No necesitas un equipo de ciberseguridad para reducir significativamente tu exposición. Estas 10 configuraciones cubren los vectores de ataque más comunes en pymes chilenas.
1. Autenticación multifactor (MFA) en correo y Office 365
El 80% de las cuentas comprometidas no tenían MFA activo. Actívalo hoy en Microsoft 365, Google Workspace y cualquier sistema crítico. Es gratis y toma 10 minutos.
2. Contraseñas únicas por servicio
Usa un gestor de contraseñas (Bitwarden, 1Password). Reutilizar contraseñas es el camino más rápido a una brecha masiva.
3. Backups con regla 3-2-1
3 copias, en 2 medios distintos, 1 fuera del sitio (nube). Si no tienes esto, no tienes backup real.
4. Actualizaciones automáticas habilitadas
Sistemas sin parchar son el vector de entrada más explotado en ransomware. Windows Update, firmware de routers y aplicaciones críticas deben actualizarse automáticamente.
5. Segmentación de red básica
Red Wi-Fi de invitados separada de la red interna. Los dispositivos IoT (impresoras, cámaras) en una VLAN distinta.
6. EDR en todos los endpoints
Un antivirus tradicional no es suficiente. Soluciones EDR como Bitdefender GravityZone detectan comportamientos anómalos, no solo firmas conocidas.
7. Principio de mínimo privilegio
Ningún usuario debe tener más permisos de los que necesita para su trabajo. Revisa quién tiene acceso de administrador — en la mayoría de las empresas, sobran cuentas con privilegios innecesarios.
8. Filtrado de correo (anti-phishing)
Microsoft Defender for Office 365 o equivalente. El phishing sigue siendo el vector inicial en más del 90% de los ataques exitosos.
9. Plan de respuesta a incidentes documentado
¿Qué hace tu equipo si detecta un ransomware a las 2 AM? Si no hay un procedimiento escrito, improvisar en crisis es muy costoso.
10. Monitoreo activo de la red
Una solución SIEM básica como Wazuh (open source) permite detectar comportamientos anómalos, inicios de sesión inusuales y movimientos laterales en tu red.
¿Cuántas de estas 10 tienes implementadas? Si son menos de 7, tienes riesgo operacional relevante. OpenIT ofrece evaluaciones de seguridad con recomendaciones priorizadas para tu presupuesto.