PYME
Ciberseguridad
Apps
PYME
Dispositivos
Hacker
Kaspersky

Pasos para elaborar un plan de ciberseguridad en las pymes

La pyme es uno de los principales reclamos/objetivos para los ciberdelincuentes. Razones, múltiples: ausencia de una política de seguridad, falta de implementación de soluciones de seguridad, despreocupación a la hora de realizar todo tipo de actividades relacionadas con la red y datos e información de la empresa? Suficientes como para tomarse en serio la elaboración de un plan de ciberseguridad.

ciberseguridad en cadena

Vamos con una leyenda urbana: “Las pymes no importan a los ciberdelincuentes. Éstos siempre se centran en las grandes compañías puesto que de ellas pueden obtener inmensos beneficios”. ¿Leyenda urbana? Sí, y muy grande. Y son muchos los datos que la desmienten.

Para los amantes de los datos, ahí va uno, y clave, para desmentir dicha leyenda: el 43% de los ciberataques se dirige contra las pymes según un estudio elaborado por Kaspersky Lab junto a Ponemon Institute. Un exceso de confianza, sin duda. Lo que atestigua más datos del mencionado informe: el 51% de las empresas entrevistadas para el informe no creía que pudiese llegar a ser víctima de un ataque —exceso de confianza—, y el 68% de las que nunca habían sufrido uno pensaba que era poco probable o imposible sufrir uno.

Ahora, las consecuencias. ¿A cuánto sale ser víctima de un ciberataque? El estudio de Kaspersky Lab 2016 sobre riesgos TI calcula que la media asciende a los 35.000 euros. Claro que, si este dato no es estremecedor de por sí, más lo es el siguiente: el 69% de las pequeñas compañías víctima de un ciberataque desaparece en los siguientes seis meses.

¿Son razones suficientes como para que la pyme se tome en serio la puesta en marcha de un plan de ciberseguridad? Basta con desarrollar una serie de técnicas básicas y combinarlas con soluciones específicas que ayuden a la empresa a combatir las amenazas de los ciberdelincuentes. O, en su defecto, a confiar en una empresa que se encargue de desarrollar dichas políticas y que, por un módico precio, realizarán dicha labor por ella.

Lo primero, estar siempre atento a las señales, a la experiencia. Si, por ejemplo, está documentado que la principal vía de ataque de los ciberdelincuentes es el correo electrónico, lo esencial es no abrir ningún correo que provenga de un remitente desconocido o sospechoso. A modo de ejemplo, Noemí Brito, directora de derecho digital de Legislel, cifra en hasta 20.000 euros la cifra de rescate que puede solicitar un ciberdelincuente por devolver la información robada a su legítimo dueño. ¿Y cómo la consiguió? A través de un simple clic en un correo electrónico, que abrió una brecha de seguridad en los sistemas de seguridad de la empresa. Si es que los tiene.

Lo segundo, compete a los dispositivos con los que se trabaja. En especial, los dispositivos móviles empleados por los trabajadores que están fuera de la oficina. Lo primordial es mantener actualizados el software, las aplicaciones y el antivirus de dichos dispositivos. A lo que hay que unir otra estrategia esencial: realizar copias de seguridad de manera periódica y protegidas con contraseñas. Y si es posible, depositar dicha información en discos duros que no estén conectados a la red de la empresa.

Y lo tercero: informar a los empleados de los riesgos que trae consigo una actuación irresponsable relacionada con la red de la empresa. Y por irresponsable nos referimos a cosas tan básicas como abrir un correo sospechoso —ya mencionada—, conectarse a una wifi abierta con el dispositivo móvil —un gran reclamo para los hackers—… Situaciones que se solventan con un poco de educación en materia de seguridad Que nunca viene mal. Y más en los tiempos que corren.

INFORMACIÓN ADICIONAL

 

Prueba gratis durante 30 días Kaspersky Endpoint Security for Business Select.