Las imprudencias en ciberseguridad que cometen las pymesRoberto García Esteban 3 junio, 2022 La seguridad total en la Red no existe, nos pongamos como nos pongamos, del mismo modo que tampoco existe la seguridad total en la calle o en nuestras casas. ¿Alguien tiene la certeza de que no entrarán a robar en su casa mientras está de vacaciones? Sin embargo, hay ciertas normas de seguridad que todos tenemos en cuenta que reducen notablemente el riesgo de que nuestra casa sea objeto de un robo: cerrar puertas y ventanas, quizá contratar un sistema de alarma… ¿o acaso alguien se va de vacaciones dejando abierta de par en par la puerta? Pues con la seguridad en la Red pasa algo similar. Dice Gene Spafford, miembro del Hall of Fame de ciberseguridad y uno de los más reputados expertos en seguridad informática a nivel mundial, que “el único sistema realmente seguro es uno que esté apagado, metido en un bloque de hormigón y completamente sellado en una habitación forrada de plomo protegida por guardias armados –y aun así, tengo mis dudas”. Pequeños negocios, objetivo de los hackers Lo que no tiene sentido pensar es que un negocio de pequeño tamaño carece de interés para los hackers. Error. Si tu empresa tiene datos sobre pagos con tarjetas, información personal de clientes, contraseñas, etc., entonces tiene información valiosa para los ciberdelincuentes. Además, cada mes crecen los ataques ransomware en los que un hacker secuestra datos de empresas y pide un rescate por ellos. Así que resulta absurdo no protegerse adoptando unas mínimas medidas de seguridad en nuestra empresa, igual que echamos el cierre antes de volver a casa. Sin llegar a caer en la paranoia, cualquier negocio debe establecer unas medidas razonables, que deben empezar necesariamente por aumentar la cultura y conocimiento en seguridad informática de todos los miembros de la empresa. Precauciones que deben convertirse en hábitos Se deberían extender unas buenas prácticas en seguridad entre todos los empleados, que en realidad son acciones de sentido común que muchas veces se olvidan: Utilizar contraseñas robustas (nada de “abc123”).Evitar en lo posible navegar desde wifis abiertas como las que se proporcionan en centros comerciales, hoteles…Utilizar la verificación en dos pasos, es decir, recibir un código mediante un SMS antes de utilizar algún servicio.Desconfiar de webs poco seguras como las que empiezan por http en lugar de https.No instalar aplicaciones provenientes de fuentes poco fiables. En definitiva, precauciones sencillas que deberían convertirse en hábitos para todos los que trabajen en nuestra empresa. Soluciones de seguridad para pymes Además, hay que prestar especial atención al uso de dispositivos móviles. El robo de fotos íntimas a varios personajes famosos ha puesto de manifiesto la vulnerabilidad de estos dispositivos, sin olvidar que no están ni mucho menos libres de virus. Pequeños trucos como desactivar las notificaciones si la pantalla está bloqueada o sincronizar automáticamente con otros servidores externos la mínima información posible (el correo y poco más) ayudan a proteger la valiosa información que almacenamos en nuestro móvil. Finalmente, es importante que las pymes implementen soluciones específicas de seguridad como antivirus, cortafuegos, backups, etc., que variarán según sea la actividad y el tamaño de la empresa. Es recomendable delegar la protección de la empresa en una compañía externa que se encargue de la tienda online, las herramientas de pago, etc. Copias en la nube En este sentido, la evolución a servicios basados en la nube permite a las pymes mejorar su seguridad, al ser más robusta que la que una empresa pueda aplicar y gestionar sin tener grandes recursos para ello. Por ejemplo, hacer periódicamente copias de seguridad en la nube de los datos de la empresa nos permitirá seguir trabajando en caso de sufrir un ataque externo o de tener accidentes como robo, inundaciones, etc. en las oficinas. Por supuesto, podríamos sofisticar estas y otras medidas hasta el infinito: no pretenden ser en absoluto exhaustivas, sino simplemente hacer pensar en la importancia de la seguridad. Añadir medidas de seguridad requiere hacer inversiones, pero son gastos necesarios con los que hay que contar si se quiere garantizar la tranquilidad de nuestros clientes y de uno mismo Según datos de la aseguradora Zurich, el coste de un ciberataque para una pyme se sitúa, de media, en más de 50.000 euros y puede provocar hasta un mes de paralización de la actividad empresarial. Aunque hay que recordar que ninguna de estas medidas impedirá que alguien -si tiene mucho interés en hacerlo- pueda acceder a nuestra información, al menos podemos prevenir las amenazas más habituales, y recuperar toda nuestra información si disponemos de copias de seguridad en la nube. Artículos relacionados: ¿Qué pueden hacer tus empleados para combatir la ciberdelincuencia? Foto de Liam Tucker en Unsplash Uso de las redes sociales: 23 datos que deberías conocerLos 7 cambios necesarios en cualquier tienda física
Telefónica Pymes AVISO: En Think Big Pymes nos trasladamos A partir de ahora, TODOS los contenidos del blog Think Big Pymes, se trasladan a la Comunidad Empresas, un espacio de referencia para la pequeña y mediana empresa, donde...
Íñigo Morete Ortiz Explora las novedades de Telefónica Open Gateway en su newsletter En la actualidad, acceder a información actualizada es un impulsor indispensable para el progreso empresarial, permitiendo que las empresas avancen de manera más ágil y eficiente. Hoy en día...
Telefónica Pymes Joinup, movilidad sostenible para empresas y empleados Los servicios de movilidad corporativa cada día toman una mayor relevancia en el panorama laboral, una oportunidad de negocio que hace más de una década detectaron Elena Peyró y...
Telefónica Pymes Transformando el calor en frío para ser más eficientes. El caso de Castellana de Carnes ¿Y si el sol pudiera convertir el calor en frío? Seguimos visitando empresas que ya han descubierto las grandes ventajas de pasarse a la energía solar. En esta ocasión...
Raúl Alonso ¿Estás preparado para cumplir con la nueva factura electrónica obligatoria? La obligación para pymes y autónomos de emitir facturas de forma electrónica o digital se demora hasta mediados de 2025. Cierto que aún queda tiempo para prepararse, pero aquellos...
Álvaro Álvarez ¿Cómo mejorar la protección de los datos personales de tus clientes? La protección de los datos personales de los clientes es una prioridad para las empresas. No solo por la obligación de cumplir con la jurisprudencia de la conocida LOPD...