Cinco claves para maximizar la ciberseguridad de pymes y autónomos

  • Seguridad

empresario pyme

En un momento en el que muchos autónomos y pymes se vuelcan hacia la digitalización de sus negocios, esta se ha convertido también en uno de los principales riesgos. Solo en 2020 se detectaron en España 133.155 incidentes graves relacionados con ciberataques, multiplicándose por cuatro respecto a los últimos años.

La crisis económica derivada de la COVID-19 ha acelerado la transformación de muchas compañías. Con estos cambios se busca mejorar la estructura del negocio, incrementar la productividad y ofrecer sus productos y servicios a un mercado más amplio. Sin embargo, como señalan desde la Asociación Nacional de Trabajadores Autónomos (ATA), un paso en falso puede truncar el camino de cualquier empresa.

De forma paralela al crecimiento de la digitalización, ha aumentado la ciberdelincuencia. En España, según el Instituto Nacional de Ciberseguridad (Incibe), en 2020 se registraron 133.155 incidentes graves relacionados con ciberataques, multiplicándose por cuatro respecto a los últimos años. De hecho, durante este último año el incremento ha sido de un 24%. Los autónomos y pequeños empresarios son los grandes afectados por las consecuencias derivadas de los ciberataques. El coste económico para los pequeños negocios afectados se calcula entre 35.000 y 75.000 euros al año.

En aquellos negocios cuyo modelo es cien por cien digital y en los que su página web no solo es su principal escaparate, sino también una vía importante de ingresos, la ciberseguridad es un elemento clave. Hay cinco pilares básicos con los que conseguir la máxima protección:

--Una mayor inversión. Ya sea en software (como antivirus, cortafuegos o VPN) o en hardware (proxys, servidores, sistemas de copia de seguridad, etcétera), la inversión en ciberseguridad es siempre la base para prevenir los ciberataques. Es importante optar por un sistema escalable, en el que, a medida que crezca el negocio, se pueda incrementar la inversión, lo que permitirá conseguir un equilibrio entre coste y seguridad.

--Mantener actualizadas las defensas. Aunque hayamos invertido en ciberseguridad, si no mantenemos equipos y programas actualizados, se pierde su eficacia. Todos los días surgen nuevas vulnerabilidades y se lanzan actualizaciones y mejoras que debemos implementar tanto para mantener la funcionalidad como prevención frente a nuevas amenazas.

--Formar a los empleados. El factor humano es, en muchas ocasiones, el flanco más débil de los ciberataques. Detrás de un ataque exitoso de phishing, por ejemplo, está siempre una persona que no identifica el mensaje como malicioso y proporciona la información que busca el atacante. Tener un trabajador bien formado que perciba las amenazas, entienda los riesgos y sepa cómo actuar para proteger su organización es un factor clave.

--Contraseñas seguras. Las contraseñas son una vía de entrada a los servicios y datos de particulares y negocios. Por ello, su seguridad es también un aspecto esencial. Además, debemos actualizar de forma periódica las contraseñas y evitar usar la misma clave en distintos sitios o aplicaciones, algunos de ellos con un nivel de seguridad inferior. Si un ciberataque se hace con los datos de un usuario y contraseña de un determinado sitio web y estos son coincidentes con otros, conseguirá la llave para acceder a todos los demás servicios.

--Vigilar el email. El correo electrónico y los sistemas de mensajería son una de las principales puertas de entrada a los ciberataques. Los ataques de phishing son cada vez más sofisticados, con suplantaciones a veces imperceptibles. No obstante, hay señales que ayudan a detectarlos, como la imagen, los nombres y el dominio web que utiliza el correo electrónico, para ver si corresponden con la organización de la que creemos que procede el mensaje. También hay que leer con atención y comprobar si existen errores ortográficos o semánticos. Por último, también hay que evitar pulsar en cualquier enlace o descargar los archivos adjuntos si no tenemos garantías de que el remitente es una persona conocida y confiable.