La pérdida de datos por ciberataques para una PYME puede suponer pérdidas de entre 2.000 y 50.000 euros, por lo que es necesario llevar cumplir unos protocolos mínimos para mantener segura una pequeña o mediana empresa.
En la actualidad todas las empresas son susceptibles de ser atacadas mediante malware, independientemente de si son grandes o pequeñas. El malware utilizado es principalmente ransomware y además la ingeniería social permite a los delincuentes obtener datos de acceso y robar información sin apenas levantar ningún tipo de sospecha.
Cada vez más PYMES sufren las consecuencias de estos ataques. La pérdida de datos por ciberataques para una PYME puede suponer pérdidas de entre 2.000 y 50.000 euros, según el Instituto Nacional de Ciberseguridad. Aunque la principal razón por la que los ciberdelincuentes eligen las PYMES es la económica, muchas veces el objetivo de atacar a pequeñas y medianas empresas es porque tienden a estar menos protegidas que las grandes organizaciones.
Para los ciberdelincuentes descifrar y atacar los sistemas de una PYME no demasiado protegida implica unos medios y un esfuerzo mucho menor que en una gran empresa. Incluso muchas veces estos ataques a PYMES no se detectan a tiempo y es mucho más complicado descubrir a los atacantes.
Teniendo en cuenta todo este panorama es muy importante reforzar la seguridad de las PYMES. Para ello es imprescindible cumplir algunos requisitos esenciales como los que te mostramos a continuación.
Elaborar una política de seguridad
Dar importancia a la seguridad de la PYME es fundamental. Por ello es necesario fijar quién será el responsable de gestionar la ciberseguridad en la pequeña y mediana empresa y elaborar una Política de Seguridad que determine los riesgos que se van a aceptar. Además, es crucial que todos los empleados o colaboradores entiendan la importancia de la seguridad.
Contratar un Ciberseguro
En 2020, el sector de PYME ha reducido la contratación de este tipo de seguros, pasando de un 56% en 2019, a un 32% en 2020, probablemente como consecuencia del impacto económico derivado de la pandemia. Es crucial invertir en su contratación para estar protegido tanto por ataques propios como por daños que se puedan hacer a terceros.
Monitorizar de redes y servicios
Detectar fallos de hardware o una actividad anormal es más fácil con herramientas que incluso son gratuitas. Es recomendable utilizarlas y si hablamos de una mediana empresa conviene elegir otras opciones que incluyen análisis de tráfico, uso de IP, etc.
Mantener el software actualizado
Es muy importante que se actualicen de forma regular todo el software de seguridad de los equipos. Se recomienda realizar control de todos los equipos para ir revisando cada cierto tiempo su estado y en análisis de posibles vulnerabilidades.
Proteger la red
Es necesario que la red de la PYME esté protegida tanto de ataques externos como internos. Conviene comprobar si el proveedor de internet incluye un cortafuegos que controle las conexiones de red de acceso a internet y que todas ellas estén vigiladas.
Controlar los usuarios
Es importante controlar quiénes son los usuarios y donde entran en una red de una PYME. El administrador debe controlar a los usuarios y se recomienda solo dar acceso a los espacios que los empleados necesiten dentro de la plataforma. Los datos o información personal deben estar separados y vigilados.
Controlar dispositivos extraíbles
Los dispositivos extraíbles como memorias USB, Tarjetas SD, etc. pueden en un momento determinado ser fuente de origen de malware. Por ello se recomienda que sean controladas y proporcionadas por el administrador de sistema y se escanee su contenido antes de su uso.
