¿Por qué la ciberseguridad también es importante para las pymes?
Según varios informes, se estima que el 70% de los ciberataques en España se dirigen principalmente a la pequeña y mediana empresa. Muchas son las que subestiman este peligro creyendo que, al no ser una multinacional de renombre, quedan fuera del radar de los ciberdelicuentes. Por desgracia, la realidad va en un sentido totalmente opuesto.
Por lo general, los ciberdelincuentes prefieren empresas más pequeñas, más anónimas, pero más fáciles de atacar debido a que no disponen de tantas medidas de seguridad, y en muchas ocasiones sus sistemas son mucho más vulnerables.
Este mismo informe elaborado por Tecteco, también señala que el coste medio que supone un ciberataque para una pyme es de unos 75.000 euros y el 60% de ellas no son capaces de superar las pérdidas.
Ante este panorama tan sombrío, es muy importante minimizar al máximo los riesgos y tomar todas las medidas preventivas para evitar problemas innecesarios, especialmente en una época tan convulsa como la que vivimos actualmente. A continuación, desde Asseco Spain Group te ofrecemos 6 útiles recomendaciones en materia de ciberseguridad para mantener a salvo la continuidad del negocio de cualquier pyme:
- Autenticación de 2 factores:
Uno de los sistemas más eficientes para salvaguardar el acceso de los empleados, es contar con un sistema de autenticación de dos factores. Este método proporciona un nivel de seguridad adicional y limita el riesgo de que un intruso obtenga un acceso no autorizado en caso de que el nombre de usuario y la contraseña se vean comprometidos. Generalmente se lleva a cabo solicitando un código PIN, que se envía directamente a través de un smartphone o similar, además del nombre de usuario y la contraseña para obtener el acceso.
- Copias de seguridad:
En los últimos tiempos, los ciberataques de tipo ransomware, se han hecho bastante habituales. Una de las mejores formas de evitar este tipo de ataque es realizar copias de seguridad de los datos de la empresa de manera regular. Esto, no solo evitará cualquier pérdida de datos debido a un ransomware si no que, en caso de robo, incendio o daños físicos, los datos de la empresa también estarán a salvo.
Pero no basta únicamente con realizar copias de seguridad, sino que también es necesario comprobar que estas se pueden restaurar. Además, es muy importante asegurarse de que el dispositivo que aloja la copia de seguridad no se encuentra conectado de manera permanente al dispositivo que contiene la copia original, ni a través de una red local ni de forma física.
- Usar contraseñas.
Otra de las recomendaciones esenciales, por obvia que parezca, es el uso de contraseñas. Aunque hoy en día resulte increíble, todavía son muchas empresas las que no se preocupan por establecer contraseñas en los dispositivos de la corporación, y eso, tarde o temprano puede acarrear serios problemas.
El primer paso, es asegurarse de que todos los dispositivos usen productos que requieran una contraseña de inicio. Asimismo, tal y como hemos señalado en el primer punto, también es importante utilizar la autenticación de doble factor siempre que sea posible.
Por otro lado, uno de los errores más comunes a la hora de establecer una contraseña, es el de emplear apellidos, nombres de mascotas o el típico “12345”. Una contraseña segura es aquella que combina números, letras, símbolos y mayúsculas y minúsculas con una longitud mínima de ocho caracteres.
Por último, es importante cambiar las contraseñas predeterminadas por el fabricante y utilizar un gestor de contraseñas.
- Formar y concienciar a los empleados.
El factor humano es la vulnerabilidad de la que más se aprovechan los ciberdelincuentes. Por ese motivo, es necesario formar y concienciar a los empleados sobre aspectos tan importantes como la gestión de las contraseñas o la ciberseguridad, educándolos sobre cómo reconocer los ciberataques y evitar caer en trampas cibernéticas como el “phishing” y la ingeniería social.
No estamos hablando de una sesión puntual, sino de ofrecer programas de formación continua para concienciar a los empleados de la empresa sobre los nuevos riesgos de ciberseguridad que van surgiendo y garantizar la disciplina en la protección de los datos de la corporación.
Por otro lado, es importante no penalizar a los empleados si han sido víctimas de un ataque, puesto esto puede derivar a que otros eviten informar en un futuro.
- Mantener la seguridad en los smartphones y tablets.
Cada vez son más las empresas que utilizan smartphones o tablets en su día a día. Este tipo de dispositivos necesitan todavía más protección que los equipos de escritorio, puesto que se usan fuera del entorno segurizado de la oficina.
Para mantener la seguridad en este tipo de dispositivos es importante utilizar una solución antivirus. Por otro lado, es altamente recomendable activar la protección de acceso para dispositivos móviles con contraseña, PIN o reconocimiento facial.
Configurar la gestión remota de los dispositivos, para que en caso de robo o pérdida puedan ser rastreados, borrados o bloqueados remotamente, es también de vital importancia.
Asimismo, es necesario activar la opción de actualización automática para mantener actualizados todos los dispositivos y aplicaciones instaladas.
Por último, también es de vital importancia no conectarse a puntos de acceso público de Wi-Fi, en su lugar es preferible utilizar conexiones 3G, 4G, 5G o VPN.
- Prevenir el daño por software malicioso.
Por último, es importante implementar algunas técnicas simples y de bajo coste para mantener a salvo la continuidad del negocio.
Una de ellas es utilizar software antivirus en todos los dispositivos y activar el cortafuegos que incluye el sistema operativo. Del mismo modo, es recomendable instalar únicamente programas aprobados y de fuentes conocidas, y evitar que los empleados descarguen aplicaciones de terceros de fuentes desconocidas.
También, es importante actualizar todo el software y el firmware mediante la actualización automática proporcionada por los fabricantes y proveedores y controlar a tarjetas SD y memorias USB.
Finalmente es recomendable tener especial cuidado con los ficheros adjuntos en el correo electrónico, sobre todo si son ejecutables (.exe, .como, o .bate).