Con el rápido aumento de los ataques de ciberseguridad desde la pandemia es más importante que nunca que las pequeñas empresas entiendan cómo protegerse mejor a sí mismas y a sus clientes en el ámbito digital ya que, incluso, una pequeña fuga de datos puede tener consecuencias importantes.
A nivel global, Verizon señala que el 45 % de todas las fugas de datos involucran a pymes. En España, según un informe de Hiscox, un 45 % de pequeñas y medianas empresas suspenden en ciberseguridad. En este contexto, Patrick Schaudel, SVP Product Management & Development SME en IONOS, destaca cinco consejos para ayudar a las pymes a protegerse de los ciberataques.
Comprender las vulnerabilidades
Ninguna tecnología existe sin sus vulnerabilidades. Las soluciones de gestión de contenido (CMS), los sistemas de comercio electrónico y el software de foros se utilizan para muchas plataformas orientadas al cliente debido a que son fáciles de configurar y rápidas de implementar. Sin embargo, estas soluciones utilizan software de código abierto que los hackers pueden aprovechar si no se actualizan de manera efectiva. Por ello es esencial que los propietarios de los negocios entiendan lo que pueden hacer para protegerse a sí mismos y a los activos de las empresas.
Debido a la naturaleza de código abierto de este software, el código fuente está disponible para todos los usuarios, por lo que es un objetivo principal. Al localizar debilidades dentro de estos sistemas, los ciberdelincuentes pueden configurar esquemas de phishing para engañar a los usuarios para que entreguen datos confidenciales de los clientes o usar troyanos y virus para que los usuarios descarguen malware sin saberlo. De hecho, según un estudio de Kaspersky, España recibió casi un 10 % del total del phishing del mundo, durante el segundo trimestre de 2021, lo que pone de manifiesto la importancia de conocer qué tipo de vulnerabilidades existen actualmente, puesto que, una vez implantados, estos ataques pueden causar daños significativos tanto a la empresa como al cliente.
Sin embargo, hay formas en que las empresas pueden protegerse mejor a sí mismas y a sus clientes para garantizar que no dañen la confianza de sus clientes, afecten a su reputación o sufran pérdidas financieras.
Mantener el software actualizado
Los equipos de desarrollo y los proveedores de alojamiento actualizan constantemente el software de código abierto para garantizar que están cerrando las puertas a los ciberdelincuentes. Mantenerse al día con el software más reciente del proveedor ayudará a evitar que se exploten las vulnerabilidades y garantizará que las brechas de seguridad se encuentren y eliminen rápidamente.
Los proveedores de alojamiento ofrecen soluciones «administradas» que actúan como un paquete completo y sin preocupaciones. Aquí, el proveedor se hace cargo de la gestión completa y mantiene el software siempre actualizado, para que la empresa no tenga que encargarse de nada, proporcionando tranquilidad y ayudando a ahorrar tiempo.
Capas adicionales de seguridad como mínimo
Si bien mantener el software actualizado es vital, las empresas pueden agregar capas adicionales de seguridad para fortalecer aún más sus ciberdefensas. El objetivo es cerrar constantemente tantas puertas y añadir tantas cerraduras a la ciberseguridad de las empresas como sea posible para evitar un ataque malicioso.
En este aspecto, la autenticación de doble factor es un ejemplo fantástico porque es una forma sencilla de fortalecer la ciberseguridad y, hoy en día, un «deber» para cualquier negocio. Conocida también como autenticación multifactor, ayuda a proteger la seguridad de los empleados y los consumidores al requerir una verificación adicional más allá de un nombre de usuario y contraseña iniciales. Primero, un usuario ingresa su nombre de usuario y contraseña. Luego, en lugar de obtener acceso de inmediato, se les pedirá que proporcionen otra información, como un pin de un dispositivo físico diferente asociado a ellos. Esto garantiza que los atacantes no puedan acceder a las cuentas ya que no están en posesión del dispositivo físico asociado a ellas. Además, estas herramientas de autenticación a menudo son de uso e implementación gratuitos, lo que ofrece capas adicionales de seguridad sin coste adicional para las empresas.
Al agregar capas adicionales de protección, como la autenticación multifactor, las pymes pueden ponérselo más difícil a cualquier ciberdelincuente que quiera explotar los datos de sus consumidores o de las empresas.
Mantenerse informado y alerta
La ciberseguridad está en constante evolución y, por lo tanto, los responsables de las empresas deben mantenerse actualizados para mantenerse protegidos. Comprender las vulnerabilidades de los sistemas que se utilizan, así como las tendencias cambiantes de la ciberseguridad, garantizará que las empresas estén al tanto.
Una forma sencilla es informarse a través de noticias, foros de Internet y redes sociales. Al estar en alerta respecto a las novedades cibernéticas, las empresas pueden abordar mejor su resiliencia cibernética, asegurando que están protegiendo el negocio y cumpliendo con la normativa. Si bien las presiones de gestionar un negocio pueden hacer que esa lectura adicional sea la última de las prioridades del día, recursos como el sitio web del Instituto Nacional de Ciberseguridad (INCIBE) puede ser útil para tener a mano información clave que las empresas necesitan saber, así como formación y asesoramiento.
Las empresas también pueden apoyarse en herramientas como SiteLock que monitorizan constantemente su propio sitio web y envían alertas si detectan irregularidades. En este tipo de herramientas, el malware también se puede eliminar directamente.
Copias de seguridad periódicas
A pesar de todas las precauciones que las empresas pueden tomar, aún pueden verse afectadas por un ataque. ¿Qué sucede si un atacante obtiene acceso finalmente? El problema principal aquí es tanto la recuperación, para garantizar que el negocio pueda volver a funcionar lo más rápido posible, como la limitación de daños. Los hackers a menudo cubren sus huellas digitales destruyendo los datos con los que han entrado en contacto, por lo que es de vital importancia que una empresa esté preparada para cualquier eventualidad. Al realizar copias de seguridad de datos regularmente, las empresas estarán en mejores condiciones para ahorrar tiempo y dinero, ya que pueden continuar operando mucho más rápido después de que se haya producido un ataque.
La copia de seguridad de los datos puede implicar muchos métodos diferentes; uno implica el uso de discos duros externos y es la forma más segura de proteger los datos comerciales y de los clientes. El dispositivo externo se puede mantener físicamente bajo llave y, si es necesario, se puede utilizar para restaurar todos los datos potencialmente perdidos.
Otra opción es configurar una copia de seguridad en la nube que puede ser una solución rentable y conveniente. Las empresas pueden controlar tanto el volumen como la frecuencia de los datos que se almacenan en la nube mientras obtienen la capacidad de extraer de sus archivos almacenados en un momento dado. Si bien esta es una opción fantástica, las empresas deben comprender que los datos respaldados en la nube están en manos de un proveedor externo. Por lo tanto, si su proveedor sufre una violación de datos, ellos también pueden verse afectados.
El caso de la ciberseguridad
La pandemia ha cambiado el aumento de los ciberataques como nunca antes y es importante, ahora que aquellas empresas que se han transformado digitalmente se conviertan en ciberresilientes. Comprender las vulnerabilidades del software que se está utilizando, mantenerlo constantemente actualizado y encontrar formas de agregar esas capas adicionales de protección ayudará a prevenir cualquier violación. Y, por supuesto, realizar copias de seguridad de datos regularmente y contar con mecanismos a prueba de errores en última instancia brindará a cualquier empresa la tranquilidad que necesita.
Patrick Schaudel
SVP Product Management & Development SME en IONOS
