Según datos de Kaspersky Labs, más de la mitad de las empresas españolas ha sufrido las consecuencias de al menos un ciberataque en los últimos dos años. Los resultados más frecuentes de los ataques fueron: interrupción del servicio (31%), problemas con la seguridad de los datos (18%) y pérdida de datos (15%).
Y esta amenaza no disminuye. Casi uno de cinco encuestados (21%) afirmó que el número de ciberataques contra su empresa aumentó en los últimos doce meses, en comparación con el año anterior; mientras que el 42% señaló que se mantuvo estable. Es más, la complejidad de los ciberataques continúa creciendo, con uno de cada cinco responsables de TI señalando que los actores de amenazas no dejaron ninguna pista sobre su identidad en el último ataque.
Lo cierto es que, según este artículo, la seguridad cibernética básica es fácil de implementar. Las pymes que se sientan abrumadas en estos temas porque carecen de la experiencia adecuada, o de presupuesto para contratar a un experto, no deben desesperarse. Hay webs, como Business in the Community (BITC), con consejos y recursos para que estos pequeños negocios estén seguros on-line. Estos son algunos:
Conoce a tu enemigo
Entérate de los diferentes tipos de ataques cibernéticos que existen, así como las maneras en las que los delincuentes intentan infiltrarse en los sistemas. Luego, identifica tus vulnerabilidades, por ejemplo: ¿representan un riesgo para mi negocio? ¿son conscientes mis proveedores de seguridad?
Involucra a tu personal
Educa a todos tus empleados sobre la seguridad on-line e implícalos en el proceso de mantener el negocio seguro. No necesitan ser expertos pero sí pueden reconocer y marcar un correo electrónico como fraudulento o utilizar contraseñas complejas para proteger las cuentas. Puedes dar incentivos a quien la llevan a la práctica o promocionar aplicaciones como LastPass.
Planifica las consecuentas
Dedica un tiempo para imaginar el peor escenario en el que podría verse tu negocio en caso de un ciberataque. Piensa en cómo reaccionarías, qué pasos tomarías y cómo podrías continuar con la prestación del negocio. Al final vas a elaborar un plan que podrás revisar regularmente para que esto no suceda.
Realiza una copia de seguridad de todos tus datos
Asegúrate de que la copia de seguridad esté en otra ubicación para que puedas recuperar los datos robados. Ten cuidado también con actualizar esos datos «de recuperación» para que, si sucede el peor de los escenarios, sean lo más útiles posibles.
Antivirus y cortafuegos
Invierte en una buena solución de antivirus con la calidad suficiente, e instala cortafuegos para proteger toda tu red y los dispositivos de tu empresa. Después, mantén actualizado tu software para asegurarte que los delincuentes no pueden colarse por algún agujero.
Está al tanto de los problemas relacionados con el BYOD
Asegúrate de que todos los dispositivos del personal, que estén usando por motivos laborales, sean seguros, incluidos los teléfonos personales, tabletas y ordenadores portátiles. Establece como política de la empresa que los empleados escaneen y revisen sus ordenadores personales antes de usarlos y conectarse a la red de la empresa.
Considera contratar un seguro
Muchas compañías de seguros están lanzando al mercado una póliza frente al riesgo cibernético de empresas y particulares. Al igual que tienes uno de incendio o de quiebra, contratar este tipo de productos es una manera de blindarse frente a un ataque que pudiera mermar o acabar con tus ingresos.
