Protege tu empresa, implementa ciberseguridad

15 julio, 2019
29 Compartido 2,403 Visualizaciones

Los ciberdelincuentes se han dado cuenta de que las pymes, microempresas y autónomos, pueden llegar a ser un negocio extremadamente rentable para su actividad y desde hace varios años, este tipo de organizaciones están siendo objeto de diferentes tipos de ataques. Artículo redactado por INCIBE para CyberSecurity News Magazine.

Ya no es motivo de discusión dirimir que la ciberseguridad es una cuestión que no ha de preocuparnos, si no que hemos de ocuparnos de ella. Sobre todo, aquellas organizaciones que usan elementos y servicios tecnológicos  dentro de sus procesos de negocio y en especial las pymes, microempresas y autónomos ya que, en ocasiones, no cuentan con conocimientos, ni personal especializado y desafortunadamente, tampoco presupuesto. 

Las Pymes son el bocado perfecto para los ciberdelincuentes ya que no aplican ninguna buena práctica en ciberseguridad. 

Uno de los errores de contexto y que desde nuestra experiencia nos encontrábamos, de manera habitual, es que los pequeños empresarios no se consideraban un objetivo de los ciberdelincuentes, nada más lejos de la realidad. Sin duda son el “bocado perfecto”, ya que muchas pequeñas y medianas empresas no aplican ningún tipo de política o buena práctica en ciberseguridad e incluso, carecen de planes de recuperación frente a desastres o siquiera lo más esencial, un sistema de copias de seguridad. 

Afortunadamente, los medios de comunicación y los incidentes con gran impacto mediático como WannaCry o las fugas de información que se suceden paulatinamente, han calado en este colectivo y cada vez son más conscientes de que han de aplicar tanto medidas técnicas, como organizativas en sus empresas, si quieren seguir manteniendo o recuperar la actividad, tras la materialización de un incidente.

Regresando al plano de los ciberdelincuentes, estos se han dado cuenta de que las pymes, microempresas y autónomos, pueden llegar a ser un negocio extremadamente rentable para su actividad y desde hace varios años, este tipo de organizaciones están siendo objeto de diferentes tipos de ataques, pero sobre todo del tipo  ransomware, cuyo objetivo es secuestrar la información del dispositivo que se ve afectado. Los cibersecuestros de información, como también se denominan, han generado cierto pánico sobre las pymes y autónomos, no sin razón, ya que el impacto de una amenaza de este tipo puede dejar en “blanco” a la pyme o autónomo más próspero.  

 Muchos de los problemas en esta materia los encontramos por la poca formación que tienen los empleados

Otro tipo de problemas que podemos encontrar son por un lado, los ocasionados por empleados que no estén concienciados o formados en ciberseguridad y que desconocen cómo actuar frente a determinadas situaciones, y por otro, aquellos usuarios que pudieran tener malas intenciones hacia la empresa en la que trabajan. Serán ambos, los que, probablemente, puedan generar la mayor cantidad de incidentes, bien de manera inconsciente (ejecutando algún archivo, accediendo a algún enlace, etc.) o bien de manera intencionada (robando información o haciéndola pública). 

No podemos olvidar los sistemas y las tecnologías, ya que es fundamental no eludir las actualizaciones o no mantener las configuraciones por defecto, del mismo modo, la importancia que tiene el  desarrollar planes de concienciación y formación para que los empleados y autónomos adquieran hábitos de uso seguro de los servicios.

Por las razones anteriormente mencionadas e independientemente de si la empresa es grande, mediana o pequeña, va a cobrar siempre un sentido especial, ya que de manera continua podrían ocurrir incidentes inesperados y ajenos a nosotros como fallos en los dispositivos, borrado accidental de documentos, infecciones por malware, etc. Por ello, si implementamos ciberseguridad, nuestra empresa contará con un valor diferencial.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

El laboratorio JTSEC, primer acreditado por ENAC para evaluar la seguridad de productos TICs según el esquema LINCE
Actualidad
17 compartido1,125 visualizaciones
Actualidad
17 compartido1,125 visualizaciones

El laboratorio JTSEC, primer acreditado por ENAC para evaluar la seguridad de productos TICs según el esquema LINCE

Vicente Ramírez - 6 mayo, 2019

El objetivo de la metodología LINCE es aportar más garantías a la certificación de ciberseguridad en España. El laboratorio JTSEC…

1 de cada 5 empresas experimentaron algún incidente de seguridad en la nube
Soluciones Seguridad
19 compartido2,583 visualizaciones
Soluciones Seguridad
19 compartido2,583 visualizaciones

1 de cada 5 empresas experimentaron algún incidente de seguridad en la nube

Mónica Gallego - 7 mayo, 2019

La nube es uno de los eslabones más débiles dentro de la infraestructura TI de una empresa. Check Point desvela…

Más de 600.000$ por un rescate de ransomware en Florida
Sin categoría
18 compartido2,765 visualizaciones
Sin categoría
18 compartido2,765 visualizaciones

Más de 600.000$ por un rescate de ransomware en Florida

Mónica Gallego - 3 julio, 2019

La pequeña ciudad de Riviera Beach, Florida, acordó pagar a los ciberatacantes más de 600.000$ tres semanas después de que…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.