Consejos para ciberproteger tu pyme este verano

El verano y las vacaciones son aprovechadas por los cibermalos, conocedores de que en estos meses puede relajarse la ciberseguridad empresarial y es fácil buscar posibles agujeros. Además, también hay más personal temporal, pudiendo probar nuevos ataques mediante ingeniería social.

De mayo a septiembre también se incrementan exponencialmente los ciberataques de ransomware, coincidiendo con dos momentos críticos: el cierre del ejercicio fiscal y las vacaciones. Con los primeros, muchas organizaciones se muestran más propensas al pago de rescates.

El ransomware -o el secuestro de información de los equipos de la compañía por los que se pide un rescate- es probablemente uno de los peores riesgos a los que se enfrentan las empresas. Tanto los datos propios como los de los clientes son un activo muy valioso para cualquier compañía, pero en el caso de pequeños negocios a veces se trata de versiones únicas de datos críticos, lo que supone un valor añadido para los ciberdelincuentes”, explica Mikel Rufián, director global de Cybersecurity, Intelligence & Industry 4.0 de Bidaidea.

De hecho, las pymes son, según la Guardia Civil, el objetivo del 70% de los ciberdelitos que se producen en España y el perjuicio económico que les supone puede conducirles incluso al cierre.

Una buena oportunidad para reforzar la seguridad

Sin embargo, si se mira de otra manera, el verano puede ser también una estación del año ideal para reforzar la ciberseguridad. Son muchas las pymes que ven reducida su carga de trabajo, con lo que pueden aprovechar para evaluar sus sistemas de trabajo y reforzar sus protocolos de actuación.

Desde Bidaidea proponen varias medidas para que las pequeñas y medianas empresas puedan protegerse al máximo y evitar disgustos estivales:

  • Atención: Los descuidos son el peor enemigo de la ciberseguridad. Los ataques de phishing, por ejemplo, están alojados en direcciones casi idénticas a las del banco o la empresa con la que trabajamos habitualmente, con alguna pequeña diferencia (dos letras en diferente orden, o añadidas…).
  • Back-up: Conviene realizar copias de seguridad de los archivos que resulten críticos para la empresa y que no estén guardados en la misma ubicación (si es una copia física tener dos, si está en la nube, no mantener una cuenta única).
  • Contraseñas: Las estadísticas demuestran que 12345 y 11111 siguen siendo de las más comunes. Estas claves, al igual que los nombres de pila o fechas de nacimiento del usuario resultan fáciles de descifrar para quienes intentan vulnerar los sistemas. Tampoco resulta aconsejable, aunque el riesgo sea otro, tener esta información anotada junto a los equipos.
  • Dispositivos: Empezando por el router, cada equipo que se conecta a la red de la empresa representa una posibilidad de acceder a los datos de la misma. Para reducir el riesgo y la exposición se pueden crear redes wifi para invitados, y diferentes niveles de acceso dentro de la red de la compañía.
  • Evaluación: Realizar sistemáticamente un análisis de los protocolos y sistemas con los que se protege la compañía de ciberamenazas, con la ayuda de un profesional.

Una ayuda que se puede invertir en ciberseguridad

Es necesario recordar que la inversión en digitalización de las pymes, incluido todo lo que concierne a la ciberseguridad, cuenta ahora con el apoyo económico de la administración pública a través del llamado Kit Digital.

Este permite conseguir ayudas de hasta 6.000 euros con los que pueden implementarse, entre otras medidas, soluciones antimalware, monitorización de la red, auditoría técnica y protocolos para asegurar el correo electrónico: antispam y antiphishing.

También es posible emplear estas ayudas para desarrollar sesiones de formación y concienciación en ciberseguridad para la plantilla.

Alberto Payo

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago