Consejos para ciberproteger tu pyme este verano
En verano aumentan los ataques de ransomware, pero también puede ser una buena época para reforzar la protección de tu empresa, ante la menor carga de trabajo.
El verano y las vacaciones son aprovechadas por los cibermalos, conocedores de que en estos meses puede relajarse la ciberseguridad empresarial y es fácil buscar posibles agujeros. Además, también hay más personal temporal, pudiendo probar nuevos ataques mediante ingeniería social.
De mayo a septiembre también se incrementan exponencialmente los ciberataques de ransomware, coincidiendo con dos momentos críticos: el cierre del ejercicio fiscal y las vacaciones. Con los primeros, muchas organizaciones se muestran más propensas al pago de rescates.
“El ransomware -o el secuestro de información de los equipos de la compañía por los que se pide un rescate- es probablemente uno de los peores riesgos a los que se enfrentan las empresas. Tanto los datos propios como los de los clientes son un activo muy valioso para cualquier compañía, pero en el caso de pequeños negocios a veces se trata de versiones únicas de datos críticos, lo que supone un valor añadido para los ciberdelincuentes”, explica Mikel Rufián, director global de Cybersecurity, Intelligence & Industry 4.0 de Bidaidea.
De hecho, las pymes son, según la Guardia Civil, el objetivo del 70% de los ciberdelitos que se producen en España y el perjuicio económico que les supone puede conducirles incluso al cierre.
Una buena oportunidad para reforzar la seguridad
Sin embargo, si se mira de otra manera, el verano puede ser también una estación del año ideal para reforzar la ciberseguridad. Son muchas las pymes que ven reducida su carga de trabajo, con lo que pueden aprovechar para evaluar sus sistemas de trabajo y reforzar sus protocolos de actuación.
Desde Bidaidea proponen varias medidas para que las pequeñas y medianas empresas puedan protegerse al máximo y evitar disgustos estivales:
- Atención: Los descuidos son el peor enemigo de la ciberseguridad. Los ataques de phishing, por ejemplo, están alojados en direcciones casi idénticas a las del banco o la empresa con la que trabajamos habitualmente, con alguna pequeña diferencia (dos letras en diferente orden, o añadidas…).
- Back-up: Conviene realizar copias de seguridad de los archivos que resulten críticos para la empresa y que no estén guardados en la misma ubicación (si es una copia física tener dos, si está en la nube, no mantener una cuenta única).
- Contraseñas: Las estadísticas demuestran que 12345 y 11111 siguen siendo de las más comunes. Estas claves, al igual que los nombres de pila o fechas de nacimiento del usuario resultan fáciles de descifrar para quienes intentan vulnerar los sistemas. Tampoco resulta aconsejable, aunque el riesgo sea otro, tener esta información anotada junto a los equipos.
- Dispositivos: Empezando por el router, cada equipo que se conecta a la red de la empresa representa una posibilidad de acceder a los datos de la misma. Para reducir el riesgo y la exposición se pueden crear redes wifi para invitados, y diferentes niveles de acceso dentro de la red de la compañía.
- Evaluación: Realizar sistemáticamente un análisis de los protocolos y sistemas con los que se protege la compañía de ciberamenazas, con la ayuda de un profesional.
Una ayuda que se puede invertir en ciberseguridad
Es necesario recordar que la inversión en digitalización de las pymes, incluido todo lo que concierne a la ciberseguridad, cuenta ahora con el apoyo económico de la administración pública a través del llamado Kit Digital.
Este permite conseguir ayudas de hasta 6.000 euros con los que pueden implementarse, entre otras medidas, soluciones antimalware, monitorización de la red, auditoría técnica y protocolos para asegurar el correo electrónico: antispam y antiphishing.
También es posible emplear estas ayudas para desarrollar sesiones de formación y concienciación en ciberseguridad para la plantilla.