La pandemia del 2020 provocó el cierre ordenado por los gobiernos de miles de empresas. Muchas decidieron trabajar de manera remota, pero no todas estaban preparadas para mantener la seguridad de las redes informáticas. En efecto, los ataques a las redes se cuadruplicaron, desde el robo de credenciales, el phishing por correo electrónico hasta los ataques por ingeniería social. ¿Sabes cuál es la importancia de la ciberseguridad en las empresas?
Las amenazas a la ciberseguridad en el caso de las pymes suelen tener consecuencias graves. Entre otras cosas, debido a los presupuestos limitados y a la carencia de personal calificado. Según un informe de Google el panorama de la ciberseguridad para pymes y autónomos en España es el siguiente:
- En el 2018 se registraron 102.414 ataques a personas y empresas en España. Lo que representa el 92% de los ataques, el 43% de los ciberataques va dirigido a las pymes.
- El coste promedio de la violación de la ciberseguridad para pymes se estima en 35.000 euros. Lo que ha traído como consecuencia que el 60% de ellas desaparezca durante los 6 meses siguientes, por no poder afrontar la pérdida.
De allí, la importancia que tiene proteger la red en una pyme. La buena noticia es que puedes empezar siguiendo los consejos que aquí te presentamos.
5 Consejos para construir la ciberseguridad en las empresas
No hay una bala de plata que proteja de una manera definitiva a las empresas de los ataques maliciosos, pero sí buenas prácticas que valen la pena implementar.
1. Construir una cultura de la ciberseguridad en las empresas
Por lo general, en las pymes, el concepto de ciberseguridad se vincula a protección o reacción ante ataques de hackers. El 30% de sus responsables de informática desconocen en qué consiste la ciberseguridad en las empresas. Por lo tanto, tienen poca conciencia de las miles de maneras en que pueden comprometer la seguridad de los datos en su empresa.
Te ponemos un ejemplo, un empleado que recoge una memoria USB del piso en la entrada de la empresa. Luego la inserta en su ordenador buscando alguna señal de quién es su propietario. Sin querer, puede haber introducido un software malicioso que compromete la seguridad en su lugar de trabajo. Por eso, el principal desafío es crear conciencia y construir una cultura de la ciberseguridad en las empresas.
2. Mejorar la gestión de la ciberseguridad en las empresas
La gestión de la ciberseguridad en las empresas pequeñas y medianas por lo general está en manos de su propio personal. Además, cuentan con recursos limitados tanto financieros como humanos. Sin embargo, todo puede mejorar si se establecen algunos lineamientos:
- Identificar todos los activos a proteger. Por lo general, los activos ya cuentan con sus propios sistemas de seguridad. En cualquier caso, el siguiente paso es evaluar los riesgos; en caso de ser necesario revisar si hay algún tipo de protección adicional gratuita.
- Distribuye las responsabilidades respecto a la seguridad de los datos. Asegúrate de que todos comprenden. Por ejemplo, los equipos de finanzas y de recursos humanos son los más propensos a que falsifiquen sus direcciones de correo. En este caso necesitan que se les enseñen cómo proteger sus claves.
3. Supervisa y refuerza la seguridad en la red
Los hackers atacan desde cualquier lugar y en cualquier momento. Por esa razón es importante que haya un monitoreo constante sobre la red informática. No solo para detectar ataques, sino para recuperar la seguridad del sistema de manera rápida. Esto lo puedes hacer mediante un análisis de vulnerabilidades. Si no has adquirido un software de monitoreo, puedes utilizar una herramienta gratuita de internet. Procura hacerlo mínimo una vez al año.
4. Busca asesoramiento externo para conocer el nivel actual de la ciberseguridad
Las grandes empresas cuentan con los recursos para tener un director responsable de la seguridad en la red. Pero la realidad es que no todas las empresas pueden permitirse esto. Además, algunas no lo necesitan ni necesitan tener toda la experiencia en la empresa. Hay suficientes empresas de ciberseguridad en España, considera contratar una.
Un tercero experto está en la capacidad de evaluar la ciberseguridad en las empresas, determinar las amenazas y las vulnerabilidades. Con esta información estarás mejor informado sobre cómo proteger tu red.
5. Protege tu casa: ahora también es tu oficina
Desde antes de la pandemia, las casas ya eran una extensión de la oficina. La tecnología permite continuar con las tareas del trabajo allí. Como por ejemplo, abrir el correo electrónico de la empresa, consultar las listas de proveedores y clientes, entre otras. Pero, ¿hasta qué punto sigues las medidas de ciberseguridad para pymes?
Algunas medidas básicas que debes seguir:
- Desconfía de cualquier correo donde te soliciten tus datos.
- Utiliza contraseñas fuertes.
- Protege el acceso a tus dispositivos móviles.
El panorama de la delincuencia cibernética es una amenaza real para la ciberseguridad en las empresas. Las pymes no pueden permitirse ignorar los riesgos de la seguridad de la información; lo que está en juego es la sobrevivencia del negocio. Anímate a reforzarla con estos consejos.
Imagen: Unsplash