Según el INCIBE, de los 115.000 ciberataques que se registraron en 2016, el 70% iban dirigidos hacia las pymes
La ciberseguridad es la asignatura pendiente de la pyme española. Phising, Ransomware, correo electrónico malicioso o fraudulento… nuestra pequeña y mediana empresa no está preparada para afrontar los grandes retos de la digitalización.
“Mi empresa es pequeña, no necesita protegerse” La mentalidad del ciberataque como algo global, a gran escala, hacia organismos o sociedades multinacionales, ha hecho que la pyme se descuide, infravalorando los riesgos de un ataque hacia su pequeña entidad.
Según el INCIBE, de los 115.000 ciberincidentes registrados en 2016, nada menos que el 70% iban dirigidos hacia pequeñas y medianas empresas. ¿Por qué? Muy sencillo, el hacker ve en la pyme un ataque fácil, rápido y seguro.
Contenidos
¿Qué puede hacer mi pyme para protegerse de ciberataques?
Formación
Es la principal medida para evitar fallos o descuidos. Formar al trabajador en ciberseguridad implica mostrarle unas pautas de actuación sobre distintos ataques. Si está en la oficina, evitar abrir correo desconocido, con faltas de ortografía, mal redactado y con archivos adjuntos. Ante la duda, es mejor acudir al soporte técnico, que verificará si se trata de correo malicioso o no. “El empleado es el eslabón más importante en la cadena de ciberseguridad” recuerda INCIBE.
Correo malicioso y Ramsonware
Podemos definir Ransomware como el software malicioso que al infectar el equipo le da poderes al hacker para bloquear o encriptar documentación, solicitando a cambio un rescate. A través de un archivo adjunto, un correo electrónico aparentemente normal, bajo el título factura, puede infectar y atacar tu equipo.
Control del Hardware & Actualización de Software
Software y Hardware se alían, para constituir la mejor barrera ante cualquier ciberataque. Un hardware viejo y dañado rompe la barrera, de igual manera que un software desactualizado puede hacer vulnerable a nuestro equipo.
Consejo: USB, discos duros, servidores o portátiles deben estar actualización y protegidos constantemente con un antivirus (también actualizado)
Ya lo sabemos, por pereza o desconocimiento, muchas empresas no actualizan su versión el Chrome, Firefox o Internet Explorer.
Navegar en una versión anticuada te desprotege frente a virus, además de dificultar la correcta visualización de páginas web.
Para saber si tu versión de navegador está desactualizada, puedes acceder a esta página web
Copia de seguridad de toda tu información
Aunque ya sabemos que es mejor prevenir que curar, en ocasiones, ante un ciberataque la única posibilidad que tenemos es restaurar o formatear para evitar males mayores. Por eso es tan importante realizar de forma diaria o incluso en cada operación, una copia de seguridad de todos los archivos.
Medidas de seguridad en smartphones y tablets
Si tu trabajo viaja contigo, debes tener en cuenta estas consideraciones que nos recuerda INCIBE:
- Verificar si la política de seguridad de nuestra empresa permite conectar a redes ajenas y las condiciones para ello.
- Nunca dejar un dispositivo móvil o portátil desatendido en un lugar público. De igual manera, si es necesario separarse del dispositivo siempre bloquearlo tal y como hacemos con los equipos de oficina.
- Cuando exista la posibilidad de conectar por cable, desconectar las redes wifi y bluetooth si no se van a utilizar.
- En la conexión remota a la red de la empresa, establecer conexión VPN para proteger las comunicaciones.
- Mantener el antivirus el equipo permanentemente actualizado.
- Al recibir correos electrónicos, desconfiar de aquellos que lleven ficheros adjuntos sospechosos, provengan de desconocidos o no hayan sido solicitados.
- Nunca instales nuevo software o apps en tu dispositivo móvil de empresa.
- Al enviar ficheros con información crítica o confidencial por el método que sea (mensajería instantánea, almacenamiento en la nube, etc.), se deben cifrar los ficheros usando una contraseña antes del envío.
- Realiza copias de seguridad de tus documentos importantes de forma periódica.
Utiliza diferentes cuentas y perfiles si usas el dispositivo de empresa para temas personales.
Principalmente, no debes acceder desde un terminal de uso público, evitar Wifis públicas o desconocidas y utilizar en su defecto tarifa de datos 3G o 4G.
Además, aunque se trate de tu móvil particular, si también lo usas para el trabajo, cifra su acceso mediante patrón o clave y evita descargar aplicaciones de dudosa procedencia.
Protege tu web
Un certificado SSL acredita la identidad de una página web, protegiendo los datos de los usuarios (en compras online, cuando rellenan un formulario…) evitando el Phishing o suplantación de tu sitio web.
Plan de contingencia o actuación
Por último, aunque adoptemos todas estas medidas, siempre tenemos que ir un paso más adelante, designando a un encargado debidamente formado y cualificado para que sepa actuar ante un ciberataque.
¡No formes parte de ese 70%! Protege tu empresa, aunque sea pequeña, porque un ciberataque no entiende de pequeños ni grandes, y puede ocasionar muchas más pérdidas en una pequeña pyme, obstaculizando que pueda remontar.