Para una pyme, sufrir un ciberataque puede llegar a ser un hecho catastrófico. Las consecuencias pueden llegar a suponer desde el cese del negocio, hasta la pérdida de la reputación, pasando por la desaparición de datos claves. Este peligro es latente entre los empresarios, de ahí que tenga sean conscientes de la importancia de la ciberseguridad y de la protección de todos los procesos de negocio.
José Rosell, socio-director de S2 Grupo, empresa especializada en el sector, apunta que “en los últimos años se ha avanzado mucho en el ámbito de la ciberseguridad, pero las pymes y las empresas recién creadas siguen descuidando ciertos aspectos que podrían poner en peligro sus negocios”. Además advierte que la “falta perspectiva real de los peligros que les pueden amenazas y de las consecuencias que podría conllevar”
Rosell insiste en el hecho de que “cuando una empresa no está adecuadamente ciberprotegida, es como si dejara la puerta de su negocio abierta toda la noche y se fueran tranquilamente a casa, permitiendo que cualquiera campara a sus anchas por él. Esto, que puede parecernos una barbaridad porque podrían desvalijarlo, es lo mismo que puede suceder si no se contempla la ciberseguridad desde el mismo momento de creación de la empresa por pequeña que sea”.
Por ellos, con el objetivo de poner en antecedente a los ciberriesgos que podrían acechar a estas las pequeñas y medianas empresas, os señalamos los 10 errores de ciberseguridad más comunes en las pymes:
1. Basta con un antivirus
Son pocos los negocios que, por pequeños que sean, carecen de un antivirus y, seguramente, de un firewall. No obstante, esto puede dar lugar a una falsa sensación de seguridad y estar dejando totalmente al descubierto procesos técnicos que necesitan una ciberprotección concreta.
2. La información del negocio no interesa a nadie
Cualquier tipo de información contenida en los sistemas, independientemente de a quién pertenezca, es de gran interés para los ciberdelincuentes, ya que los datos que obtengan (direcciones de email, fotografías, teléfonos, etc.) tienen un alto valor en el ciberespacio. Además, es común el error de infravalorar la información propia que sí que puede ser de interés para cualquier posible competidor (balances contables, precios, proyectos, etc.).
3. Solo los informáticos son los responsables
Es muy importante implantar el concepto de que la ciberseguridad es un tema del cual deben responsabilizarse todos los miembros de la plantilla. Las amenazas de ingeniería social o phishing podrán evitarse a través de procesos de actuación correctos, una adecuada gestión de las incidencias o de la forma en la que se aborden los requerimientos legales.
4. Descuidar el mantenimiento
Uno de los principales errores es el considerar que con instalar un producto es suficiente para estar protegidos. La ciberseguridad es un proceso y, como tal, supone un mantenimiento diario llevado a cabo que variará según las necesidades de cada departamento (actualización de sus conocimientos, mantenimiento de sistemas, adaptación a nuevos procesos legales, etc.).
5. No firmar acuerdos de confidencialidad
Un error que comenten las pequeñas y medianas empresas es considerar que esto es solo es competencia de las grandes multinacionales. La confidencialidad es esencial también en este sector, por lo que debe garantizarse con cualquier persona que tenga acceso a la información de la empresa (empleados, proveedores, clientes, etc.) para poder protegerla correctamente.
6. Incumplimiento de la normativa de protección de datos
Muchas pymes ignoran sus obligaciones en relación a estas normas. Por ello, para garantizar la seguridad de carácter personal de los clientes, empleados, proveedores, etc., y evitar sanciones, es fundamental cumplir adecuadamente con la Ley Orgánica de Protección de Datos y el Reglamento Europeo de Protección de Datos.
7. Falta de seguridad en los contratos
La hoja de pedido se convierte, en la mayoría de los casos, en el contrato para el inicio del servicio. Esto supone que en el documento no se tengan en cuenta servicios ni cláusulas de confidencialidad o que se contemplen requerimientos legales tales como la Ley Orgánica de Protección de Datos (LOPD) que salvaguarde la información que estamos proporcionando al proveedor
8. Falta de seguridad de la red y los sistemas
La clave para proteger la información del negocio es la seguridad de los servidores y las redes, ya que se pueden crear muchos puntos vulnerables que les permitan a los ciberdelincuentes navegar, abiertamente, por las entrañas del negocio (bases de datos de uso interno accesibles desde Internet, Wifi que permite acceder a la red corporativa y es accesible desde la calle, sistemas no actualizados, mantenimiento de las contraseñas de origen de los servidores, etc.)
9. Pensar que una amenaza a la empresa siempre vendría de un tercero
Aunque un ciberataque puede darse a través de agentes externos, es importante tener en cuenta que una mala praxis de los propios dueños o de los empleados puede llegar a poner en peligro a la empresa. Algunas de las vías de infección más habituales y que puede ser puestas en marcha por negligencia en el proceso son, por ejemplo, abrir un enlace de un correo de origen desconocido o introducir en el ordenador un USB infectado.
10. Ofrecer servicios a través de Internet y olvidar la ciberseguridad
Los negocios online se incrementan cada año y, por su exposición a la red, son el blanco ideal para los ciberdelincuentes. Entre los errores más comunes que comenten aquellos que comienza en este sector destacan el incumplimiento de la LOPD, disponer de formularios vulnerables a ataques o servidores mal configurados.
Esperamos que te haya servido este artículo y tomes buena nota de estos 10 errores para que tu pyme no caiga en ellos.
Dejar un comentario
¿Quieres unirte a la conversación?Siéntete libre de contribuir!