Ciberseguridad para PYMES: Tips y consideraciones para la protección de las empresas - Súmate

17 de septiembre de 2021

Con la llegada del COVID-19 y las cuarentenas hubo un boom de tiendas online debido a las restricciones de circulación y la adopción de nuevas formas de compra por una creciente parte de la población. También, las empresas incorporaron a sus webs corporativas nuevas formas de conectarse con sus clientes y servicios de ecommerce. A su vez, la acentuación del teletrabajo expuso en mayor medida a las organizaciones, ya que la seguridad informática de los empleados en sus casas no es la misma que se puede ofrecer en las oficinas. Todo ello motivó que aumentaran los ciberataques y que negocios de todo tipo quedaran seriamente afectados. 

Hoy en día, un negocio mediano atacado por ciberdelincuentes puede tener que afrontar un coste de unos 35 mil euros de media en pérdidas, además de convertirse en una empresa poco confiable descendiendo su reputación. Un 60 % de las pymes termina cerrando a los pocos meses de sufrir el ataque. 

Hace tan solo algunas semanas, aquí en el blog hablamos sobre la importancia de incorporar soluciones de ciberseguridad en las empresas. Considerando que las pymes son el sector más afectado por este problema virtual, en esta oportunidad analizaremos los aspectos fundamentales a tener en cuenta para su protección.

¿De qué tipo de ciberdelitos estamos hablando? 

Existen todo tipo de ciberataques y estafas online. Incluso, mientras lees este artículo, seguramente están surgiendo nuevas modalidades de ataques. Van tan rápido como la tecnología. Podemos pensar que a cada nuevo desarrollo que nos simplifica la vida online, hay un ciberdelincuente buscando romper con ello y sacar provecho. 

Para las empresas, los ataques más frecuentes y peligrosos suelen ser: 

  • Ransomware: También conocido como ‘secuestro de datos’. Es un programa malicioso que cifra todos los archivos de la empresa y pide un rescate a cambio de la liberación de esos datos. Este ataque suele afectar mucho a las empresas porque deja expuesta la información privada de sus clientes o bien restringe por completo su funcionamiento. Hay casos de empresas de transporte aéreo que han quedado incapacitadas para brindar el servicio u hospitales que no han podido acceder a las historias clínicas de sus pacientes complicando su atención.
  • Web Spoofing: Hace referencia a la creación de sitios paralelos falsos que son clones de los verdaderos. Los delincuentes posicionan muy bien estos sitios falsos en los motores de búsqueda para que, cuando los usuarios busquen el sitio, sea el primer resultado y accedan allí para ingresar sus datos privados. Este tipo de estafa es muy frecuente en e-commerce: se duplica la tienda pero cuando los clientes hacen compras, las mismas nunca llegan y sus datos bancarios quedan expuestos. 
  • Suplantación de identidad: En ocasiones, accediendo a la base de datos del personal de la empresa, los delincuentes envían comunicaciones a otros miembros del equipo, como al área de finanzas, pidiendo que se hagan transferencias a ciertas cuentas en nombre de un directivo o alguna persona de alto rango. Como la orden viene -en teoría- de un superior, el empleado hace la transferencia y el dinero termina en el bolsillo del delincuente. 
  • Ingeniería social:  Similar al ataque anterior. Valiéndose de tácticas de manipulación, los ciberdelincuentes logran obtener información confidencial de usuarios legítimos. Fingen, por ejemplo, estar prestando un servicio de soporte informático para la empresa en las que trabaja el usuario o ser representante de una empresa de la que el usuario es cliente (un banco) para obtener datos y realizar daños tanto al usuario como a su empresa empleadora. 

Ante estos hechos, las empresas quedan gravemente expuestas si no cuentan con una estrategia, servicio y equipo enfocado a la ciberseguridad. Pero además, pueden existir grandes sanciones por parte de la Agencia de Protección de Datos a los negocios que no cuiden los datos de sus clientes o proveedores. Una de las multas percibidas más cuantiosas ha sido de 28 millones de euros.

Es por esto que es fundamental comprender que invertir en ciberseguridad es ahorrar problemas y pérdidas monetarias que, incluso, podrían llevar a la empresa a la quiebra. 

