Ciberseguridad en las pymes, ¿por dónde empezamos?

Cuando se piensa en incidentes de ciberseguridad, es habitual confiarse creyendo que se trata de cuestiones muy técnicas y complejas, o que solo afectan a grandes empresas. Nada más lejos de la realidad.

Después de experiencias tan mediáticas como la de WannaCry, y casos más recientes como los del Ayuntamiento de Jerez, la cadena SER, el Instituto de Empleo de Zaragoza, o La Zaragozana (Cervezas Ambar), quizás sea conveniente buscar un momento para realizar un pequeño análisis de situación en nuestro negocio.

¿Por qué a mí? ¿Cómo me puede afectar?

La intención de un ciberataque es casi siempre económica. En algunos casos puede tratarse de un ataque dirigido contra una organización, por ejemplo, tratando de robar información confidencial, pero en muchos otros se trata de ataques indiscriminados con el propósito de chantajear y obtener cierta cantidad de dinero.

Aunque la nuestra sea una empresa pequeña, el perjuicio que supone quedarse sin sistemas informáticos, o incluso perder los datos de clientes y proveedores, puede llegar a paralizar nuestra actividad. Si además se produce una fuga de datos internos, podríamos enfrentarnos a responsabilidades comerciales y legales.

¿Basta con tener un software de seguridad?

La ciberseguridad no es una cuestión solamente técnica, no basta con implantar un software de seguridad por completo que sea. El factor humano siempre va a estar presente, siendo uno de los más importantes a la hora de asegurar una organización. Basta pensar que al final son personas las que acceden a los sistemas y gestionan los datos.

Por ejemplo, en muchas de las noticias comentadas anteriormente, la infección se inició a raíz de la recepción de un email fraudulento (con una falsa demanda de empleo, factura o notificación). Uno/a de los trabajadores abre el mensaje, y engañado por su aspecto normalizado o inocente, accede a un enlace o un archivo adjunto al mismo. Con ese simple clic, se ejecuta el código malicioso, infectando la red de la empresa.

Manos a la obra, ¿por dónde empezamos?

A nivel técnico, es fundamental comenzar por mantener los sistemas actualizados, a fin de corregir las vulnerabilidades y errores que hubiera detectado el fabricante. Sirva de ejemplo que uno de los factores clave en el éxito del ataque WannaCry, fue la existencia de miles de ordenadores en los que no se habían aplicado las actualizaciones automáticas de su sistema Windows. A partir de aquí, será necesario implementar diferentes medidas de seguridad dependiendo de las necesidades y sistemas presentes en la empresa.

A nivel humano, se ha de mejorar el conocimiento en ciberseguridad, así como promover una mayor concienciación sobre la importancia de sus acciones cotidianas para la seguridad de la empresa.

En cuanto a la información que maneja la organización, ponerla en valor, realizando copias de seguridad periódicas. Se debe respaldar sobre soportes confiables y ubicaciones externas seguras, además de comprobar que se realicen correctamente, es decir, que se puede recuperar la información salvaguardada.

A nivel organizativo, concienciarnos de la importancia de la ciberseguridad, también en nuestro negocio, para poder analizarlo en detalle. Conviene estudiar la información que se maneja, los procesos que se siguen, los puntos de entrada/salida de datos, los medios y soportes empleados, los sistemas expuestos a la red, las debilidades y amenazas existentes, los procedimientos de recuperación frente a desastres, etc.

Para terminar, subrayar la utilidad de contar con el apoyo de profesionales de confianza para realizar este análisis previo, y ayudarnos a proteger mejor la organización. Este puede resultar un servicio muy valioso, eficiente y rentable.

En Memorándum contamos con un departamento dedicado a ciberseguridad, si te preocupan estos temas para tu empresa, podemos proporcionarte un catálogo de servicios formativos y de consultoría. ¡Llámanos!

Autor: Carlos Puente, experto en ciberseguridad