Actualidad

Día Europeo de las PYMES ¿Cómo es la ciberseguridad en las PYMES?

Las PYMES son las más afectadas frente a los ciberataques

Las pequeñas y medianas empresas se encuentras ante una situación de especial vulnerabilidad contra los ciberdelincunetes. Son el objetivo del 43% de los ataques realizados diariamente. Nos encontramos frente una situación de especial vulnerabilidad teniendo en cuenta, además, que solo el 36% de pymes dispone de los protocolos básicos de seguridad y el 30% de las webs no tiene protocolo https, para indicar que sus webs son seguras.

Las cifras son, cuanto menos, llamativas: cerca de tres millones de pymes se encuentran desprotegidas frente a los ciberataques, debido a que no disponen de medidas de seguridad para sus webs y correos electrónicos corporativos. Y lo que es peor: el coste medio al que tiene que hacer frente una pyme en caso de un ataque de este tipo es de 35.000 euros, una cantidad responsable de que el 60% de las empresas atacadas termine por cerrar el negocio. Detrás de estos ataques la motivación principal que encontramos son las compensaciones económicas. Un ataque masivo que afecte a las pymes, puede bloquear gran parte del tejido productivo de un país. Teniendo en cuenta que las pequeñas y medianas empresas, con menos de 250 empleados, suponen el 99,8% del sector empresarial de España.

Por otro lado, la sensación de las pymes respecto a la ciberseguridad, no parece ser la misma que la que apuntan los datos. En su mayoría, los empresarios y empresarias tienen una falsa sensación de ciberseguridad o, al contrario, se piensan de que se trata de un riesgo que no va con ellos, y que no pueden verse envueltos en un ciberataque. Además, el sistema español de ciberseguridad está considerado uno de los más efectivos de Europa, y esto contribuye a la confianza de los empresarios y de las organizaciones en general.

Los errores más habituales de las Pymes

No tener antivirus. Aunque son la minoría, los negocios más pequeños carecen de antivirus, y seguramente de un firewall.
Pensar que la información del negocio no interesa a los ciberdelincuentes. Cualquier información contenida en los sistemas independientemente de a quién pertenezcan, son de gran interés para los piratas informáticos.
Pensar que solo los informáticos con los responsables de la seguridad. Es muy importante integrar y concienciar a todos los miembros de la organización en la seguridad cibernética, ya que es responsabilidad para todos.
Olvidarse del mantenimiento. La ciberseguridad es un proceso, y como tal, requiere un mantenimiento diario llevado a cabo y que variará según las necesidades de cada departamento.
Falta de seguridad de la red y los sistemas. La seguridad de los servidores y las redes es clave para proteger la información del negocio.
Ofrecer servicios a través de Internet y olvidar la ciberseguridad. Los negocios online proliferan cada año y, por su exposición a la red, son un blanco perfecto para los ciberdelincuentes.
Incumplimiento de la LOPD. Es fundamental cumplir adecuadamente la LOPD para garantizar la seguridad de carácter personal de los clientes, empleador, proveedores, etc.

Claves para mantener las pymes ciberseguras

Teniendo en cuenta cuáles son los errores más habituales de las pequeñas y medianas empresas en ciberseguridad, vamos a ver cuáles son los pasos a seguir para mantener una mayor seguridad cibernética posible.

