Después de años alertando sobre piratería informática, robos de identidad, fraudes…Sorprendentemente todavía hay quien piensa que eso de la ciberseguridad no va con ellos

Es momento de poner remedio y cambiar la situación de vulnerabilidad en la que se encuentran todas estas Pymes que no consideran la ciberseguridad esencial para la continuidad de su negocio. Para empezar, es importante detectar los errores que cada uno comete en su empresa, ya sea como directivo o como empleado. Los errores causantes de las brechas de seguridad pueden varias, dependiendo del sector al que pertenezca la organización, el número de trabajadores y de usuarios que componen la empresa. Así como su sistema de trabajo, ya sea en remoto, presencial o híbrida.

Los 7 errores más comunes

1. Contraseña 123456 o similares. Una contraseña fuerte y robusta es esencial como primera barrera de seguridad. La peor contraseña de 2018 fue 123456. El usuario recurre a estas contraseñas porque contamos con una capacidad limitada para memorizar una serie complicada de caracteres. Pero si usamos este tipo de claves estaremos dando fácil acceso a los hackers y podrán ver nuestras cuentas bancarias, nuestros archivos personales etc. Otra cosa buena es que hoy en día, cada vez más sitios web nos exigen crear las denominadas contraseñas fuertes, es decir, que contengan mayúscula y minúscula, número y símbolos de una longitud necesaria para evitar que sea fácil hackearla.
2. Lo gratis puede salir caro. A pesar de que todos buscamos lo gratis, cuando encontremos alguna ganga es cuando más desconfiados debemos ser. Por ejemplo, los antivirus gratuitos, en el momento que instalar un antivirus gratis en tu dispositivo, ¿qué precio estas poniendo a tus contraseñas, archivos personales e información sensible? Un buen antivirus para nuestra empresa u hogar requiere de una pequeña inversión que nos dará muchas ventajas.
3. No actualizar los equipos. Muchas empresa se preguntan si es necesario estar siempre actualizando el sistema operativo. La respuesta es SÍ. Windows o Apple están en continuo avance para hacer frente a las amenazas digitales. Cualquier software desactualizado significa que es susceptible de tener fallos en la seguridad y vulnerabilidades. Si no actualizas estarás dejando un agujero que será aprovechado por los ciberdelincuentes para entrar a tus sistemas.
4. No conectarse por VPN. Si tú o alguno de tus empleados se conecta en remoto a la red corporativa y no lo hace a través de una red VPN, corres el riesgo de que se conecten a tu red elementos indeseables, o que la seguridad de tu red se quede abierta a ciberataques. Las organizaciones estamos cada vez más conectadas a la red. Tenemos claro que la información ha de estar protegida en el lugar donde la almacenamos, pero ¿y cuándo accedemos a ella? El constante uso de dispositivos móviles en entornos corporativos hace que sea imprescindible para la seguridad de la empresa el uso de las Redes Privadas Virtuales comúnmente conocidas por sus siglas en inglés VPN.
5. No tener un firewall. No, ya no vale con contar sólo con un software antivirus. El firewall es imprescindible en la estrategia de seguridad de una red. Es el “portero” de nuestra red. Analiza e inspecciona lo que pasa dentro y fuera de nuestra red detectando el tráfico legítimo. Un firewall impedirá que las amenazas externas accedan a nuestro sistema.
6. No usar la nube. Trabajar en la nube es una de las opciones más seguras para las pymes. Las ventajas son numerosas, se ahorra en costes de infraestructuras, crece con tu negocio, te permite trabajar desde cualquier parte del mundo y desde cualquier dispositivo con una conexión a internet.
7. No hacer copias de seguridad. Este error se sigue cometiendo, y las copias de seguridad son la única forma de recuperar tus archivos y documentos en caso de un ciberataque. No olvidemos que si la familia de los malware ha burlado la seguridad de grandes empresas pueden burlar la nuestra. ¿La mejor solución? Realizar copias de seguridad.