Las pymes son un blanco fácil ya que carecen de medidas de seguridad básicas, algunas ni siquiera hacen backups.
Se producen ciberataques cada día, sin embargo, antes de verano tuvimos algunos muy sonados como el WannaCry, en mayo, y el Petya, en junio. España es el país con más ofensivas a nivel mundial por detrás de Reino Unido y Estados Unidos. Estos ataques online afectan tanto a grandes como pequeñas empresas y ocasionan resultados muy negativos: pérdidas de datos, robos de información, perjuicio económico, etc.
Se calcula que el coste económico de un ciberdelito en España supone para una PYME entre 20.000 y 50.000 euros. Los expertos destacan 5 buenos hábitos para estar a salvo de ataque cibernéticos:
1. Formar a los empleados
La primera barrera para que el ataque no afecte al sistema es el propio empleado o usuario. “Los trabajadores deben estar informados y formados para no abrir nada que pueda ser un peligro para la empresa, muchas veces estos ciberataques llegan a través de emails con adjuntos. Muchas veces los ciudadanos somos el eslabón más débil y principal punto de acceso para que un ciberataque triunfe o entre en una empresa. Lo mejor es usar el sentido común: no abrir emails de origen desconocido, no descargar documentos adjuntos no solicitados o sospechosos, no abrir enlaces cuyo origen desconocemos…”, explica Juan Llamazares, fundador de Datos101.
2. Copias de seguridad
Las copias de seguridad fuera de la base de datos son la solución más eficaz para luchar contra la amenaza de ransomware, Cryptolocker y la ciberdelincuencia en general. Sin embargo, sólo el 10% de las PYMES en España las realizan fuera de sus bases de datos, según un estudio realizado por la consultora TI Sistel. “Sorprende que tantas PYMES están totalmente desprovistas de servicio de copias de seguridad, sin embargo, tras los últimos ataques las empresas han comenzado a prestar más atención a su seguridad. Lo recomendable es tener al menos dos copias actualizadas y en distintos servidores o dispositivos”, asegura Llamazares.
3. Equipos actualizados
Es habitual que los ciberataques se cuelen por fisuras de seguridad que tienen los softwares. En muchas ocasiones los fabricantes corrigen esos errores, bugs y vulnerabilidades en actualizaciones, de ahí que la importancia de instalarlas por básicas que nos parezca. Por supuesto, la actualización del equipo debe ir acompaña de un buen antivirus que también esté actualizado.
4. Contraseñas indescifrables. Por miedo a olvidarnos, es común usar contraseñas como el año de nacimiento, el nombre de nuestros hijos o el equipo de fútbol. Para crear una contraseña fuerte es conveniente que incluya letras y números así como mayúsculas, minúsculas y algún símbolo.
5. Dispositivos extraíbles
Smartphones, smartwatches, usb… son una puerta de acceso a las empresas. Es común que simplemente para cargar la batería conectemos dispositivos a los ordenadores, sin embargo, esta acción puede suponer un riesgo para el sistema de seguridad ya que pueden actuar como vía de acceso para los ciberdelincuentes.