¿Sabías que en los últimos meses hubo en España más de 100.000 ciberataques? ¿Y que el 70% de estos delitos los han sufrido las pequeñas y medianas empresas (pymes)?
Las consecuencias son muchas: interrupción del servicio, pérdida de datos, robo de claves de acceso, etc. Pero, sobre todo, estos incidentes pueden provocar numerosas pérdidas económicas para la empresa ya que, además de tener que invertir dinero para solucionar el problema y restablecer la actividad normal, es probable que esta pierda la confianza de muchos de sus clientes.
La ciberseguridad debería ser una prioridad para las pymes españolas ya que su pequeño tamaño no las hace invisibles ante los delincuentes. Cada ataque cuesta a las empresas una media de 74.000 euros, una cifra que puede llevar directamente a la ruina a muchos negocios de nuestro país.
Los ciberataques representan una de las amenazas globales de mayor impacto
Según el Informe de Riesgos Globales 2019 elaborado por el Foro Económico Mundial, los ciberataques ocupan el quinto lugar en la lista de las 10 mayores amenazadas para este año. Un dato que resulta muy preocupante y que debería mantener en alerta a las empresas españolas ya que los robos de identidad, de dinero o de datos no solo harán que esta pierda su reputación ante los clientes, sino que también pueden suponer graves problemas económicos derivados de las indemnizaciones y/o sanciones que deberán pagar las compañías.
¿Por qué son tan vulnerables las pymes ante los ciberataques?
- Principalmente porque sus sistemas de seguridad son mucho más vulnerables que los de las grandes compañías.
- Los responsables de estas empresas no tienen los conocimientos necesarios para proteger sus compañías de estos delitos.
- Invierten poco dinero en ciberseguridad por lo que los hackers pueden acceder de manera más fácil a la información confidencial.
- Muchas empresas pequeñas creen que la ciberseguridad es demasiado cara por lo que relegan esta cuestión a un segundo plano dentro de sus prioridades.
- Los empleados no conocen los riesgos en materia de seguridad. En muchas ocasiones el uso de dispositivos personales para el manejo de información confidencial supone poner a la empresa en una situación de vulnerabilidad ante los delincuentes.
Consejos que salvarán a tu empresa de un ciberataque
- El primer paso es averiguar qué datos necesitan la máxima protección y cuáles son las herramientas que se pueden utilizar para ello. Las auditorías son muy útiles para conocer el grado de vulnerabilidad de la información con la que trabaja tu compañía y el riesgo que tiene de sufrir un ataque.
El Instituto Nacional de Ciberseguridad (INCIBE) pone a disposición de las empresas un kit de autodiagnóstico para que estas puedan evaluar su estado de ciberseguridad. - Concienciar a los empleados de los riesgos que implica no tomar las medidas adecuadas de seguridad a nivel informático. Un informe elaborado por investigadores de IBM asegura que el 95% de los problemas en materia de ciberseguridad se deben a errores humanos.
- Todos los dispositivos que se conecten a la red deben disponer de un antivirus y de una acceso de usuario mediante clave. Además, es preciso que el software esté actualizado y que se realicen copias de seguridad automáticas para almacenar fuera del propio servidor.
- Nunca se debe alterar la configuración de un equipo ni instalar aplicaciones que no estén autorizadas. De esta forma no solo protegerás a la empresa de un ciberataque, también evitarás pagar sanciones por utilizar software pirata.
- A la hora de establecer una contraseña se aconseja usar signos de puntuación, letras, números y símbolos al mismo tiempo. Cuanto más complicada sea esta más difícil será de averiguar.
También es recomendable utilizar un sistema de doble verificación que, por ejemplo, requiera recibir una clave por correo o teléfono.
Las contraseñas se deben renovar periódicamente y nunca se deben publicar, compartir o incluir en documentos. - Utilizar antivirus y cortafuegos en todos los dispositivos de la empresa, incluidos los móviles y los medios de almacenamiento externo.
- Desde el INCIBE también ac0nsejan limitar el uso de servicios en la nube. En el caso de ser utilizados, los empleados deben conocer cuáles son los criterios y los procedimientos que deben seguir antes de almacenar información.
- En el caso de que el trabajador deje su puesto por un tiempo deberá bloquear la sesión para que nadie pueda acceder a él.
- Desconfiar de los correos electrónicos que aparezcan en nuestra bandeja de entrada con un remitente desconocido o que estén cescritos con faltas de ortografía. De esta forma se podrá controlar el spam que nos convierta en emisores o receptores del mismo. A través de estos correos se pueden instalar en los equipos programas espía.
- En el caso de ser víctima de un ataque es muy importante denunciarlo, sobre todo si constituye una infracción a las tecnologías de la información y las comunicaciones. Es obligatorio hacerlo según el Reglamento General de Protección de Datos 2016/279 (RGPD) de la Unión Europea.
¿Está preparada tu empresa para los ciberataques?