10 piedras de la ciberseguridad en las que suelen tropezar las pymes
Creencias como que basta con instalar un antivirus o que las amenazas siempre vienen de fuera pueden poner en peligro a la empresa.
Gestionar correctamente la seguridad es una de las necesidades que tiene toda empresa, especialmente las que gestionan datos sensibles, pero también supone un gran quebradero de cabeza. Por ejemplo, a nivel pyme se considera “una tarea pendiente”.
Así lo determina S2 Grupo. “En los últimos años se ha avanzado mucho en el ámbito de la ciberseguridad pero todavía las pequeñas y medianas empresas y, sobre todo, las que se acaban de crear, siguen descuidando ciertos aspectos que podrían poner en serio peligro la continuidad de sus negocios”, opina José Rosell, socio-director de S2 Grupo, que cree que “falta perspectiva real de los peligros que les pueden amenazar y de las consecuencias que podrían conllevar”.
De hecho, S2 Grupo determina que son diez los errores más frecuentes que cometen las pymes en materia de seguridad, empezando por las creencias de que “es suficiente con instalar un antivirus o un cortafuegos” o que “la información de su negocio no interesa a nadie”. Ambas afirmaciones son peligrosas, porque no son ciertas.
Además, “considerar que los informáticos son los únicos responsables de la ciberseguridad” y que “la ciberseguridad no requiere un mantenimiento” también pone en riesgo a las pymes. S2 Grupo señala que toda la plantilla debe involucrarse en la protección, para evitar por ejemplo el extendido mal de la ingeniería social. Además, habría que actualizar conocimientos continuamente e ir manteniendo sistemas.
“No firmar acuerdos de confidencialidad” es otro fallo a corregir, ya que no es específica de las multinacionales. Toda empresa debe garantizar la confidencialidad. Igual que toda empresa debe respetar la ley. De ahí que una sexta problemática sea el “incumplimiento de la LOPD” sobre la protección de datos de carácter personal, ya sea de clientes o de empleados y socios.
S2 Grupo apunta asimismo a la “falta de seguridad en los contratos” cuando la hoja de pedido se convierte precisamente en contrato y de la “falta de seguridad de la red y los sistemas”, lo que significa que hay que prestar atención a servidores y demás infraestructura clave.
La lista de despropósitos sigue al “pensar que una amenaza a la empresa siempre vendría de un ‘tercero'”. El fallo humano por parte de los trabajadores de la compañía no se puede descartar, porque ocurre.
Por último, “ofrecer servicios a través de internet y olvidar la ciberseguridad” puede ser fatal, ya que este tipo de negocios se han convertido en objetivo de los cibercriminales.