Sabemos que la ciberseguridad es un factor muy importante para cualquier empresa, especialmente en los pequeños negocios o pymes donde suele ser más complicado llevar a cabo medidas de protección eficaces, dado sus recursos más limitados.
Con el auge de las nuevas tecnologías también han aumentado los ataques online y el malware, y es por eso que hay que extremar las precauciones para prevenirlos siempre que sea posible.
El 43% de los ataques a los que hace frente a diario el Instituto Nacional de Ciberseguridad (INCIBE) se efectúan contra pequeñas y medianas empresas. Una situación de especial vulnerabilidad teniendo en cuenta, además, que solo el 36% de pymes dispone de los protocolos básicos de seguridad y el 30% de las webs no tiene protocolo https, que indica que sus webs son seguras.
Las cifras son, cuanto menos, llamativas: cerca de tres millones de pymes se encuentran desprotegidas frente a los ciberataques, al no disponer de medidas de seguridad para sus webs y correos electrónicos corporativos. Y lo que es peor: el coste medio al que tiene que hacer frente una pyme en caso de un ataque de este tipo es de 35.000 euros, una cantidad responsable de que el 60% de las empresas atacadas termine por cerrar el negocio, según datos de Karspersky Lab & Ponemon Institute.
Amenazas online más frecuentes
Antes de nada, aclaremos cuáles son las amenazas más comunes que puedes encontrarte por la red:
- Malware: con este término nos referimos a cualquier tipo de software o programa malicioso.
- Virus: malware que infecta o altera el funcionamiento de programas y dispositivos con fines dañinos o ilícitos.
- Spyware o troyano: programas de apariencia normal o que se ocultan en otros para robar información.
- Phishing: consiste en robar los datos personales y bancarios de las víctimas a través de engaños.
- Ransomware: software que infecta los equipos y desde el que se coacciona a los usuarios para que faciliten información o entreguen dinero.
Ten en cuenta que existen muchos más peligros online. Las formas y tipos de estas amenazas van evolucionando constantemente por eso es tan importante que agudices las medidas de ciberseguridad de tu pyme.
Es por eso que te echamos un cable con una serie de consejos básicos de seguridadque puedes comenzar desde ya a aplicar en tu pyme.
Siguiendo estos 10 consejos de ciberseguridad para pymes tu negocio o proyecto estará mucho más protegido y a salvo de posibles amenazas.
1. Activa el antivirus
Muchos negocios todavía no tienen ningún sistema de detección y bloqueo de malware en sus equipos, ¡evita cometer este mismo error!
Algunos de los más utilizados son Avast, Kaspersky, Bitdefender o Norton. Casi todos cuentan con una versión gratuita o planes adaptados a todos los bolsillos. Windows Defender es el servicio de antivirus de Microsoft Windows. Se incluye y se activa por defecto en Windows 8 y versiones que le siguen para evitar que el malware entre en tu dispositivo.
Una vez hayas elegido e instalado uno recuerda que es igual de importante mantenerlo actualizado para que funcione correctamente. Puedes activar la actualización automática o periódica, así como bloquear la desinstalación del programa para que se mantenga siempre activo y funcionando.
2. Actualiza tanto el software como el hardware
La ciberseguridad, como te comentábamos antes, va evolucionando a medida que cambian también las amenazas. Por este motivo, los programas se van actualizando, incorporando avances para afrontarlas.
Cuando dejas de actualizar cualquier tipo de software estás cerrando la puerta a las posibles mejoras y soluciones de bugs que haya realizado el equipo de desarrollo del programa.
Lo mismo con el hardware. Si tus equipos son muy antiguos posiblemente cuenten con sistemas obsoletos que pueden ser fácilmente asaltables, además puede que no soporten las versiones más modernas y actualizadas de los programas.
Cambia y actualiza tu hardware con una periodicidad moderada para que su nivel de seguridad sea mayor.
3. Vigila las contraseñas
Crea en tu negocio unas políticas de contraseñas para que tanto tú como tu personal utilicéis claves lo más seguras posibles.
El uso de contraseñas débiles o inseguras es una de las causas que más propicia los accesos indeseados.
Estas son algunas de las premisas que se deben seguir en la creación de contraseñas:
- Crea contraseñas largas y combinen letras, números y otros caracteres
- Evita las claves obvias o las que vienen por defecto
- No compartas la misma contraseña en diferentes dispositivos o programas
- Utiliza un gestor de contraseñas
De forma adicional a las contraseñas seguras, es conveniente también que habilites un sistema de autenticación en dos pasos para que los accesos o sean mucho más seguros.
