Posibles errores de seguridad que estás cometiendo si eres una pyme
- Seguridad
La falta de conciencia sobre los ciberpeligros reales que pueden acechar a la pyme y de los procedimientos de protección adecuados, son algunos de los errores más comunes que te sitúan en una posición de vulnerabilidad frente a los ciberdelincuentes. Un ciberataque puede llegar a suponer hasta el cese de tu negocio.
Si bien es cierto que cada vez hay una mayor concienciación social y empresarial sobre la importancia de la ciberseguridad y de proteger adecuadamente todos los procesos de un negocio ésta es todavía una tarea pendiente en las pymes. Así, las pequeñas y medianas empresas y, sobre todo, las que se acaban de crear, siguen descuidando ciertos aspectos que podrían poner en serio peligro la continuidad de sus negocios.
“Cuando una empresa no está adecuadamente ciberprotegida, es como si dejara la puerta de su negocio abierta toda la noche y se fueran tranquilamente a casa, permitiendo que cualquiera campara a sus anchas por él. Esto, que puede parecernos una barbaridad porque podrían desvalijarlo, es lo mismo que puede suceder si no se contempla la ciberseguridad desde el mismo momento de creación de la empresa por pequeña que sea”, asegura José Rosell, socio-director de S2 Grupo.
Con el objetivo de poner atención a los ciberriesgos que podrían acechar a estas empresas, el equipo de expertos de S2 Grupo ha señalado los 10 errores de ciberseguridad más comunes en las pymes:
Pensar que es suficiente con instalar un antivirus o un cortafuegos. Pocos negocios por pequeños que sean carecen de un antivirus y, seguramente, de un firewall. No obstante, esto puede dar una falsa sensación de seguridad, dejando totalmente al descubierto procesos técnicos que necesitan una protección específica.
Creer que la información del negocio no interesa a nadie. Cualquier información contenida en los sistemas es de gran interés para los ciberdelincuentes, porque los datos que obtengan tienen un alto valor en el ciberespacio. Además, se corre el error de infravalorar la información propia que sí puede ser de interés para cualquier posible competidor.
Considerar que los informáticos son los únicos responsables de la ciberseguridad. La ciberseguridad es un tema del que deben responsabilizarse todos los miembros de la plantilla, ya que, a través de procesos de actuación correctos, una adecuada gestión de las incidencias o de la forma en que se aborden los requerimientos legales, podrán evitarse amenazas de ingeniería social o phishing, por ejemplo.
Considerar que la ciberseguridad no requiere un mantenimiento. La ciberseguridad es un proceso y, como tal, requiere un mantenimiento diario llevado a cabo que variará según las necesidades de cada departamento.
No firmar acuerdos de confidencialidad. La confidencialidad es esencial también en las pymes, y debe garantizarse con cualquier persona que tenga acceso a la información de la empresa para poder protegerla correctamente.
Incumplimiento de la LOPD. Muchas pymes ignoran sus obligaciones en relación a esta ley. Para garantizar la seguridad de carácter personal de los clientes, empleados, proveedores, etc., y evitar sanciones, es fundamental cumplir adecuadamente la LOPD.
Falta de seguridad en los contratos. En la mayoría de los casos la propia hoja de pedido se convierte en el contrato para el inicio del servicio. Esto hace que en el documento no se tengan en cuenta servicios ni cláusulas de confidencialidad o que se contemplen requerimientos legales que salvaguarden la información que estamos proporcionando al proveedor.
Falta de seguridad de la red y los sistemas. La seguridad de los servidores y las redes es clave para proteger la información del negocio, ya que pueden crear muchos puntos vulnerables que permitan a los ciberdelincuentes campar a sus anchas por las entrañas del negocio.
Pensar que una amenaza a la empresa siempre vendría de un “tercero”. Hay que tener en cuenta que una mala praxis de los propios dueños o de los empleados puede poner en peligro a la empresa. Abrir un enlace de un correo de origen desconocido, introducir en el ordenador un USB infectado, etc., son vías de infección muy habituales.
Ofrecer servicios a través de Internet y olvidar la ciberseguridad. Los negocios online son un blanco perfecto para los ciberdelincuentes. Entre los errores más frecuentes que cometen aquéllos que comienzan destaca el incumplimiento de la LOPD, disponer de formularios vulnerables a ataques, servidores mal configurados, etc.