Cierre del ejercicio fiscal y vacaciones. Estos dos momentos clave en la vida de una pyme son aprovechados cada vez más por los ciberdelincuentes.
De acuerdo con los datos de la empresa de ciberseguridad Bideaidea, de mayo a septiembre los ataques a pymes y, en especial, los de ransomware aumentan de forma exponencial. Esto incrementa los riesgos para las pequeñas y medianas empresas, que ya son uno de los objetivos preferidos de los ciberataques.
Según un estudio del comparador de seguros Acierto.com, el 70 % de los ciberdelitos está dirigido a pymes. En muchos casos, si el atacante reclama una recompensa (ransomware) o el incidente acaba en sanciones o indemnizaciones para los clientes de la empresa, el resultado puede ser el cierre definitivo.
[hde_related]
Sin embargo, la mayoría de ciberataques son fáciles de prevenir. Hay que tener en cuenta que el 95 % de los incidentes de ciberseguridad en empresas españolas tienen origen en un error humano, según el ‘Informe del estado de cultura de ciberseguridad en el entorno empresarial’ de PwC. Esto significa que con unos pocos cambios en la forma de hacer las cosas podemos reforzar la seguridad de nuestra pyme.
Proteger una pyme en vacaciones: las claves
Los meses de verano son una época propicia para que se produzcan ciberataques. A la relajación de las vacaciones se suman las vulnerabilidades en los protocolos y las instalaciones de ciberseguridad de las pymes. Además de las necesidades de conectarse en remoto o desde redes poco seguras y la proliferación de anzuelos para los engaños. Por ejemplo, comunicados de la Agencia Tributaria y ofertas de vacaciones irresistibles.
“El ransomware, el secuestro de información de los equipos de la compañía por los que se pide un rescate, es probablemente uno de los peores riesgos a los que se enfrentan las empresas. Tanto los datos propios como los de los clientes son un activo muy valioso para cualquier compañía, pero en el caso de pequeños negocios a veces se trata de versiones únicas de datos críticos, lo que supone un valor añadido para los ciberdelincuentes”, explica Mikel Rufián, director global de Cybersecurity, Intelligence & Industry 4.0 de Bidaidea.
Para evitar incidentes que pongan en riesgo la viabilidad de la propia empresa, es necesario evaluar los sistemas de trabajo y reforzar los protocolos de actuación y seguridad. Estos son los pasos indispensables para hacerlo, según el Instituto Nacional de Ciberseguridad (INCIBE) y Bidaidea.
- Más atención. Los errores humanos y los descuidos son la mayor fuente de riesgos cibernéticos. Durante los meses de verano, todos los empleados deberán reforzar su vigilancia para no caer en estafas y no abrir correos sospechosos.
- Copias de seguridad. Todos los archivos digitales que son críticos para la empresa deben estar guardados de forma segura y tener al menos una copia a buen recaudo. Sea en formato físico o en la nube, este backup no debe estar conectado a la misma red que el resto de los dispositivos de la empresa.
- Contraseñas. Las passwords poco seguras son otra de las grandes puertas de entrada de los ciberdelincuentes. Es recomendable cambiarlas con regularidad y el verano es una buena época para hacerlo. Esta guía de ‘Privacidad y seguridad en internet’, elaborada por la Agencia Española de Protección de Datos (AEPD) y el INCIBE explica cómo escoger las más seguras.
- Dispositivos. Cada máquina conectada a la red de la empresa, desde el router al móvil del jefe, es un posible punto débil en las ciberdefensas de una pyme. Es recomendable poner en práctica soluciones para establecer niveles de acceso diferentes dentro de la red de la compañía. Deben incluir permisos muy limitados para quien se tenga que conectar desde dispositivos desconocidos.
- Acceso a redes públicas o desconocidas. En relación con el punto anterior, si tenemos que conectarnos en remoto, es aconsejable evitar el acceso a la red de la compañía a través de una wifi pública o una red desconocida.
- Formación para los nuevos empleados. Si en verano nuestra empresa necesita contratar trabajadores sustitutos, su formación en ciberseguridad debe ser una prioridad. Los empleados que no están familiarizados con las rutinas y los procedimientos de la empresa son uno de los objetivos favoritos de los ciberdelincuentes.
Ciberseguridad en el hotel: ¿qué hacer si estamos de vacaciones?
Todo lo que rodea a las vacaciones de verano está plagado de oportunidades para los ciberdelincuentes. Tal como recuerdan desde la Oficina de Seguridad del Internauta (OSI), decidir un destino, adquirir un paquete vacacional o un alojamiento y el propio viaje son situaciones que suelen ser aprovechadas para intentar llevar a cabo ciberataques. Aunque dejemos todo bien ‘atado’ en casa, también es recomendable reforzar el cuidado mientras estamos de vacaciones. Estos son algunos de los consejos que la OSI añade a la lista anterior.
- Prestar atención a los fraudes. Debemos desconfiar de anuncios muy atractivos. También de alojamientos y paquetes turísticos que solo parecen poner trabas o exigen demasiada rapidez en los pagos.
- Reforzar el cuidado con el email. Los intentos de phishing se multiplican en vacaciones, por lo que no debemos descuidar las buenas prácticas a la hora de consultar el correo. Por ejemplo, no descargar adjuntos desconocidos y no facilitar información delicada a un remitente sospechoso.
- Cifrar la información. Los robos y pérdidas de dispositivos son habituales en vacaciones. Encriptar los datos que contienen es una de las mejores prácticas para limitar riesgos. Sobre todo, si el dispositivo permite acceder a datos de la empresa.
La ciberseguridad es una piedra angular de la estabilidad de cualquier compañía, sea cual sea su tamaño. Para las pymes, puede parecer un elemento demasiado complejo o costoso, pero no por ello debe descuidarse. Dentro del programa Kit Digital del ministerio de Asuntos Económicos y Transformación Digital, y del que Orange es agente digitalizador, las pymes españolas pueden solicitar ayudas de hasta 6000 € para implantar soluciones contra ciberataques.
Imágenes | Unsplash/takahiro taguchi, Patrick Tomasso, Philip Myrtorp
