlos con expertos. Prevenir es mejor que lamentar.

Fuente: expansion.com y elaboración propia

 

 

Etiquetas: , , , ,

Protege tu empresa a través del seguro a todo riesgo

En España, actualmente el 99,88% del entramado empresarial español está constituido por pequeñas y medianas empresas, y aún así, nuestra normativa se encuentra poco centrada en ellas, como punto de partida para resolver el paro, principal problema que preocupa a los españoles. Una elevada cifra de nuestros empresarios desconocen la normativa básica a nivel laboral, fiscal e incluso la responsabilidad que conlleva la ejecución de sus actividades.

Esta información revela que, las empresas necesitan conocer con precisión sus ventajas, desarrollar sus estrategias y las tácticas que deberían utilizar, y volviendo a considerar, que la mayor parte del mercado español lo mueven las PYMES, nuestros gobernantes deberían velar por ellas y otorgarles la información del mejor modelo de protección que les conviene.

La necesidad obliga y los jóvenes están cambiando, los autónomos vuelven a crecer y promueven el nacimiento de un nuevo empresario que debe adaptarse al entorno que le rodea. Las reformas laborales y fiscales no están dejando más remedio que adaptarse a un nuevo escenario, dispuestos a asumir mayores riesgos. Se tiende a erradicar la distinción entre empresario y trabajador, ahora se crean equipos de trabajo donde se equipara la distribución del riesgo.

Antes el empresario acudía a su banco de confianza a solicitar los préstamos que estimaba necesarios a su criterio, sin tener en cuenta las responsabilidades que conllevaban su actividad, también asumía la contratación de seguros sin un análisis adecuado.

Sin embargo, la sociedad avanza y ha escarmentado prometiéndose no volver a tropezar con la misma piedra, dando lugar a la formación y cualificación de profesionales expertos en la detección específica de los riesgos por y para cada empresa, y por supuesto, con la finalidad de proteger al empresario, su empresa y su actividad. Es tiempo de cambio y es el momento de responder, de conocer la amplia oferta de pólizas que se adaptan a las necesidades de las empresas de hoy en día, y que quieren afrontar la crisis y perdurar como siempre lo han estado haciendo.

Las corredurías de seguros cuentan con un amplio catálogo de seguros capaces de proteger la responsabilidad y cubrir aquellos riesgos inherentes a la actividad, y una de sus pólizas estrella para las PYMES es el seguro a todo riesgo. En un reciente estudio de Mapfre sobre el efecto de un gran siniestro en las empresas, se concluye que la mayor parte de ellas no puede sobrevivir a tal infortunio. Sin duda, la mejor opción para mantener las empresas protegidas y que nada pueda hacer peligrar su actividad, la integridad de sus empleados, clientes, proveedores, inclusive la cuenta de resultados. Cabe destacar esta opción por las garantías y beneficios que ofrece contratando una única póliza, mencionando las bonificaciones y la tranquilidad que supone para el empresario actual tener la protección que necesita y que ésta se adecue a su realidad y actividad.

Fuente: cincodias.com, Fundación Mapfre y elaboración propia.

 

Etiquetas: , ,

Si tienes una PYME, tu seguro de salud desgrava

Un millón y medio de andaluces dispone de seguros de salud privados, independientemente de si lo complementa con la sanidad pública o no. Esto supone un 17,5% de la población andaluza, con lo que el sector privado de la sanidad se convierte en uno de los principales motores de la economía de la Comunidad, según apunta la información aparecida en lavozdigital.es (17-10-2012).

Nos preguntamos por qué razón sucede esto. Mientras la sanidad pública se caracteriza por sus largas esperas, la sanidad privada lo hace por lo contrario: especialización y atención rápida, suficiente y con libre elección del médico. Aunque no por ello menos importante, tener un seguro privado cuenta con la gran ventaja de que puede desgravar, algo que mucha gente desconoce.

Por todas estas razones, no lo pienses más y contrata un seguro sanitario privado. Puedes hacerlo para ti y tu familia o para tu empresa. Las diversas ventajas de los seguros de salud para PYMEs son:

  • Atención sanitaria de calidad para tus trabajadores.
  • Amplio cuadro médico de profesionales.
  • Posibilidad de rembolso de los gastos ocasionados.
  • Desgravación fiscal para tu empresa, las primas pagadas son un gasto deducible.
  • Ahorro en Seguridad Social, ya que se considera un salario en especie que no tributa fiscalmente, ventaja para la empresa y para el trabajador.
  • Importante reducción del precio del seguro al ser colectivo, que de forma individual no sería posible alcanzar.
  • Fidelización de los trabajadores porque se sienten más vinculados y motivados.
  • Es la prestación más valorada por la familia, incluso por encima del salario en dinero.
  • Reduce las bajas laborales porque la atención médica es inmediata.

¿A qué esperas para ahorrar a la vez que cuidas a tus empleados?. José Silva Correduría de Seguros S.L. es experta en seguros de empresa. Analiza de forma objetiva la prima más favorable a pagar por cada empleado, además, tu empresa puede ahorrar cada mes con la atención sanitaria de tus trabajadores. Ponte en manos de profesionales expertos en seguros:

josilva@josilva.com
www.josilva.com
91 535 30 09

 

Etiquetas: , , , , , ,