Los datos de tu pyme también tienen valor para los ciberdelincuentes

Se estima que la cifra ‘oficial’ de ciberataques a Empresas (pequeñas o grandes) está en España en torno a los 4.000 por día.

Focused male IT technician working at laptop in dark server room
Getty images

“La cifra de programas maliciosos que pululan en el ecosistema digital supera los 12 millones de especímenes dignos de cualquier hall of fame”, sostiene Luis Méndez, Director de soporte en CiberProtector.

Según este experto, son muchas la empresas a nivel mundial que se han visto expuestas a ataques de Rasomware, infectándose con campañas de publicidad aparentemente inocentes, que han provocado que multinacionales como Maersk hayan tenido secuestrados sus datos a cambio de un rescate.

Por tanto, no debe entenderse la ciberseguridad como algo que atañe solo a los gobiernos dados que son las empresas las que mayor número de ataques reciben. “En gran parte de los casos logran su objetivo final, suponiendo un coste muy elevado, no solo en pérdida de información también en costes de recuperación”, afirma Méndez

Bajo la mentalidad errónea de muchos emprendedores de pensar que sus datos no tienen valor tangible, cada vez más los ataques se centran en estas pequeñas industrias para obtener no solo datos, sino en muchos casos desarrollar técnicas de extorsión digital para obtener dinero a cambio de no liberar las datos de sus sistemas informáticos.

El objetivo de los ataques contra el sector comercial minorista y los pequeños negocios no son los datos de la empresa, sino obtener dinero a cambio del antídoto para liberar la información que se ha bloqueado en los sistemas de la empresa.

Para los usuarios malintencionados es mucho más sencillo acceder a las redes de pequeñas empresas, infectar los ordenadores, encriptar toda la información y pedir dinero para poder recuperar el control del ordenador.

Por regla general son los negocios de menos de 50 trabajadores los que menos invierten en ciberseguridad y esto los acaba convirtiendo en blanco propicio para los ciberdelincuentes.

El mayor vector de inseguridad son los usuarios o trabajadores, que desconocen las prácticas adecuadas para protegerse y evitar que la empresa donde trabajen acabe siendo el blanco de ataques y pérdida de información.

Medidas de seguridad para PYMES

Existen medidas básicas que pueden ayudar a prevenir los efectos de ataques contra una PYME. Estas son las recomendadas por el experto Luis Méndez:

- La instalación de software o hardware de seguridad (Antivirus, Cortafuegos).

- La implantación de políticas de seguridad globales y personalizadas a los roles de los trabajadores.

- Implementar medidas de control del hardwarde de la empresa para detectar infecciones como, por ejemplo, Kolide.

- La formación continua de la plantilla tanto en medidas de seguridad como en la detección de nuevas amenazas.

- La creación de una política de seguridad específica para dispositivos móviles.

- La protección de las redes cableadas, pero principalmente de las redes WiFi de la empresa y los trabajadores.

- La limitación del acceso a determinada información vital de la empresa a roles específicos de la empresa.

- El uso de contraseñas robustas acompañadas siempre de segundos factores de autenticación (2FA).

- La implantación de una red privada virtual (VPN) para encriptar todo el tráfico interno de la empresa hacia o desde Internet, tanto desde equipos como dispositivos móviles.

- Implementación de software para la detección de Phishing y Rasomware.

- Formación específica de todo el personal con acceso a datos e Internet en la empresa sobre la ingeniería social y cómo se puede obtener información con métodos persuasivos por parte de usuarios malintencionados.

- La realización constante de copias de seguridad automáticas replicadas en servidores fuera de la empresa.

- El uso de software "legal" y siempre actualizado.

- Aplicar medidas de control y detección de Phishing y formar a los trabajadores en el uso responsable del correo electrónico corporativo.

Estas y otras medidas unidas al sentido común ayudaran a tu empresa a reforzar la seguridad de los datos y los dispositivos, de forma que su uso permita el crecimiento de la empresa dentro y fuera de Internet sin verse expuesta a posibles ataques.

Publicidad - Sigue leyendo debajo
Más de Gestión