Estos son los pasos a seguir para que las pymes mejoren su preparación en ciberseguridad

  • Actualidad

Candado

Las pequeñas y medianas empresas españolas no están preparadas para hacer frente a la gran cantidad de ciberataques, y la pérdida de datos por ataques informáticos, desastres físicos o simples errores humanos pueden llevarles a perder entre 2.000 y 50.000 euros. Repasamos con Datos101 las medidas que deben adoptar para mitigar este riesgo.

  Recomendados....

» Protegiendo el perímetro. Foro IT Digital Security On demand
» Administración Digital: progreso y vanguardia. 29 y 30 noviembre Foro
» Digitalización y seguridad, motor de innovación del sector financiero  Informe

Las empresas están la diana del cibercrimen, que ataca sus servidores y plataformas, en busca de información relevante que les proporcionen beneficios económicos, por lo que es importante proteger la información frente a posibles fugas ya sea por ataques, por un descuido o por no tener buenos hábitos, es crucial para garantizar su seguridad y que el desarrollo de su actividad se efectúe con normalidad. Además, como explica Juan Llamazares, CEO de Datos101, "aplicar políticas de ciberseguridad efectivas ayuda a mantener la imagen y reputación de las compañías con el exterior”.

Los expertos de las compañía han reunido una serie de medidas para que las pymes puedan reforzar su postura de seguridad y mitigar los riesgos que conllevan los ciberataques:

- Formar a los empleados. La primera barrera para que el ataque no afecte al sistema es el propio empleado o usuario. “Los trabajadores deben estar informados y formados para no abrir nada que pueda ser un peligro para la empresa, muchas veces estos ciberataques llegan a través de emails con adjuntos. Muchas veces los ciudadanos somos el eslabón más débil y principal punto de acceso para que un ciberataque triunfe o entre en una empresa. Lo mejor es usar el sentido común: no abrir emails de origen desconocido, no descargar documentos adjuntos no solicitados o sospechosos, no abrir enlaces cuyo origen desconocemos, etc.”, explica Juan Llamazares.

- Hacer copias de seguridad. Los backups son la solución más eficaz para luchar contra la amenaza de ransomware, Cryptolocker y la ciberdelincuencia en general. Sin embargo, sólo el 10% de las pymesen España las realizan fuera de sus bases de datos. “Sorprende que tantas pymes estén totalmente desprovistas de servicio de copias de seguridad, sin embargo, tras los últimos ataques las empresas han comenzado a prestar más atención a su seguridad. Lo recomendable es tener al menos dos copias actualizadas y en distintos servidores o dispositivos”, asegura el directivo.

- Actualizar los equipos informáticos. Es habitual que los ciberataques se cuelen por fisuras de seguridad que tienen los softwares. En muchas ocasiones los fabricantes corrigen esos errores, bugs y vulnerabilidades en actualizaciones, de ahí que la importancia de instalarlas por básicas que nos parezca. Por supuesto, la actualización del equipo debe ir acompaña de un buen antivirus que también esté actualizado.

- Establecer contraseñas indescifrables. Para crear una contraseña fuerte es conveniente que incluya letras y números, así como mayúsculas, minúsculas y algún símbolo.

- Tener cuidado con los dispositivos extraíbles. Smartphones, smartwatches o USBs son una puerta de acceso a las empresas. Es común que simplemente para cargar la batería se conecten dispositivos a los ordenadores. Sin embargo, esta acción puede suponer un riesgo para el sistema de seguridad ya que pueden actuar como vía de acceso para los ciberdelincuentes.

- Elaborar un Plan Director de Seguridad: en él se definirán las acciones, iniciativas y proyectos necesarios para alcanzar el nivel de seguridad de la empresa. Con iniciativas dirigidas a mejorar los métodos de trabajo actuales (marco normativo y regulatorio); acciones de mejora relacionadas con los controles técnicos y físicos cuya ausencia o insuficiencia se detecten, así como, la definición de la estrategia a seguir, así como, los proyectos más adecuados para gestionar los riegos y vulnerabilidades que se detecten.