¿Somos conscientes de la importancia de la ciberseguridad para las pymes?

LAS PYMES DEBEN CENTRARSE INCLUSO MÁS QUE LAS GRANDES EMPRESAS EN LA CIBERSEGURIDAD

ciberseguridad para las pymesMás del 70% de las pymes fueron objeto de ciberataques durante el 2016 pero, a pesar de ello, todavía muchas de estas empresas descuidan la ciberseguridad de sus datos. Aún la población no está concienciada de la importancia de la ciberseguridad para las pymes.

Cada vez es más habitual encontrar noticias de ciberataques a pymes, es más efectivo atacar varias empresas de menos tamaño que centrarse en las grandes y poderosas ya que tienen una mayor protección ante este tipo de ataques y por consiguiente el acceso a sus sistemas informáticos supone una dificultad mayor.

Las grandes organizaciones son conscientes del riesgo que supone desplazar información a través de ordenadores, móviles u otros dispositivos electrónicos y su reacción no es otra que invertir mayores cantidades de dinero en protección digital. A pesar de esto, las pequeñas empresas y medianas empresas no perciben esa necesidad de proteger sus datos, ya sea por la poca movilidad de información por estos dispositivos o por la escasez de datos que dominan, en definitiva, la percepción de este peligro en las pymes es menor y no figura pues entre sus principales actividades la de proteger sus sistemas ya que derivan sus gastos en otras actividades y activos necesarios día a día para su negocio.

El poco conocimiento sobre este problema genera en las compañías más pequeñas estas dificultades. No prevén posibles ataques informáticos al no destinar recursos. En muchas ocasiones, simplemente se da la imposibilidad de adquirir esos recursos para prevenir riesgos por su elevado coste.

Por lo general este tipo de empresas dispone de medios reducidos y no es posible dedicar mucho tiempo ni esfuerzo a esta tarea, hoy día fundamental en cualquier empresa.

Solicite información sobre nuestros productos de seguridad empresarial 

 

 

Hace apenas unos meses una decena de grandes empresas españolas de servicios así como PYMEs sufrieron un ciberataque masivo a través de un virus malicioso, de tipo ransomware, que bloqueó los equipos y solicitaba un rescate para desbloquearlos. La compañía más afectada fue Telefónica. En total a nivel mundial se registraron un total de 45.000 ciberataques.

¿QUÉ ES UN ATAQUE ‘RANSONWARE’?

La empresa Mnemo, especializada en seguridad informática, explica que se trata de un tipo de acceso externo a la red de una empresa en la que el hacker solicita un rescate económico a cambio de liberar el sistema. 

 

La gran mayoría de las PYMEs caen en el error de pensar que al no ser grandes organizaciones, la información, datos importantes de clientes o datos internos vitales y métodos de trabajo que utilizan no le suponen ningún tipo de interés a los hackers. Es por esto por lo que abandonan la idea de proteger sus datos y negocios, que el dinero de la prima del seguro les parece un gasto y no una inversión y es cuando dejan brechas abiertas en la ciberseguridad, un terreno desconocido para muchas de ellas.

Cada día es más necesaria la concienciación, tanto de empresas grandes o pequeñas como de sus empleados, de la ciberseguridad por el bien del colectivo.

 

Es fundamental implantar una estrategia firme en este sentido que controle y proteja todos los dispositivos de la compañía.

 

¿Cómo es de importante la ciberseguridad empresarial?

Los ordenadores y dispositivos inteligentes se han convertido hoy en día en los mejores aliados del entorno profesional. En ellos creamos entornos digitales de trabajo en los que almacenamos todo tipo de datos e información.

Si alguno de nuestros dispositivos sufre cualquier clase de ataque, esos datos o información podrían estar a la vista de terceros. Lo cual podría llegar a traer consecuencias desastrosas, tanto para la empresa como para los miembros que la forman.

Las compañías deben ser conscientes de la importancia de proteger lo que hay más allá de sus ordenadores. En este sentido, nuestra Correduría de Seguros Irueña Global a parte de ofrecer buenos seguros ante esta posibilidad, ofrece también una serie de consejos aplicables a todas las empresas para cuidar la seguridad de sus negocios:

  • Gestionar los riesgos: la empresa tiene que tener claro el riesgo que quiere asumir. Aunque supone una inversión considerable, invertir en seguridad minimizará los daños en caso de ciberataque.
  • Actualizar el software y los navegadores web procurando utilizar las llamadas VPN (redes privadas virtuales más seguras).: la compra de un antivirus no es la solución. Es necesario actualizar los sistemas de protección para tener un conocimiento constante y lo más exacto posible del estado de todos los dispositivos que hay en la empresa.
  • Proteger la red: es importante asegurarse de que el proveedor de Internet incluye un cortafuegos que controle las conexiones de red. Además, si se trabaja fuera de la oficina es recomendable evitar las redes wifi abiertas o públicas, pues son fácilmente pirateables.
  • Para no ser víctimas de acciones conocidas como phishing el envío de correos electrónicos que, aparentando provenir de fuentes fiables, piden datos confidenciales de un usuario- debemos ser especialmente precavidos con las páginas, correos electrónicos e, incluso, anuncios en portales web legítimos que intentan suplantar la identidad personas y organizaciones para que proporcionemos nuestros datos personales.
  • Controlar los dispositivos extraíbles como USB desconocidos o de nueva entrada en los ordenadores, así como tener cuidado con discos duros o móviles.
  • Acotar también los privilegios de acceso a los equipos.  Que cada empleado acceda únicamente a la parte del sistema que necesita para trabajar diariamente, usando una buena estructura de permisos y claves. Pedir a los empleados que usen contraseñas fuertes y que el cambio lo realicen periódicamente y con copias de seguridad ya es un paso para intentar prevenir. Es importante también que las cuentas obsoletas y que no estén operativas, sean eliminadas.