Claves para blindar a las pymes de posibles ciberataques
- Seguridad
Las multas reglamentarias, la falta de capacidad de seguridad y de madurez de los procesos para prevenir, defender y responder a las amenazas, así como una cantidad limitada de fondos, pueden multiplicar el efecto que un ataque puede tener en las operaciones comerciales de una pyme, por lo que deben adoptar medidas para protegerse.
Las pequeñas y medianas empresas (pymes) constituyen en España el 99,8% según del total de las empresas, según el INE. Aunque la atención mediática suele estar focalizada en las ciberamenazas dirigidas a las administraciones públicas y a las grandes empresas, son numerosas las amenazas a las que se enfrentan las pymes, que siguen estando rezagadas a la hora de comprender y aplicar las mejoras necesarias en materia de seguridad.
Para entender por qué las pymes son el objetivo de tantos ciberataques, tenemos que mirar también a las grandes empresas. Dado que esperan ser atacadas, las empresas suelen tratar de mantener un alto nivel de prevención, supervisión y mitigación. Las empresas no sólo tienen el presupuesto y la voluntad para mejorar la seguridad, sino que también tienen el personal de TI para dedicarse específicamente a la seguridad. A diferencia de las grandes empresas, las pymes no suelen tener los recursos económicos y de personal para dar prioridad a la ciberseguridad.
Además de la falta de recursos, las pymes suelen creer que no están en peligro porque no son tan interesantes para los ciberdelincuentes como las grandes empresas. En realidad, las pymes, al igual que las grandes empresas, manejan datos sensibles y pueden convertirse en trampolines para los ciberdelincuentes cuyo objetivo final son las grandes empresas, ya que una pyme puede formar parte de una cadena de suministro que da servicio a dichas empresas.
Pese a que las pymes estén en el punto de mira de los ciberdelincuentes, hay formas de protegerse y evitar pérdidas que, en muchos casos, ni siquiera podrían afrontar por falta de recursos. ESET ofrece las siguientes recomendaciones al respecto:
--Aplicar en todos los departamentos de la empresa una política de contraseñas fuertes y seguras. Pueden usar un generador de contraseñas para asegurarse de que son muy fuertes y un gestor de contraseñas para no tener que recordarlas todas, solo la contraseña master.
--Contar en todos los dispositivos de la empresa con la autenticación de doble factor.
--Actualizar todos los programas y soluciones de ciberseguridad que se tengan instalados en todos los dispositivos que se utilizan, refuerza la seguridad frente al riesgo de convertirse en debido a una vulnerabilidad previamente conocida.
--Probar las copias de seguridad y los sistemas de recuperación de desastres. Es importante mantener copias de seguridad offline y en la nube.
--Realizar una auditoría del acceso de los usuarios para reducir el riesgo limitando este acceso a los servicios, al software y a los datos para que sólo lo tengan aquellos que lo necesiten.
--Cerrar los puertos y detener los servicios que no se utilizan y que proporcionan una puerta abierta que puede cerrarse fácilmente.
--Asegurar que todos los endpoints, servidores, móviles y demás estén protegidos con una solución antimalware actualizada y plenamente operativa.