Pymes, buenas prácticas contra los ciberataques

13 Ene Pymes, buenas prácticas contra los ciberataques

Introducción

A pesar de que España ha sido el tercer país del mundo más atacado en el 2.013 por cibercriminales para conseguir nuestros datos personales y perpetrar sus delitos, los niveles de concienciación de las pymes en lo referente a los peligros de las amenazas a la seguridad, así como su preparación para defenderse contra este tipo de ataques, revela que pese a ser conscientes de dicho peligro, la mayoría de ellas piensan erróneamente que no son el objetivo fundamental de dichas amenazas. De hecho, la mitad de las pymes piensa que, al ser pequeñas compañías, no corren riesgo, ya que sólo las grandes organizaciones tienen que preocuparse por este tipo de ataques.

Esto indica un contraste directo con las pruebas recogidas, ya que el 40% de todos los ataques de malware dirigidos a objetivos específicos con fines lucrativos, se han efectuado contra compañías de menos de 500 empleados, en comparación con tan sólo el 28% dirigido a grandes organizaciones.

Contrariamente a las estadísticas, las pymes en general no están realizando ninguna acción realmente relevante. Al no verse como objetivos principales de dichos ataques, muchas de ellas no están aplicando las precauciones básicas para proteger sus datos. Dos tercios de las pymes restringe quién tiene la información necesaria para acceder a ciertos servicios, pero un sorprendente 63% no protege sus sistemas que utilizan la banca online y un 9% no toma ninguna medida añadida para realizar transacciones bancarias a través de Internet. Más de la mitad (61%) no usa antivirus en sus terminales, y el 47% no usa ningún tipo de seguridad en sus servidores de correo electrónico.

Recomendaciones para proteger la información

Para asegurar la información corporativa confidencial, las pymes deberían seguir unas sencillas prácticas para protegerse de los ciberataques, como son:

• Formar a los empleados: Desarrollar un plan sobre Seguridad en Internet y formar a los usuarios sobre la misma y sobre las últimas amenazas TI. Una parte de esta formación debería centrarse en la importancia del cambio periódico de contraseñas; una contraseña segura debe de contar con una secuencia aleatoria de números, caracteres especiales y una combinación de letras mayúsculas y minúsculas (evitar el uso de términos que puedan encontrarse fácilmente en un diccionario, hace más difícil a los cibercriminales obtener la contraseña de una cuenta). La formación debe ir dirigida asimismo a la protección de los dispositivos móviles (los ataques no sólo se centran en los ordenadores, sino también en los smartphones y tablets), y encaminarles a eliminar aquellas cuentas que ya no se utilicen, ya que muchas veces, los empleados cuentan con diferentes cuentas de usuario y una revisión regular, nos permitirá eliminar por razones de seguridad aquellas que ya no se empleen y puedan ser utilizadas con fines maliciosos.
• Instalar una solución de seguridad: Una estrategia en seguridad de gran alcance es una de las herramientas fundamentales de cualquier pyme. Además de protección antivirus, debería incluir como mínimo un firewall, protección en tiempo real contra amenazas en la Web y un sistema antispam.
• Auditorías periódicas del estado de seguridad de su sistema: Las pymes en la práctica están sufriendo una mayor cantidad de ataques que amenazan su información confidencial, por lo que resulta primordial proteger sus datos. Un ciberataque que consiguiese sus objetivos podría significar un desastre económico para una pyme. Por ello, deben conocer todo lo que ocurre en sus sistemas para sentirse protegidos. Es muy importante que conozcan sus riesgos y los vacíos en seguridad informática que puedan tener, e iniciar posteriormente los pasos necesarios para proteger su información.
• Tomar medidas: Sea proactivo. Considere el retorno de la inversión en seguridad y planifique acciones como las políticas de contraseñas, la protección de endpoints, las descargas de aplicaciones oficiales de sitios seguros y confiables, la seguridad del correo electrónico y de los activos Web, así como el cifrado de los datos, y la periódica realización de copias de seguridad realmente actualizadas (no sólo de los datos de sus servidores, sino incluso de sus dispositivos móviles). También debería evaluar entre disponer de un buen servicio en sus propias instalaciones o uno alojado, para satisfacer las necesidades de su organización.

Conclusión

Con este artículo he querido poner de manifiesto que las pymes son bastante vulnerables a los cibertaques y hoy resulta cada vez más importante que nunca que den los pasos necesarios para mantener segura su información. Incluso con los presupuestos ajustados y con los recursos limitados actuales, un sencillo cambio de hábitos, como por ejemplo, un plan de formación dirigido a los empleados, así como la puesta en marcha de unas buenas prácticas como las descritas anteriormente, pueden fortalecer en gran medida el enfoque de una pyme hacia la seguridad para hacer frente a los posibles ciberataques. Tenga en cuenta que cualquier agujero de seguridad no cerrado será sin duda tarde o temprano aprovechado por los cibercriminales. Por lo tanto, las pymes y en general, cualquier usuario de internet, deberían tener en cuenta estas prácticas como una oportunidad para proteger exhaustivamente sus ordenadores, sistemas, smartphones y tablets.