Los ciberdelicuentes solo atacan a las grandes empresas. ¿Crees que esta afirmación es correcta? Spoiler, no.
A pesar de la creencia de muchas pequeñas y medianas empresas (pymes), éstos ya no tienen como principal objetivo las grandes empresas. Han descubierto que las Pymes son igualmente interesantes y su acceso resulta menos costoso y difícil.
La información de una empresa es probablemente su activo más valioso. Información confidencial, interna y de sus clientes, operaciones y datos críticos que, en caso de pérdida, podrían llevar al cierre del negocio. La confianza excesiva y la escasa inversión en medidas de seguridad que realizan estas empresas las convierten en vulnerables y el objetivo más atractivo.
Según confirma la Guardia Civil, más del 70% de los ciberataques que ocurren en España van destinados a las pymes. Además, en verano estas cifras se incrementan, pues es una época caracterizada por periodos de vacaciones, cierres temporales y personal ausente.
Entre estos ataques, los más comunes son el ransomware y el phishing. Generalmente, suelen ir de la mano. Se sirven de técnicas de engaño y suplantación de indentidad a través de emails, sms o llamadas telefónicas y consiguen que sea el propio usuario el que de acceso al ciberdelincuente a toda la información. Esta es capturada y devuelta a cambio de un rescate económico.
MEDIDAS que puedes aplicar:
Si eres una pyme, te dejamos varios consejos y medidas que deberías empezar a aplicar en tu empresa para evitar este tipo de ataques:
📶 Usa redes seguras
Si tu equipo está teletrabajando, asegúrate de que utilicen una VPN para que tus empleados puedan acceder a los datos de tu empresa, evitando así las conexiones a redes públicas no cifradas.
🔒 Seguridad perimetral
Establecer seguridad perimetral en la red de la empresa que permitirán detectar patrones anómalos y bloquear ataques internos y externos. Entre ellos, se encuentran los firewalls, los sistemas de detección de intrusión (IDS) y los sistemas de prevención de intrusiones (IPS).
💾 Copias de seguridad
Implantar todas estas medidas de seguridad permiten una seguridad mucho mayor, pero no garantizan que no existan una amenaza que sí logren acceder a la información de la empresa. Por eso, y aunque es algo que repetimos en casi todos nuestros artículos sobre ciberseguridad, es tan importante establecer políticas de backups, que establezcan una estrategia fiable que permita tener nuestros datos disponibles siempre que ocurran estos ataques.
🔢 Políticas de contraseñas
Es una cuestión que muchas personas y empresas descuidan y que resulta vital cuando hablamos de seguridad de la información. Es imprescindible que todos los dispositivos estén protegidos con contraseñas seguras, que se cambien con cierta frecuencia. En este artículo te damos consejos sobre cómo establecer una buena política de contraseñas en tu empresa.
💼 Formación a empleados
Proteger tu información pasa por también por concienciar y formar a tus equipos en materia de ciberseguridad. Así fomentarás buenas prácticas y podrán detectar patrones y amenazas (aquí algunos consejos).
⬆️ Actualización de software
Mantén las herramientas de trabajo siempre actualizadas. Debes saber que los parches desarrollados por los fabricantes introducen revisiones de seguridad para evitar posibles brechas, con las que conseguimos poner más difícil un acceso ilegítimo.
Nuestro equipo especializado en ciberseguridad, a través de una auditoría técnica, te ayudará a detectar posibles vulnerabilidades en tu entorno. Con nuestro servicio de monitorización de red e infraestructura conseguirás neutralizar cualquier amenaza, protegiendo tus datos y tu negocio. ¡No dudes en contactarnos!