Ciberseguridad en la pyme: todas las claves para protegerse

Alicia Díaz Sánchez    31 mayo, 2021
Master Class CIberseguridad en la pyme

¿Qué robarías antes, un caramelo a un niño o un arma a un policía? Con esta pregunta, Marco Antonio Lozano, responsable de empresas de INCIBE, se dirigió a la audiencia al inicio de la masterclass “Ciberseguridad en la pyme. ¿Por dónde empiezo?”, organizada por Telefónica el pasado 27 de mayo.

La pregunta no necesita respuesta, porque es obvia. Lozano simplemente trataba de establecer un paralelismo con la situación que viven gran parte de las pequeñas empresas ante las amenazas digitales. “Es un error muy habitual entre las pymes pensar que no pueden ser objeto de un ciberataque. Precisamente son ellas las más atacadas, porque las grandes compañías disponen de expertos, presupuesto y recursos, y están mucho más protegidas que las pequeñas. Por eso, los ciberdelincuentes dirigen sus ataques antes y con mayor frecuencia a las pymes y los autónomos”.

Los ciberataques no solo tienen consecuencias económicas para las empresas, sino que también afectan a su reputación, inciden en la pérdida de clientes e incluso en el cierre del negocio.

En ocasiones el problema radica en un proceso de digitalización que se ha llevado a cabo rápidamente y sin prestar la debida atención a la ciberseguridad. “Las pymes suelen alegar falta de tiempo, porque deben centrarse en su negocio, y también escasez de fondos para acometer este proceso. Quizá antes era así, porque las soluciones eran costosas, pero ahora se han democratizado y son realmente baratas”, aseguró Lozano.

Entre las principales armas para combatir la ciberdelincuencia, el experto de INCIBE citó las actualizaciones, que siempre deben estar al día; las copias de seguridad, las contraseñas seguras y la formación de los empleados, que “son quienes generan más incidentes de manera involuntaria”.

¿Cómo proteger mis datos y los de mis clientes?

La protección de los datos de carácter personal es una parte fundamental en la gestión diaria de las empresas. Ruth Vázquez Cerro, experta en Seguridad de Datos de Telefónica, aseguró -durante el transcurso de la masterclass- que hay dos grandes grupos de amenazas: las internas y las externas. Dentro de las primeras están, por un lado, las de los empleados que no saben tratar bien los datos y cometen errores inconscientemente; y por otro, las de los usuarios que tienen malas intenciones.

Las amenazas internas inconscientes se pueden neutralizar mediante la concienciación y la formación. Las malintencionadas y las externas, teniendo los sistemas debidamente protegidos. ¿Cómo? Por ejemplo, “dando acceso a los usuarios solo a la información que necesitan. También mediante la realización de backups y la información cifrada”, manifestó Vázquez.

Por otro lado, el hecho de que circulen y se hagan públicos datos privados de empleados y clientes puede dar lugar a una multa, que según el Reglamento General de Protección de Datos (RGPD) pueden ser de hasta un máximo del 4% del volumen de facturación de una empresa, lo que para muchas pymes podría suponer una sanción de 75.000 euros. El secuestro de los datos (ransomware) puede provocar la interrupción de la actividad de un negocio. De hecho, el 60% de las pymes que en seis meses no se ha recuperado de un ataque de ransomware acaba cerrando.

¿Por dónde pueden entrar los ataques en una empresa?

“El 48% de las empresas que están considerando digitalizarse no tienen en cuenta la seguridad como parte de la estrategia. Y esto es un problema bastante serio”, aseguró Pedro Viñuales, experto en Seguridad en Red de Telefónica.

En su opinión, hay cuatro puntos importantes que proteger:

  1. El correo electrónico, que supone el 40% del vector de entrada de un ciberataque.
  2. La navegación: el usuario solo debe conectarse a sitios seguros.
  3. La red de área local (LAN), para asegurarnos de que el tráfico que entra y sale es el adecuado.
  4. El acceso remoto. Es preciso securizar, desde el plano de red, el dato que está en uso y en movimiento, para que -en caso de que sea interceptado- no pueda ser manipulado. Y esto solo es posible cifrándolo.

Por su parte, Nohadys Rodríguez, operation manager del SOC-PYME (Centro de Operaciones de Seguridad Pymes de Telefónica), matizó que es preciso contar también con un socio adecuado, como el SOC. De este modo, las empresas pueden disponer de un equipo de expertos en ciberseguridad capaz de detectar en todo momento fallos de seguridad y amenazas, monitorizar riesgos y reaccionar ante los posibles ataques.  

¿Hasta qué punto son seguros los dispositivos de los empleados?

“Como norma general, los dispositivos de los empleados no están lo suficientemente protegidos”, indicó Juan José Parra, experto en Seguridad cloud y Seguridad de la información en Telefónica.

Desgraciadamente cada día surgen cientos de variantes de ataques, y los dispositivos no tienen la protección necesaria para detectarlos y frenarlos. “El virus no diferencia. Protegemos el ordenador y olvidamos el móvil, que es lo que más usamos, y eso es un gran error”, puntualizó Parra.

Por otro lado, la pandemia ha propiciado el auge de mecanismos y herramientas de compartición de información en la nube, que también deben estar protegidos. Un uso inadecuado o no seguro de estas herramientas cloud puede producir una brecha de seguridad.

¿Hay alguna solución para prevenir el riesgo humano? Esta pregunta, enviada por el público, fue respondida por Gonzalo Álvarez Marañón, experto en criptografía de Telefónica y moderador de la masterclass. “Tú eres el mejor cortafuegos. Como dice el hacker Kevin Mitnick, los aficionados atacan a las máquinas y los profesionales a las personas. Hay que concienciar a través de campañas, cursos y vídeos; la ciberseguridad debe formar parte de la cultura de la empresa”.

¿Cómo prevenir los ciberataques?

Como aseguraba González Marañón al principio de la masterclass, “cuanto más digitalizada está una empresa, más posibilidades tiene de sufrir un ciberataque”. Además, cada día surgen nuevas vulnerabilidades que hacen imposible conseguir una seguridad cien por cien.

Por ello, en Telefónica, tras diversos estudios de mercado y tras compartir experiencias con el INCIBE, se llegó a la conclusión de que era necesario crear un servicio que permitiera a la pyme dedicarse a su negocio sabiendo que está protegida. “El cliente no tiene que saber qué está sucediendo detrás de la tecnología, simplemente tiene que estar tranquilo. Por eso lanzamos Tu Empresa Segura”, señaló Fernando Asín, gerente de Marketing y Desarrollo TI Pymes en Telefónica Empresas.

Ya desde su Paquete Básico, Tu Empresa Segura hace frente a las tres principales brechas de seguridad para las pymes: navegación, dispositivos y correo electrónico.

Además, hay un segundo paquete, el Avanzado, que además de lo anterior, ofrece campañas de concienciación y formación de los empleados, protege la sede y securiza el acceso remoto. Y, por último, el paquete Premium, que como servicio de valor adicional incluye -además de las opciones incluidas en los dos paquetes anteriores- la protección de los entornos cloud. Todo ello con el asesoramiento, experiencia y ayuda del Centro de Seguridad Pymes (SOC).

Vídeo completo de la masterclass:

Artículo relacionado:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *