Hay quien define a las pequeñas y medianas empresas (pymes) como el sistema motor productivo de nuestro país. No en vano, de los tres millones de empresas que hay en España, el 94% están compuestas por 10 o menos empleados (micropymes) y el 5% por entre 10 y 49 trabajadores. Es decir, protagonizan el 99% de las actividades empresariales, excluyendo agricultura y pesca, y aportan el 75% de los puestos de trabajo de nuestra economía.
Sin embargo, su reducido tamaño no las exime de estar expuestas a los ataques de los ciberdelincuentes. Todos los años se registran multitud de incidencias relacionadas con la seguridad o ataques informáticos, lo que se traduce en pérdidas millonarias. Y, vista la importancia de las pymes en la economía española, que los delincuentes que pueblan internet se ceben con ellas es algo que nos acaba afectando a todos.
La empresa S2 Grupo ha publicado una serie de pautas que todas las pequeñas y medianas empresas deben tener en cuenta si no se desea ser la próxima víctima de virus, malware y otras amenazas que circulan por la red. En primer lugar, no hay que creer que una empresa es inmune al ataque de los ciberdelincuentes por su pequeño tamaño. Precisamente, descuidar la seguridad por este motivo (ese argumento falso de que una empresa pequeña no es atractiva para los hackers) las convierten en mucho más vulnerables.
La seguridad afecta a todos los empleados y necesita mantenimiento
Es muy importante tener claro que la seguridad es algo que incumbe a todos los empleados de la empresa, no solo a los informáticos. Los aspectos legales y organizativos, gestionar las incidencias o definir responsabilidades, son aspectos vitales para evitar amenazas. Asimismo, es un error considerar que con tener instalado un antivirus y un cortafuegos es suficiente, ya que hay muchas amenazas que requieren de medidas específicas.
La seguridad, para que esté en pleno estado de forma, hay que entrenarla. Por tanto, es necesario llevar a cabo un mantenimiento diario, actualizando los sistemas, los conocimientos y adaptando todo lo relacionado con la informática de la empresa a todos los requerimientos legales. Si se deja esto en segundo plano, algo que sucede con frecuencia, los riesgos se incrementan.
Otro error común es creer que la confidencialidad es algo de grandes compañías. Es muy importante establecer acuerdos de confidencialidad con todas las personas (empleados, proveedores, clientes) que estén en contacto con la información secreta de la empresa. Del mismo modo, no contemplar la seguridad en los contratos corporativos es otra mala práctica en la que se cae con frecuencia: concertar productos o servicios sin cláusulas de confidencialidad o requerimientos legales como los marcados por la Ley de Protección de Datos (LOPD) es más habitual de lo que parece.
En este sentido, como la ley está para cumplirla y su desconocimiento no exime a nadie de su cumplimiento, es bastante común que las empresas hagan caso omiso a las obligaciones en materia de protección de datos que marca la LOPD. Cualquier empresa debe adoptar las medidas tanto de índole técnico como organizativo para garantizar la seguridad de los datos de carácter personal de sus clientes, empleados o proveedores.
Por otra parte, a la hora de encontrar el origen de los problemas que surgen, muchas veces es más útil buscar dentro de la empresa. Algunos de estos problemas surgen del desconocimiento, como la utilización de un pen drive infectado con un virus, por ejemplo. Por eso, es imprescindible adoptar una estrategia permanente en el seno de la empresa de concienciación en seguridad de la información.
Finalmente, cualquier servicio que se ofrezca a través de internet ha de ser seguro, y los formularios no deben ser vulnerables a ataques. Asimismo, los servidores web deben estar correctamente configurados antes de exponerse en la red. Es importante no descuidar la gestión de la red y los sistemas, sobre todo los dispositivos de red vulnerables, puntos WiFi que permiten acceder a la red corporativa o servidores sin actualizar desde hace años.
COMENTARIOS RECIENTES