Las imprudencias en ciberseguridad que cometen las pymes

Roberto García Esteban    3 junio, 2022
Seguridad informática para pymes

La seguridad total en la Red no existe, nos pongamos como nos pongamos, del mismo modo que tampoco existe la seguridad total en la calle o en nuestras casas. ¿Alguien tiene la certeza de que no entrarán a robar en su casa mientras está de vacaciones?

Sin embargo, hay ciertas normas de seguridad que todos tenemos en cuenta que reducen notablemente el riesgo de que nuestra casa sea objeto de un robo: cerrar puertas y ventanas, quizá contratar un sistema de alarma… ¿o acaso alguien se va de vacaciones dejando abierta de par en par la puerta?

Pues con la seguridad en la Red pasa algo similar. Dice Gene Spafford, miembro del Hall of Fame de ciberseguridad y uno de los más reputados expertos en seguridad informática a nivel mundial, que “el único sistema realmente seguro es uno que esté apagado, metido en un bloque de hormigón y completamente sellado en una habitación forrada de plomo protegida por guardias armados –y aun así, tengo mis dudas”.

Pequeños negocios, objetivo de los hackers

Lo que no tiene sentido pensar es que un negocio de pequeño tamaño carece de interés para los hackers. Error. Si tu empresa tiene datos sobre pagos con tarjetas, información personal de clientes, contraseñas, etc., entonces tiene información valiosa para los ciberdelincuentes. Además, cada mes crecen los ataques ransomware en los que un hacker secuestra datos de empresas y pide un rescate por ellos.

Así que resulta absurdo no protegerse adoptando unas mínimas medidas de seguridad en nuestra empresa, igual que echamos el cierre antes de volver a casa. Sin llegar a caer en la paranoia, cualquier negocio debe establecer unas medidas razonables, que deben empezar necesariamente por aumentar la cultura y conocimiento en seguridad informática de todos los miembros de la empresa.

Precauciones que deben convertirse en hábitos

Se deberían extender unas buenas prácticas en seguridad entre todos los empleados, que en realidad son acciones de sentido común que muchas veces se olvidan:

  • Utilizar contraseñas robustas (nada de “abc123”).
  • Evitar en lo posible navegar desde wifis abiertas como las que se proporcionan en centros comerciales, hoteles…
  • Utilizar la  verificación en dos pasos, es decir, recibir un código mediante un SMS antes de utilizar algún servicio.
  • Desconfiar de webs poco seguras como las que empiezan por http en lugar de https.
  • No instalar aplicaciones provenientes de fuentes poco fiables.

En definitiva, precauciones sencillas que deberían convertirse en hábitos para todos los que trabajen en nuestra empresa.

Soluciones de seguridad para pymes

Además, hay que prestar especial atención al uso de dispositivos móviles. El robo de fotos íntimas a varios personajes famosos ha puesto de manifiesto la vulnerabilidad de estos dispositivos, sin olvidar que no están ni mucho menos libres de virus. Pequeños trucos como desactivar las notificaciones si la pantalla está bloqueada o sincronizar automáticamente con otros servidores externos la mínima información posible (el correo y poco más) ayudan a proteger la valiosa información que almacenamos en nuestro móvil.

Finalmente, es importante que las pymes implementen soluciones específicas de seguridad como antivirus, cortafuegos, backups, etc., que variarán según sea la actividad y el tamaño de la empresa. Es recomendable delegar la protección de la empresa en una compañía externa que se encargue de la tienda online, las herramientas de pago, etc.

Copias en la nube

En este sentido, la evolución a servicios basados en la nube permite a las pymes mejorar su seguridad, al ser más robusta que la que una empresa pueda aplicar y gestionar sin tener grandes recursos para ello. Por ejemplo, hacer periódicamente copias de seguridad en la nube de los datos de la empresa nos permitirá seguir trabajando en caso de sufrir un ataque externo o de tener accidentes como robo, inundaciones, etc. en las oficinas.

Por supuesto, podríamos sofisticar estas y otras medidas hasta el infinito: no pretenden ser en absoluto exhaustivas, sino simplemente hacer pensar en la importancia de la seguridad. Añadir medidas de seguridad requiere hacer inversiones, pero son gastos necesarios con los que hay que contar si se quiere garantizar la tranquilidad de nuestros clientes y de uno mismo

Según datos de la aseguradora Zurich, el coste de un ciberataque para una pyme se sitúa, de media, en más de 50.000 euros y puede provocar hasta un mes de paralización de la actividad empresarial.

Aunque hay que recordar que ninguna de estas medidas impedirá que alguien -si tiene mucho interés en hacerlo- pueda acceder a nuestra información, al menos podemos prevenir las amenazas más habituales, y recuperar toda nuestra información si disponemos de copias de seguridad en la nube.

Artículos relacionados:

Foto de Liam Tucker en Unsplash

Comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *