Los 10 errores de ciberseguridad más comunes en las pymes

Tus archivos, una lista de clientes o proveedores, incluso la capacidad de tus ordenadores o de tu red. Todo eso es un elemento negociable para un ciberdelincuente, que cada vez discrimina menos entre las empresas grandes y las pequeñas.

También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits GDPR: todas sus claves Riesgos de IoT en las empresas Desarrollo de estrategias de ciberseguridad nacional

Para José Rosell, socio-director de S2 Grupo, a pesar de que en los últimos años se ha avanzado mucho en el ámbito de la ciberseguridad “todavía las pequeñas y medianas empresas y, sobre todo, las que se acaban de crear, siguen descuidando ciertos aspectos que podrían poner en serio peligro la continuidad de sus negocios”.

Y en realidad, igual que pasa con una grande, o incluso con más facilidad, la consecuencia de un ciberataque a estos negocios puede suponer desde el cese del negocio, pérdida de reputación, pérdida de datos de relevancia, de peso en el mercado, etc.

Con el objetivo de poner atención a los ciberriesgos que podrían acechar a estas empresas para protegerse adecuadamente, el equipo de expertos de S2 Grupo ha señalado que los 10 errores de ciberseguridad más comunes en las pymes son los siguientes:

. Es suficiente con instalar un antivirus o firewall. Aunque es importante, puede generar una falsa sensación de seguridad y estar dejando totalmente al descubierto procesos técnicos que necesitan una protección específica.

. Creer que la información de su negocio no interesa a nadie. En realidad, todos los datos son de interés para los ciberdelincuentes porque los datos que obtengan (direcciones de emails, fotografías, teléfonos, etc.) tienen un alto valor en el ciberespacio, y pasa posibles competidores.

. Considerar que los informáticos son los únicos responsables de la ciberseguridad. Es muy importante integrar que la ciberseguridad es un tema del que deben responsabilizarse todos los miembros de la plantilla.

. Considerar que la ciberseguridad no requiere un mantenimiento. En realidad, la ciberseguridad es un proceso y, como tal, requiere un mantenimiento diario.

. No firmar acuerdos de confidencialidad. La confidencialidad es esencial también en este sector y debe garantizarse con cualquier persona que tenga acceso a la información de la empresa (empleados, proveedores, clientes, etc.) para poder protegerla correctamente. 

. Incumplimiento de la LOPD. Muchas pymes ignoran sus obligaciones en relación a esta ley.

. Falta de seguridad en los contratos. En la mayoría de los casos la propia hoja de pedido se convierte en el contrato para el inicio del servicio. Esto hace que en el documento no se tengan en cuenta servicios ni cláusulas de confidencialidad o que se contemplen requerimientos legales como la Ley Orgánica de Protección de Datos (LOPD) que salvaguarde la información que estamos proporcionando al proveedor.

. Falta de seguridad de la red y los sistemas.  La seguridad de los servidores y las redes es clave para proteger la información del negocio.

. Pensar que una amenaza a la empresa siempre vendría de un “tercero”. Evidentemente, un ciberataque a una organización puede darse a través de agentes externos, pero también hay que tener en cuenta que una mala praxis de los propios dueños o de los empleados puede poner en peligro a la empresa.

. Ofrecer servicios a través de Internet y olvidar la ciberseguridad.- Los negocios online proliferan cada año y, por su exposición a la red, son un blanco perfecto para los ciberdelincuentes.