La ciberdelincuencia constituye una amenaza cada vez más próxima a las pequeñas y medianas empresas (pymes). Entre los delitos de los piratas informáticos, uno de los más populares es el secuestro de los datos de una empresa, porque deja a esta sin capaz de operar. Un estudio de la consultora TI Sistel arroja una conclusión realmente alarmante: sólo el 10% de las pymes realizan copias de seguridad de sus bases de datos.
Se trata de una llamada de atención de cara a proteger de una forma más efectiva los listados de clientes, operaciones y otros números que las empresas no tienen a buen recaudo. El secuestro de información, también denominado criptolocker, tiene como objetivo el abono de una cantidad para poder desbloquear los datos de la empresa.
Sistel advierte que la seguridad es la asignatura pendiente de las pymes españolas. Desde esta empresa se señala que el criptolocker se ha convertido en práctica habitual por parte de delincuentes internacionales. Las compañías no aplican una política de respaldo de los datos que sería algo básico de cara a este problema.
Sistel recomienda a las empresas llevar a cabo un protocolo de seguridad que incluye estas copias de seguridad de forma periódica. Asimismo, resulta muy conveniente contar con una copia de estos datos que se encuentre en un medio externo, como puede ser la nube.
Una segunda medida sería contar con una red de trabajo segura, lo que implica el control de los accesos y de lo que está haciendo cada usuario en todo momento. Una tercera medida sería disponer de una red wifi segura y conocer quién entra a la red. Disponer de un data center con sistemas actualizados y tener un buen control de acceso y de gestión de usuarios es también otra medida.
Por último, se debe asegurar la continuidad de las operaciones de la empresa en cualquier circunstancia, lo que incluye soluciones de recuperación de desastres.