Gestión de los riesgos. Conocer quién será el responsable de gestionar la ciberseguridad en la empresas, y ser consciente del nivel de riesgo que se desea asumir. Invertir en seguridad es minimizar riesgos
Software actualizado. No basta con comprarse un firewall y un antivirus y olvidarse del asunto hasta que exista un problema. Hay que actualizarlo tan pronto sea posible.
Red protegida. Es importante que la red de la empresa esté protegida tanto de ataques externos como internos.
La importancia del malware. No se trata de instalar un simple antivirus. Debemos disponer de un paquete de seguridad completo que proteja al equipo y las redes de software malintencionado.
Privilegios de usuario. Es importante controlar quién entra y dónde se entra en una red de sistemas de una pyme. Los privilegios de los empleados en el sistema estarán limitados por el administrador.
Control de dispositivos extraíbles. Para la seguridad de la pyme es importante que se utilicen únicamente CD, DVD, USB, tarjetas SD o cualquier tipo de memoria flash que haya proporcionado el administrador de sistemas.
Monitorización de redes y servicios. Existen herramientas gratuitas de monitorización o de análisis de protocolo que pueden ayudar a detectar fallos de hardware o actividad inusual en la red de una pyme.
Sensibilizar a los usuarios. En la medida de lo posible hay que lograr que los empleados conozcan y apliquen la política de seguridad de la que la pyme se ha dotado.
Qué hacer con los dispositivos móviles de los empleados. Dado que cada vez es más frecuente que los empleados de una empresa utilicen dispositivos móviles en su quehacer profesional, es necesario que estos tengan la aprobación de los responsables de seguridad.
El negocio debe seguir pese a los incidentes. Cualquier eventualidad que comprometa los sistemas tecnológicos de la empresa es un incidente que interfiere en la actividad normal del negocio.

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario Cancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

Cyber Insurance Day 22: El evento del ciberseguro ya está aquí

Eventos

Cyber Insurance Day 22: Objetivo concienciar/informar sobre ciberseguros

Actualidad, Ciberseguros, Eventos

La necesidad de contar con un Ciberseguro

Actualidad, Ciberseguros

Resumen de la Jornada de Puertas Abiertas en CyberSecurity News

#CyberWebinar, Actualidad

Os invitamos a la Jornada de Puertas Abiertas de CyberSecurity News

Actualidad, Eventos

Códigos QR o SMS: riesgos de la vieja tecnología que la pandemia ha puesto de moda

Actualidad, Cyber Expertos

#CyberCoffee 23 con Raquel Ballesteros, Responsable de Desarrollo de Mercado en Basque Cybersecurity Centre

Entrevistas

#CyberWebinar El EPM: Antídoto contra sus infecciones del malware

#CyberWebinar

CISO Day 2024: Mesa redonda, «El reto de la IA y los ataques automatizados»

Actualidad, AI, Ciberseguridad, Eventos

Check Point Research alerta de una nueva estafa para robar monederos de criptomonedas

Sin categoría

Bitdefender denuncia una campaña de malware que utiliza el videojuego Grand Theft Auto como gancho

Sin categoría

RECIBE LA NEWSLETTER

ARTÍCULOS MÁS RECIENTES

CISO Day 2024: Mesa redonda, «El reto de la IA y los ataques automatizados»

Actualidad, AI, Ciberseguridad, Eventos

Check Point Research alerta de una nueva estafa para robar monederos de criptomonedas

Sin categoría

Bitdefender denuncia una campaña de malware que utiliza el videojuego Grand Theft Auto como gancho

Sin categoría

Cómo mejorar la seguridad de la identidad en el sector financiero

Actualidad, Security Breaches

La Dark Web muestra que los ciberdelincuentes ya están preparados para los Juegos Olímpicos

#CyberConsejos

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

SÍGUENOS EN FACEBOOK

SÍGUENOS EN TWITTER

SÍGUENOS EN LINKEDIN

SÍGUENOS EN INSTAGRAM

SÍGUENOS EN YOUTUBE

MÁS COMENTADOS

¿Qué hacer si eres víctima de phishing?

Email, Network Security

Un ciberataque sacude la sanidad en Baleares

Actualidad, CyberAttacks, Security Breaches

Los clientes de CaixaBank sufren un ataque de suplantación de identidad

Actualidad, CyberAttacks

España, entre las grandes potencias mundiales en ciberseguridad

Actualidad, Ciberseguridad

Ucrania anuncia un gran ciberataque y Rusia alega no estar involucrada

Actualidad, CyberAttacks