En ciberseguridad, más vale prevenir que curar. Con el aumento innegable que estamos viviendo este año de ciberataques en todos los ámbitos del mundo digital, es conveniente hacer hincapié en la importancia de la prevención y protección en el ámbito empresarial. Si nos fijamos en España, el 94 % de las empresas sufrió un incidente relacionado con la ciberseguridad el año pasado, según el balance de ciberseguridad del 2022 de INCIBE. Teniendo en cuenta que las pymes y micropymes conforman más del 98 % del tejido empresarial en este país, es evidente que la ciberseguridad debe ser uno de los puntos claves de la estrategia de estas empresas para ser suficientemente competitivas, asegurar los datos propios y de clientes, así como proteger los sistemas IT de la compañía.
Las consecuencias de un ciberataque pueden ser devastadoras para cualquier empresa y más para aquellas en las que su gestión digital pueda ser más sencilla y despreocupada. Dependiendo del incidente, este podría suponer incluso la quiebra del negocio en los meses posteriores. Por tanto, como punto de partida, resulta esencial que las pymes busquen colaborar con proveedores capaces de ofrecer garantías sólidas en cuanto a la seguridad de su presencia online, así como diseñar una estrategia de seguridad basada en la prevención. Si bien es prácticamente inevitable que se produzca un ciberataque, éste no debe ser exitoso. Así, estos serían algunos de los factores que pueden marcar la diferencia y evitar males mayores a aquellas empresas de menor tamaño y recursos.
Mantener los sistemas y dispositivos al día
Una de las medidas más básicas, pero a la vez cruciales para mantener la seguridad, es la actualización de los sistemas informáticos. Las actualizaciones de software corrigen las vulnerabilidades que pueden ser explotadas por los ciberdelincuentes y permiten detectar y eliminar las brechas de seguridad rápidamente, por lo que el riesgo de sufrir ataques se reduce. Al mismo tiempo, actualizar los sistemas mejora su rendimiento y estabilidad, lo que ayudará a las empresas a mantener una experiencia digital óptima.
Esta cuestión, junto con una autenticación fuerte, compuesta por la elección de contraseñas altamente seguras (37 %) y la autenticación multifactor (24 %) son las dos medidas principales que utilizan las pymes españolas para protegerse del cibercrimen, según nuestro el estudio de digitalización.
Formación para evitar ataques mayores
Recurriendo a nuestro mismo estudio, la formación en ciberseguridad es la segunda medida más empleada por las pymes españolas. Mantener una plantilla en alerta y formada acerca de las amenazas más comunes en el mundo digital y enseñarles a cómo evitarlas es fundamental para evitar riesgos como el phishing. Aprender a detectar el phishing y reportarlo puede evitar infecciones de malware más graves como el secuestro de información o ransomware, así como las consecuencias que acarrean para la empresa y la información de sus clientes.
Copias de seguridad para evitar la pérdida y robo de datos
Las filtraciones y robos de datos son una amenaza muy frecuente. De hecho, España fue el tercer país a nivel mundial con más brechas de seguridad durante el segundo trimestre de 2023, según indicó un estudio de SurfShark. Ante un escenario tan común, las empresas no pueden tentar a la suerte y operar sin copias de seguridad, ya que las consecuencias podrían suponer la ruina.
Tanto si se realiza en un disco duro externo, que se puede proteger físicamente, como si se hace en la nube, la copia de seguridad es un antídoto para reestablecer la normalidad después de un incidente de seguridad. Los actores maliciosos a menudo cubren sus huellas digitales destruyendo los datos con los que han entrado en contacto, por lo que una empresa no puede privarse de tener un respaldo por si llegara a ocurrir. Como último paso no hay que olvidar los procedimientos de restauración.
Proveedores con garantías de seguridad
Cuando las pymes tienen que crear su propia web, montar su tienda digital o migrar los datos de sus clientes a una arquitectura cloud tienen que pensar en proteger todos estos entornos. Los proveedores que eligen para dotarles de estos servicios requieren un enfoque de seguridad sólido consistente en el cifrado de la información, sistemas para evitar ataques DDoS en la nube o firewalls que controlen tráfico de información de las redes corporativas actuando como barrera.
A la hora de crear una página web contar con un proveedor que cuente con certificado TLS para el dominio ayudará a encriptar y verificar los datos para que el sitio web sea seguro. Hay que pensar que los proveedores de alojamiento ofrecen “soluciones gestionadas” en las que el proveedor mantiene actualizado el software y donde el pequeño empresario no tiene que ocuparse de la gestión. Esto proporciona tranquilidad, además de ahorrar tiempo y esfuerzo y garantizar que se cumplan los estándares de ciberseguridad.
En definitiva, parece inevitable que una empresa, tenga el tamaño que tenga, sufra un ciberataque a lo largo de su vida. Sin embargo, el quid de la cuestión está en asumir esta realidad y estar lo mejor preparados para hacerle frente. Es por ello que las pymes deben adoptar una estrategia de ciberresiliencia que ayude a minimizar sus consecuencias y recuperarse rápidamente.
Jochen Haller,
Head of TechOps Information Security, IONOS