Ciberataques

 

Las pymes no escogen la ciberseguridad como prioridad

“Soy un negocio pequeño, a los ciberdelincuentes no les interesa atacarme. Irán a por negocios más importantes”

Esa es la frase más recurrente que lleva a las Pymes a desatender su ciberseguridad y a exponer sus negocios. Creer que por ser una pequeña empresa los ladrones de Internet no se fijarán en uno, es el primer gran error. Los pequeños negocios online son precisamente los que más llaman la atención de estos delincuentes. Ellos saben que las pequeñas empresas tienen su atención y recursos en otras áreas y que suelen tener algunos elementos de seguridad virtual expuestos. 

¿Te ha llamado la atención esta frase? ¿la has dicho alguna vez o conoces empresas que piensan así?

Entonces debes continuar leyendo porque tenemos algunas recomendaciones para que empieces a ocuparte de la ciberseguridad de tu empresa: 

Haz una auditoría con una empresa especializada en ciberseguridad

En principio esta es la primera y principal sugerencia. Al no ser profesionales IT, es probable que haya muchos factores que no estés teniendo en consideración o que creas que están en orden. Contar con el asesoramiento de especialistas que te muestren los puntos débiles, organizará las prioridades y urgencias en este tema. 

¿Aún no estás seguro de requerir ayuda profesional en este área?

Entonces mira estos otros consejos que tenemos para ti:

Contar con copias de seguridad de los datos de la empresa. 

Esto servirá para que, en caso de que ocurra algún acto malicioso de ransomware (como también otros riesgos como daños físicos, incendios o robo de ordenadores), no pierdas la información valiosa de tu negocio. Este proceso no es solo esporádico, sino que debe ser muy frecuente, casi diario. Contar con programas y herramientas que lo hagan automáticamente será muy útil.
A su vez, es fundamental que el dispositivo que cuenta con la copia de seguridad no esté conectado a la misma red que el resto de los equipos, ni que tampoco se encuentre en el mismo sitio físico.

Generar conciencia en el equipo en contra de la ingeniería social.

Informar al equipo de trabajo sobre estos riesgos, servirá para que se eviten la mayoría de los ataques en los que interviene una persona física. Saber cuáles son las tendencias en las estafas o tipo de procesos será útil para rechazar comunicaciones de este tipo. 

Es importante, también, tener charlas frecuentes para informar a los empleados sobre el peligro de compartir información personal  en Internet. Castigar a la persona que haya sido víctima de un ataque no es un buen ejemplo, puede generar que en un futuro otro miembro no informe del problema por miedo a represalias. 

Mantener la ciberseguridad en todos los dispositivos

Es importante que todos los dispositivos que se utilicen para el trabajo cuenten con protección, ya sea que estén en la oficina o de forma remota. Un antivirus, protección de acceso para dispositivos móviles, configuración remota de equipos para localizarlos, bloquearlos o borrar su información en caso de robo, son algunas de las precauciones que se pueden tomar. 

Protección con contraseñas eficientes

Probablemente el punto más básico pero que muchas veces ni siquiera es tenido en cuenta. Todos los dispositivos y datos deben estar protegidos bajo contraseñas seguras, además estas deben cambiarse con cierta frecuencia. Es recomendable usar doble autenticación y evitar contraseñas predecibles o repetidas. También es una buena práctica contar con un gestor de contraseñas controlado de manera segura.

Estos tips son tan solo algunos puntos básicos a tener en consideración, existen muchas necesidades específicas de ciberseguridad más según el sector o tipo de empresa. Por ejemplo, aquellas que cuenten con un e-commerce, deberán contar con otras herramientas de protección para mantener su infraestructura, brindar un buen servicio y proteger los datos de sus clientes.

Como decíamos al comienzo de este apartado, tu objetivo está en hacer crecer el negocio y es probable que no conozcas los detalles de un proyecto de ciberseguridad tan al detalle como los propios profesionales, si esto es así, en Súmate te invitamos a que contactes con nuestros especialistas que te ayudarán a garantizar la seguridad de tu empresa y a que siga creciendo segura.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tu privacidad es importante para nosotros. Súmate utiliza la información que proporcionas para ponerse en contacto contigo en relación con contenido, productos y servicios relevantes para ti. Puedes darte de baja para dejar de recibir este tipo de comunicaciones en cualquier momento. Si deseas obtener más información sobre la protección de tus datos en HubSpot, consulta nuestra Política de Privacidad.