4. Limita las instalaciones de programas
Otra opción para mejorar la ciberseguridad en tu pyme, sobre todo si tienes empleados a tu cargo, es habilitar usuarios con permisos limitados. Es decir, que solo el personal autorizado tenga permisos para instalar programas, descargarse archivos o realizar cambios en la configuración del sistema.
Esto evitará que aquellos usuarios sin conocimientos o no autorizados puedan provocar brechas de seguridad o instalar software malicioso queriendo o sin querer.
En el caso de que no puedas limitar las descargas, otra recomendación que puedes aplicar tú mismo o transmitir a tu equipo es que se descarguen solamente archivos de fuentes confiables.
Si vas a actualizar o descargar un programa revisa que sea siempre desde su página oficial, evita webs de terceros o dudosas.
5. Ojo a los archivos adjuntos y los enlaces sospechosos
En línea con el anterior punto, una medida básica pero efectiva es avisar de que no se abran enlaces o archivos sospechosos que lleguen por correo.
El email es una de las puertas de entrada por las que llegan más virus y se producen más intentos de hackeo. Es muy habitual que lleguen enlaces disfrazados en comunicaciones de todo tipo o incluso archivos adjuntos con extensiones raras.
Si el enlace es de origen desconocido o no sabes que archivo te están mandando, mejor no lo abras. Antes de abrir nada dudoso, mejor consulta a tus compañeros o intenta solicitar más información al contacto.
Presta especial atención también a los remitentes que envían la información (revisa que el correo sea el habitual) y que el diseño y tono del correo sea el apropiado. Si el correo transmite urgencia y te solicita datos sensibles ¡sospecha! Puedes estar ante una suplantación de identidad o ataque de phishing.
6. Usa redes seguras
Las conexiones a internet tienen que ser seguras y cifradas. Los routers que utilices deben estar provistos de cortafuegos y actualizados. También puedes activar reglas para limitar el acceso a la conexión por dispositivos o IPs concretas.
Si estás teletrabajando utiliza una VPN. Este tipo de redes virtuales ofrecen una conexión más segura que usar simplemente la red doméstica.
Tanto a nivel usuario como corporativo mejor nunca utilices redes abiertas desconocidas para conectarte a internet. Desde redes wifi públicas puedes compartir datos y exponer información sensible a usuarios desconocidos.
7. La nube
Los almacenes virtuales, conocidos como “la nube”, permiten almacenar, editar, gestionar y compartir información personal y/o corporativa. Aunque es una de las herramientas más populares para fomentar el trabajo colaborativo, también es otro foco de riesgo si no se utiliza con ciertos protocolos preventivos ante ciberataques. Es importante disponer de contraseñas seguras y cifrar la información que se almacena en este tipo de herramientas antes de subirla a la Red.
8. Realiza copias de seguridad
Si se produce cualquier fallo o brecha de seguridad es muy importante estar cubiertos y disponer de backups o copias de los datos para restablecer el sistema.
Habilita una copia de seguridad periódica en los equipos y dispositivos que utilices tanto online como externamente (disco duro o memoria USB). Así los datos de tu negocio estarán a salvo y serán recuperables en el caso de que sean borrados o dañados por algún malware.
9. Crea un plan de prevención
El clásico más vale prevenir. Una correcta formación en ciberseguridad tanto para ti como para tus empleados puede ahorrarte muchos disgustos.
Crea un plan con la política o recomendaciones que debe seguir cada miembro del equipo para mantener tu pyme segura. Incluye reglas básicas de detección de amenazas y cómo actuar en caso de que se produzca un ataque o haya una sospecha. Una actuación rápida en caso de darse la brecha de seguridad puede salvarte de un aprieto.
10. Sentido común
Por último y más importante, en cualquier pyme debe imperar el sentido común en ciberseguridad.
Evitar entrar en sitios no seguros, no facilitar datos sensibles a terceros, no descargar archivos dudosos… todo ello son pequeñas acciones que pueden evitar males mayores. Si algo te da mala espina, mejor analiza y revisa el caso cuidadosamente.
Si no sabes por dónde empezar, puedes valerte de los recursos que facilita el Instituto Nacional de Ciberseguridad INCIBE.
Por último, si la posible amenaza se escapa a tu compresión no arriesgues, mejor contacta con un profesional en ciberseguridad para mantener tu pyme protegida.
Rafael Miranda Rivas
Gerente de Área Digital en Prysma.