A pesar de que la concienciación en ciberseguridad de las pymes ha aumentado, todavía el 20 % de las brechas de seguridad de estas empresas están provocadas por los propios trabajadores. “Es importante comprender que la ciberseguridad es una responsabilidad compartida”, ha asegurado Hervé Lambert, global consumer operations manager de Panda Security.
El directivo ha recordado el papel fundamental que deben desempeñar, tanto las empresas como los trabajadores, en la protección de los datos y sistemas informáticos. Por ello, Lambert ha insistido en la importancia que tiene la educación en el uso de los sistemas e infraestructuras de la empresas para evitar brechas involuntarias.
Además, desde Panda Security han indicado que acciones tan simples como el uso de contraseñas débiles, la inercia de un clic a un enlace malicioso, olvidar crear parches de seguridad o no actualizar la seguridad de los dispositivos son las puertas de entradas preferidas de los malhechores digitales para atacar a las pymes.
Plan a seguir
Para Panda Security las pymes deben esbozar su estrategia de seguridad siguiendo nueve aspectos claves. Por un lado, tienen que prestar especial atención a la capacitación y educación en ciberseguridad de la plantilla, así como en la protección de los dispositivos móviles y las políticas y procedimientos de seguridad.
Tampoco deben olvidarse de contar con un plan de contingencia que les permita responder de manera rápida a los incidentes de ciberseguridad. Incorporar analistas de riesgo es otro de los aspectos claves al igual que disponer de una red segura para proteger la información de la empresa.
Las pymes, además, deben asegurarse de actualizar el software de manera continua y realizar una correcta gestión del control de acceso. Por último, los expertos de la compañía destacan la necesidad de impulsar la concienciación en ciberseguridad, para lo que recuerdan los manuales que INCIBE pone a disposición de las empresas, y contar con asesoramiento especializado en este ámbito.
