Medidas de ciber seguridad para una pequeña empresa

  • LAPS
  • Caducidad de contraseña
  • Firewall físico con almacenamiento de registro de logs
  • Copias de seguridad 3,2,1
  • Gestión de parches de seguridad
  • Matriz de permisos, accesos y aplicaciones
  • Gestor de contraseñas como 1Password
  • Todos los accesos con MFA
  • Software DLP
  1. Habilitación de 2FA (doble factor de autenticación)
    • Todas las cuentas de Microsoft 365 deben tener 2FA habilitado. Actualmente falta activarlo únicamente en la cuenta de Cristina.
  2. Gestión de equipos propios
    • Problema: Algunos equipos propios (6 en total) no cuentan con las medidas de seguridad requeridas, como antivirus, BitLocker, copias de seguridad y restricción de privilegios de administrador.
    • Opciones:
      a) Cambiar los equipos por dispositivos corporativos de Aledra.
      b) Configurar los equipos propios siguiendo los estándares de seguridad de Aledra, lo que implica control absoluto sobre las instalaciones realizadas.
  3. Acceso remoto seguro (VPN con 2FA)
  4. Firewall físico por planta
    • Inversión inicial: entre 1.000  y 2000 euros más IVA por oficina
    • Renovación anual de servicios:  entre 500 euros y 1000 euros al año por oficina
  5. Seguro de ciberataques
    • Proveedores recomendados:
      Howden  HIscoxDependen de la facturación anual de Aledra
    • Coste estimado: 1.000-2.900 euros/año + IVA.

Otras mejoras recomendadas
 
  1. Software de ciberseguridad XDR (antivirus mejorado)
    • Migrar a Acronis Cyber Protect Cloud XDR cuando venza la licencia de ESET en diciembre de 2025.
    • Coste: 2,49 euros/mes + IVA por equipo
  2. Gestión de parches y vulnerabilidades con Acronis Advanced Management
    • Implementar una solución para la gestión de actualizaciones automáticas y equipos.
    • Utilizar herramientas avanzadas para automatizar actualizaciones y garantizar la seguridad de los equipos.
      Coste: 2,50 euros/mes + IVA por equipo.
    • Más información: Acronis Advanced Management.
  3. Software de prevención de pérdida de datos (DLP)
    • Implementar Acronis Advanced Data Loss Prevention.
    • Coste: 3,99 euros/mes + IVA por equipo
    • Previene fugas de datos por hackers o empleados.
    • Más información: Acronis Advanced DLP.
  4. Cursos de formación para empleados
  • Capacitación en buenas prácticas de ciberseguridad para todo el personal.  con un proveedor NALLAM 450 euros por empleado (con creditos de formación)
  1. Documentación y procedimientos
    • Desarrollo de políticas de seguridad, plan de continuidad de negocio y plan de recuperación ante desastres.  entre 2000  y 4000 euros más IVA aproximadamente, documentación y protocolos de seguridad. Y revisión anual de protocolos 800 euros más IVA

Importante