Resulta llamativo corroborar como en plena tercera revolución industrial, las pequeñas y medianas empresas en su mayoría, siguen ajenas a los peligros informáticos que acechan la integridad y seguridad de su información.
Por aportar datos que nos permitan valorar correctamente la magnitud de este peligro, diremos que en los 6 primeros meses de 2018 se batió un récord con casi 6.000 millones de ataques de malware. Que se prevé para el 2019 , según un informe de CyberSecurityVentures, que los daños mundiales ocasionados por ‘ransomware’ podrán llegar hasta los 10.000€M y que España es el tercer país del mundo, que más ataques cibernéticos recibe”.
Las ciberamenazas años atrás, se centraban exclusivamente en las grandes empresas y multinacionales, pero en la actualidad, los ciberdelincuentes han descubierto que extorsionar a la pyme es mucho es más lucrativo; fundamentalmente porque las pymes suelen tener muchas más fisuras por donde colarse fácilmente.
Las prácticas más habituales de ataques informáticos van desde el envío spam masivo, hasta robos de credenciales, suplantación de identidad, encriptación de datos o secuestro de equipos informáticos.
¿Y qué podemos hacer ante esta situación?
Pues bien, a pesar de que podemos rápidamente pensar en complejos sistemas de seguridad para proteger nuestros negocios, en realidad, los auténticos protagonistas de la seguridad en las empresas son los propios empleados, que son los responsables del uso diario de los equipos tecnológicos para gestionar el principal activo de la organización: la información.
Por ello, el primer paso para proteger nuestra empresa es fomentar el desarrollo de una cultura de seguridad en la empresa, formando y concienciando al personal en ciberseguridad, teniendo siempre presente las políticas, normativas y procedimientos de seguridad establecidas; supervisando que se cumplen las buenas prácticas en seguridad definidas; y realizando acciones de sensibilización y concienciación en seguridad de manera continua en todos los ámbitos informáticos, desde las redes sociales hasta el servicio de correo electrónico:
Integridad. Garantizar que la información de la empresa esté en un entorno fiable y consistente, protegido ante las posibles amenazas informáticas.
Privacidad. Limitar el acceso a la información y sistemas de la empresa, estableciendo roles de privilegios a los diferentes usuarios.
Disponibilidad. Garantizar la continuidad de todos los servicios informáticos.
Hardware. Protección de los sistemas físicos, cuya reparación o reposición supondrían un gran perjuicio económico a la empresa.
Software. Protección de los sistemas operativos, aplicaciones e información de los trabajadores y usuarios que también podría llegar a suponer un perjuicio económico para la empresa y un gran problema legal.
La puesta en marcha de un plan integral y transversal de seguridad basado en los elementos anteriormente descritos, permitirá a nuestra empresa permanecer protegida frente ataques de terceros, pero todo ello deberá estar siempre acompañado de buenas prácticas por parte del personal laboral.
Por ello, a continuación, describiremos algunos consejos y recomendaciones para poner en práctica: Es capital no facilitar en ningún caso, información confidencial por Internet; y en caso de tener que hacerlo, investigar y corroborar la fidelidad de la identidad de quienes soliciten los datos.
Evitar la instalación de software desconocido.
Evitar la navegación por sitios webs no seguros.
Evitar conectarse a redes Wifi abiertas o públicas (restaurante, aeropuerto, etc.), ya que aumenta el riesgo de que alguien pueda monitorizar tu actividad, copiar tus contraseñas y conseguir información sobre ti.
Establecer un protocolo de contraseñas fuertes y planificar su cambio de forma periódica.
Mantener siempre actualizados todos los paquetes informáticos.
Hacer uso de un buen antivirus, a ser posible que nos garantice soporte y actualizaciones de firmas de virus.
Contar con un buen sistema de copias de seguridad.
Una vez puesto de manifiesto las amenazas y algunas de las medidas para protegernos, ahora te toca a ti. Tómate unos minutos para pensar si tu empresa tiene un plan de seguridad informático eficaz, si los empleados encargados de ella tienen la suficiente cualificación y si las medidas adoptadas actualmente se pueden mejorar.
La seguridad y continuidad de tu empresa dependen de ello.