Día Europeo de las PYMES ¿Cómo es la ciberseguridad en las PYMES?

12 mayo, 2021
9 Compartido 1,358 Visualizaciones

Las PYMES son las más afectadas frente a los ciberataques

Las pequeñas y medianas empresas se encuentras ante una situación de especial vulnerabilidad contra los ciberdelincunetes. Son el objetivo del 43% de los ataques realizados diariamente. Nos encontramos frente una situación de especial vulnerabilidad teniendo en cuenta, además, que solo el 36% de pymes dispone de los protocolos básicos de seguridad y el 30% de las webs no tiene protocolo https, para indicar que sus webs son seguras.

Las cifras son, cuanto menos, llamativas: cerca de tres millones de pymes se encuentran desprotegidas frente a los ciberataques, debido a que no disponen de medidas de seguridad para sus webs y correos electrónicos corporativos. Y lo que es peor: el coste medio al que tiene que hacer frente una pyme en caso de un ataque de este tipo es de 35.000 euros, una cantidad responsable de que el 60% de las empresas atacadas termine por cerrar el negocio. Detrás de estos ataques la motivación principal que encontramos son las compensaciones económicas. Un ataque masivo que afecte a las pymes, puede bloquear gran parte del tejido productivo de un país. Teniendo en cuenta que las pequeñas y medianas empresas, con menos de 250 empleados, suponen el 99,8% del sector empresarial de España.

Por otro lado, la sensación de las pymes respecto a la ciberseguridad, no parece ser la misma que la que apuntan los datos. En su mayoría, los empresarios y empresarias tienen una falsa sensación de ciberseguridad o, al contrario, se piensan de que se trata de un riesgo que no va con ellos, y que no pueden verse envueltos en un ciberataque. Además, el sistema español de ciberseguridad está considerado uno de los más efectivos de Europa, y esto contribuye a la confianza de los empresarios y de las organizaciones en general.

Los errores más habituales de las Pymes

  • No tener antivirus. Aunque son la minoría, los negocios más pequeños carecen de antivirus, y seguramente de un firewall.
  • Pensar que la información del negocio no interesa a los ciberdelincuentes. Cualquier información contenida en los sistemas independientemente de a quién pertenezcan, son de gran interés para los piratas informáticos.
  • Pensar que solo los informáticos con los responsables de la seguridad. Es muy importante integrar y concienciar a todos los miembros de la organización en la seguridad cibernética, ya que es responsabilidad para todos.
  • Olvidarse del mantenimiento. La ciberseguridad es un proceso, y como tal, requiere un mantenimiento diario llevado a cabo y que variará según las necesidades de cada departamento.
  • Falta de seguridad de la red y los sistemas. La seguridad de los servidores y las redes es clave para proteger la información del negocio.
  • Ofrecer servicios a través de Internet y olvidar la ciberseguridad. Los negocios online proliferan cada año y, por su exposición a la red, son un blanco perfecto para los ciberdelincuentes.
  • Incumplimiento de la LOPD. Es fundamental cumplir adecuadamente la LOPD para garantizar la seguridad de carácter personal de los clientes, empleador, proveedores, etc.

Claves para mantener las pymes ciberseguras

Teniendo en cuenta cuáles son los errores más habituales de las pequeñas y medianas empresas en ciberseguridad, vamos a ver cuáles son los pasos a seguir para mantener una mayor seguridad cibernética posible.

  • Gestión de los riesgos. Conocer quién será el responsable de gestionar la ciberseguridad en la empresas, y ser consciente del nivel de riesgo que se desea asumir. Invertir en seguridad es minimizar riesgos
  • Software actualizado. No basta con comprarse un firewall y un antivirus y olvidarse del asunto hasta que exista un problema. Hay que actualizarlo tan pronto sea posible.
  • Red protegida. Es importante que la red de la empresa esté protegida tanto de ataques externos como internos.
  • La importancia del malware. No se trata de instalar un simple antivirus. Debemos disponer de un paquete de seguridad completo que proteja al equipo y las redes de software malintencionado.
  • Privilegios de usuario. Es importante controlar quién entra y dónde se entra en una red de sistemas de una pyme. Los privilegios de los empleados en el sistema estarán limitados por el administrador.
  •  Control de dispositivos extraíbles. Para la seguridad de la pyme es importante que se utilicen únicamente CD, DVD, USB, tarjetas SD o cualquier tipo de memoria flash que haya proporcionado el administrador de sistemas.
  • Monitorización de redes y servicios. Existen herramientas gratuitas de monitorización o de análisis de protocolo que pueden ayudar a detectar fallos de hardware o actividad inusual en la red de una pyme.
  • Sensibilizar a los usuarios. En la medida de lo posible hay que lograr que los empleados conozcan y apliquen la política de seguridad de la que la pyme se ha dotado.
  • Qué hacer con los dispositivos móviles de los empleados. Dado que cada vez es más frecuente que los empleados de una empresa utilicen dispositivos móviles en su quehacer profesional, es necesario que estos tengan la aprobación de los responsables de seguridad.
  • El negocio debe seguir pese a los incidentes. Cualquier eventualidad que comprometa los sistemas tecnológicos de la empresa es un incidente que interfiere en la actividad normal del negocio.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Los ciberataques en la primera mitad de 2020 superaron el total de los registrados en 2019
Actualidad
6 compartido1,339 visualizaciones
Actualidad
6 compartido1,339 visualizaciones

Los ciberataques en la primera mitad de 2020 superaron el total de los registrados en 2019

Alicia Burrueco - 6 noviembre, 2020

El informe CrowdStrike Falcon OverWatch alerta de un repunte en las actividades de  intrusión y una escalada en los ataques…

Actualidad
12 compartido1,873 visualizaciones

Cómo afecta el blockchain al marketing digital

Vicente Ramírez - 29 marzo, 2018

El blockchain es una base de datos o cadena de bloques, que permite que cada vez que se publique un contenido,…

7 predicciones clave de seguridad para 2018
Network Security
844 visualizaciones
Network Security
844 visualizaciones

7 predicciones clave de seguridad para 2018

José Luis - 23 enero, 2018

Las predicciones de seguridad de WatchGuard para 2018 incluyen una serie de problemas de seguridad que van desde el aumento…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.