Prácticas que debes evitar para no poner en peligro tu empresaMarisa Écija 11 marzo, 2014 Con miles de millones de dispositivos en la calle, resulta difícil imaginar lo próximo que seremos capaces de hacer con ellos. Sin embargo, las nuevas oportunidades vienen acompañadas de nuevas amenazas. Hoy en día, los teléfonos inteligentes representan el mayor riesgo para la seguridad, y la pérdida de nuestro dispositivo en un lugar público puede generar un grave problema. Dos de cada tres usuarios de smartphones y tablets protegen sus dispositivos con una contraseña; sin embargo, casi la mitad de ellos comparte su contraseña con al menos otra persona, con lo que la seguridad queda en entredicho. A la pérdida física del dispositivo se suman los riesgos que podemos encontrar cuando navegamos por Internet. Según la naturaleza del ataque, se pueden clasificar en alguna de estas categorías: robo de identidad, virus, gusanos y troyanos, spyware, hackers y crackers, phishing y estafas online, spam y contenidos web inapropiados. ¿Olvidan las empresas la seguridad? Aunque el 50% de los ciberataques van dirigidos a las grandes organizaciones, en el último año las pequeñas y medianas empresas han sido un blanco fácil para los hackers. La razón es sencilla: las pymes destinan pocos recursos a la seguridad informática, blindan menos sus ordenadores y redes y, por tanto, son más vulnerables. Pueden distinguirse cuatro fases en estos ataques. En la primera, los ciberdelincuentes entran en contacto con los ordenadores de la empresa a través de los empleados; a continuación buscan huecos sin seguridad para pasar programas que acceden a la información; después, estos programas se esconden de los antivirus; y, por último, roban toda la información que necesitan. Según diversos estudios, las pérdidas por un incidente grave de este tipo suponen de media unos 38.000 € para las pymes. Según un informe de McAfee, realizado el pasado mes de septiembre y el que participaron 1000 pequeñas y medianas empresas, un 66% de las pymes encuestadas aseguran confiar en que sus datos y dispositivos están a salvo de los hackers, y un 77% afirma que sus negocios nunca han sido atacados. Sin embargo, lo sorprendente es que el 80% de los encuestados reconoce no utilizar protección alguna para sus datos, y apenas la mitad usa medidas de seguridad en su correo electrónico y accesos a Internet. Y casi todos ellos, el 91%, declara no utilizar seguridad en el extremo de la red o en el móvil. Es más, un 14% admite no disponer de ningún tipo de medida. Buenas prácticas de seguridad Hay dos factores que favorecen el robo de información: la falta de prevención y la carencia de medidas básicas de precaución de los propios usuarios. La seguridad al 100% no existe, los equipos fallan, las amenazas cambian continuamente y todos cometemos errores. No obstante, a pesar de que el peligro está ahí y no va a desaparecer, podemos tratar de reducirlo. No hace falta ser una gran empresa para implantar herramientas de protección, y además no tienen por qué ser complejas, ni costosas desde el punto de vista económico ni exigir mucho tiempo de implantación. Estos son los mínimos de seguridad que debemos tener en cuenta: Actualizar el software y los parches de seguridad con las últimas versiones. Proteger los dispositivos móviles. Gestionar las contraseñas de forma segura. Evitar la instalación indiscriminada de aplicaciones o programas por parte de los usuarios. Utilizar soluciones eficaces para proteger el negocio. El aumento de los ataques incrementa la inseguridad Según el informe Anual de Seguridad 2014, los ataques han aumentado tanto en volumen como en gravedad, y los troyanos multipropósito suponen el peligro más habitual, representando el 27% del total de amenazas detectadas en el año 2013, seguidos de los scripts maliciosos y los troyanos diseñados para robar datos. Java fue el lenguaje de programación más atacado por los cibercriminales, mientras que Android acaparó el 99% de todo el malware móvil. Una tendencia imparable -con la inseguridad como telón de fondo- es el BYOD (Bring Your Own Device – Trae tu propio dispositivo). Si bien supone beneficios para las empresas como el incremento en la productividad y de la comodidad para los empleados, y el ahorro en servicio de mantenimiento y actualización de los equipos, surge inevitablemente esta pregunta: ¿Es el BYOD una amenaza para las organizaciones? La respuesta es obvia: desde luego, y además supone un reto empresarial gestionar el riesgo de que los datos se encuentren en cualquier parte. Soluciones Para paliar estos peligros, existen soluciones, como McAfee Multi Access, que ofrecen una protección completa para todos los dispositivos y que permiten disfrutar de todas las ventajas que proporciona el estilo de vida digital: conectarse, navegar y socializar online, de manera segura. Se trata de soluciones integrales de seguridad en Internet contra virus y malware, que incluyen firewall, filtros anti-spam y controles de contenidos. De esta manera, los ordenadores, teléfonos inteligentes y tablets están a salvo de las amenazas online y, además, en caso de pérdida o robo, localiza, bloquea o borra a distancia los datos de los dispositivos móviles. Pero lo que realmente hace única esta solución es que todo está gestionado desde una única consola web situada en la nube, que protege los dispositivos de forma sencilla y rápida. La aplicación de McAfee requiere tener contratado o contratar cualquiera de los servicios de conectividad Internet de Movistar: ADSL, VDSL, Fibra óptica u otras formas de conectividad para empresas. Foto: zodman, distribuida con licencia CC BY-SA 2.0 Mapa de empatía: si no conoces a tu cliente, cómo vas a convencerle2020: revolución digital y nuevas formas de trabajo
Telefónica Pymes AVISO: En Think Big Pymes nos trasladamos A partir de ahora, TODOS los contenidos del blog Think Big Pymes, se trasladan a la Comunidad Empresas, un espacio de referencia para la pequeña y mediana empresa, donde...
Íñigo Morete Ortiz Explora las novedades de Telefónica Open Gateway en su newsletter En la actualidad, acceder a información actualizada es un impulsor indispensable para el progreso empresarial, permitiendo que las empresas avancen de manera más ágil y eficiente. Hoy en día...
Telefónica Pymes Joinup, movilidad sostenible para empresas y empleados Los servicios de movilidad corporativa cada día toman una mayor relevancia en el panorama laboral, una oportunidad de negocio que hace más de una década detectaron Elena Peyró y...
Telefónica Pymes Transformando el calor en frío para ser más eficientes. El caso de Castellana de Carnes ¿Y si el sol pudiera convertir el calor en frío? Seguimos visitando empresas que ya han descubierto las grandes ventajas de pasarse a la energía solar. En esta ocasión...
Raúl Alonso ¿Estás preparado para cumplir con la nueva factura electrónica obligatoria? La obligación para pymes y autónomos de emitir facturas de forma electrónica o digital se demora hasta mediados de 2025. Cierto que aún queda tiempo para prepararse, pero aquellos...
Álvaro Álvarez ¿Cómo mejorar la protección de los datos personales de tus clientes? La protección de los datos personales de los clientes es una prioridad para las empresas. No solo por la obligación de cumplir con la jurisprudencia de la conocida LOPD...