Como ya hemos mencionado en otras ocasiones, prácticamente ninguna empresa está exenta de sufrir algún tipo de ciberataque. En el imaginario colectivo tendemos a creer que es algo que solo le ocurre a las grandes corporaciones, pero sin embargo, la realidad es bien distinta. En España, el 70% de los ciberataques apuntan hacia las pymes, en lugar de las grandes empresas. La mayoría de las ocasiones, los hackers ven en las pymes objetivos, en primer lugar, mucho más factibles, y además, bastante más rentables a nivel económico. Por eso, es de vital importancia algunas directrices o consejos de ciberseguridad en las pymes.
Por esto mismo, vamos a compartir ciertos consejos en ciberseguridad, que deberían seguir todas las pymes para comenzar a protegerse mejor de las amenazas cibernéticas.
Analizar activos, riesgos y recursos
Realizar una lista con todos los sistemas y servicios informáticos que estén al servicio de la empresa. Asegurarse de incluir los dispositivos móviles que pueden llegar a usar para acceder a información corporativa o de los clientes. Después, se deben evaluar los riesgos que pueda tener cada elemento y los recursos de seguridad que tenemos disponibles para poder cubrir esos riesgos
Implementar políticas
Se debe informar al equipo que se toma en serio la seguridad y que la empresa se compromete a proteger la privacidad y la seguridad de todos los datos que maneja, es decir, promover la concienciación en ciberseguridad. Se deben detallar las políticas que desea aplicar, además de definir quién tiene acceso a qué datos dentro de la organización, con qué fin y qué están autorizados a hacer con ellos.
Controles para cumplir las políticas
Con esto nos referimos a, por ejemplo, si se desea aplicar una política para impedir el acceso no autorizado a los sistemas y datos corporativos, se puede optar por controlar todo el acceso a los sistemas de la empresa mediante la solicitud de un nombre de usuario y contraseña, y un segundo factor de autenticación.
Luego encontraríamos otro tipo de controles como qué programas tienen permiso de ejecutarse en los equipos de la empresa, y la decisión de darles o no a todos los derechos de administrador. Además, es muy recomendable utilizar ciertos avances en ciberseguridad, como una protección para endpoints para evitar que se descarguen códigos maliciosos en los dispositivos, cifrados para proteger los datos de los dispositivos robados y soluciones VPN para lograr una protección extra.
Concienciar a los empleados
Además de conocer las políticas y procedimientos de seguridad de la empresa, los empleados deben entender por qué son necesarias. Esto implica invertir en capacitación y concienciación sobre ciberseguridad en las pymes, lo que realmente es la medida más importante y efectiva que una pequeña empresa puede implementar.
Se deben preparar capacitaciones periódicas, hacer que la concientización sobre seguridad cibernética sea parte del proceso de incorporación de nuevos empleados y proporcionar consejos de seguridad en una página de intranet. Toda persona que use los sistemas debe conocer la importancia de preservar la ciberseguridad
No dejar de evaluar la ciberseguridad
La implantación de la ciberseguridad en las pymes debe ser un proceso continuo, no algo que se ejecuta una sola vez y se abandona. Es necesario actualizar las políticas de seguridad y sus controles dependiendo de los cambios que pueda haber en la empresa, como las relaciones con nuevos vendedores, nuevos proyectos, incorporaciones de empleados o empleados que se marchan. Es recomendable también contratar a un consultor externo, con el objetivo de realizar una auditoría, con la cual podamos detectar donde están nuestros puntos débiles y así poder subsanarlos.