La importancia para las Pymes de tener una estrategia de ciberseguridad

A riesgo de ser repetitivos no perdemos la oportunidad de señalar que las PYMES son las empresas más afectadas y más vulnerables a ciberataques y brechas de datos. Pero ¿Por qué?¿Por qué una empresa pequeña, de, pongamos 6 empleados es tan vulnerables a ataques tan sofisticados? ¿Es necesaria una estrategia de ciberseguridad en una Pyme? La respuesta no es una ni es sencilla, pero hay varias características de las Pymes que las hacen especialmente vulnerables:

 

Nivel de concienciación:

Desde el diario ABC señalan que «grandes empresas y organismos institucionales ya han entendido la importancia de mantener unos correctos niveles de seguridad que les permita garantizar la integridad y privacidad de información crítica. Tanto de clientes, inversores, empleados, como de sus productos diferenciales, servicios propios e infraestructura tecnológica». Es decir las grandes empresas han entendido el riesgo y empiezan a implantar soluciones.

No es el caso de la mayoría de Pymes, empresas que creen que la seguridad informática es un problema ajeno a ellas puesto que lo pequeñas que son las exime del interés de hackers y piratas. Además creen que sus sistemas informáticos no son suficientemente complej0s como para protegerlos.

 

Afección multinivel:

Este término de afección multinivel que parece tan complejo es en realidad sencillo. Cuando hablamos de afección nos referimos a un mal que aqueja a algo, como puede ser un ciberataque a una empresa. A una pequeña empresa por ejemplo. No obstante, en un elevado número de casos esa pequeña empresa es proveedora de otra grande, acaso miembro del IBEX; y una infección en su proveedor puede ser fatal para ambas. Hablamos de puertas de entrada a un entorno de otro tamaño y complejidad donde los daños se amplifican.
 

 

Descapitalización operativa

Un ataque de malware puede dejar relativamente inoperativa una empresa, desconfigurar máquinas, servidores, impresoras, TPVs… es decir, paralizar la actividad cotidiana. O puede ser mucho más letal. También puede borrar o si es un ransomware, secuestrar todos nuestros datos. Es decir, puede afectar a mucho más que la operativa diaria, eliminando nuestra razón de ser como empresa, borrando todos los datos de los ordenadores, servidores… La reputación, confianza y capacidad de sobreponerse a estos sucesos es mucho más difícil en una Pyme que en las grandes empresas.

Así pues, manos a la obra. ¿Cómo empiezo a proteger mi empresa?

 

Primeros pasos para proteger una PYME

  1. Securizar la página web. Para muchas empresas la web es su escaparate. Cuidar que el contenido de la misma sea veraz y no introduzca malware en los equipos de sus clientes es indispensable. Un sencillo hackeo puede modificar el contenido de la web, introducir SPAM, robarnos datos de los formularios…
  2. Securizar la tienda online. Similar al caso anterior, pero más sensible si cabe. ¿Cuántos negocios viven de la venta online? Podemos permitirnos que se caiga la web, roben datos de clientes o recibamos miles de pedidos ficticios. La respuesta es sencilla.
  3. Proteger el email y los servidores de correo. El correo electrónico es la principal vía de entrada de software malicioso. Además lo utilizamos para enviar contraseñas, enlaces de descarga y multitud de información sensible. Pero, ¿ese correo viaja por un canal seguro, está cifrado y están los empleados al tanto de los riesgos de este medio?
  4. Redes. Muchas empresas ponen redes a disposición de visitantes o clientes para que puedan conectarse a internet. O a los discos en red, o al servidor de la empresa. ¿Están separadas, monitorizadas y filtradas las redes? Y la red interna, ¿está protegida mediante un firewall de accesos maliciosos que vengan del exterior?
  5. Empleados. Las personas son un riesgo en sí mismo pues una acción equívoca como es clicar indiscriminadamente enlaces en emails o en webs puede llevarnos a infecciones de los ordenadores de difícil control. Para mitigar ese riesgo hay dos vías de actuación: formación y protección de los puestos. ¿Están tus empleados adecuadamente formados? y, ¿tienen los ordenadores y servidores sistemas de protección anti malware y anti ransomware?

 

Hay una solución para cada caso, haz una Auditoría de Ciberseguridad

Cada empresa tiene sus fortalezas y sus debilidades, y desde luego, la casuística es muy diversa. Así y todo, todas comparten la necesidad de auditar sus sistemas. Es el primer paso, es indoloro, no supone un gran desembolso y permite conocer el estado general de la PYME. La auditoría responde a las necesidades de cada empresa, por lo que el responsable de hacerla valorará el tamaño, la actividad y el riesgo específico del sector para emitir un informe. Metafrase como experta en ciberseguridad recomienda estas auditorías como paso previo imprescindible a la total protección de las PYMES.

 

 

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.