Troyanos, spyware, virus, spam, malware…son los problemas de seguridad informática más habituales en las pymes de todo el mundo. Sólo en Extremadura se registran 400 ataques cibernéticos diarios, según datos que acaba de publicar el Centro de Respuesta a Incidentes de Seguridad e Industria operado por el Instituto Nacional de Ciberseguridad (INCIBE).

Casos como el secuestro de datos (conocido como ransomware) aumentaron un 35% a nivel mundial. Más de 4.000 cada día. Mala imagen.

Coincidiendo con el Día Internacional de la Seguridad Informática, que se celebra hoy día 30 de noviembre, desde TUVIKA queremos contribuir a paliar este creciente problema.

Para ello hemos creado esta lista con los 7 errores de seguridad informática que pueden llegar a arruinar las finanzas, la reputación, e incluso la continuidad de una empresa, sin importar su tamaño.

ERROR 1: NO DARLE IMPORTANCIA A LA SEGURIDAD WEB

Ningún negocio que tenga presencia online puede estar seguro al 100%. Y por presencia online no nos referimos exclusivamente a una página web: un autónomo que trabaje en red, una pyme que use un sistema de gestión de clientes (CRM) o software en la nube…todos son susceptibles de sufrir un ciberataque que ponga en peligro los datos de su empresa y, lo que es más grave, los de sus clientes. Cualquier empresario puede levantarse una mañana y encontrarse con toda la información de su empresa desaparecida. No es ciencia ficción. Ocurre a diario.

CONSEJO: Ser conscientes de los peligros que nos acechan y no ignorarlos, una prevención siempre es mejor que una cura. Establecer ciertos protocolos de seguridad en nuestra empresa siempre nos ayudarán a estar más seguros.

 

ERROR 2: ASUMIR QUE CUALQUIER INFORMÁTICO SABE DE SEGURIDAD

El mundo de la informática es tan extenso como el de la Medicina, por poner un ejemplo gráfico y de conocimiento general. Hay asuntos que requieren de conocimientos muy especializados. Y la seguridad es uno de ellos, sobre todo porque requiere de una constante actualización en todas las nuevas amenazas que cada día surgen en el universo de la ciberseguridad.

CONSEJO: Dar una formación básica al equipo del departamento TIC en materia de seguridad web. Otra opción, ideal para empresas que no tienen este departamento, es externalizar este servicio con expertos –como TUVIKA- que auditen y localicen posibles fallos de seguridad de la empresa de manera continuada.

 

ERROR 3: NO TENER FORMACIÓN EN SEGURIDAD

El eslabón más débil en seguridad informática es el propio equipo humano. Contraseñas expuestas en post-it a la vista de todos, correos spam con titulares llamativos que incluyen malware, pinchar dispositivos USB de almacenamiento no fiables… Infinidad de pequeños gestos cotidianos que pueden poner en peligro la seguridad integral de una empresa

CONSEJO: Dedicar una parte de los recursos de la empresa a formación básica en seguridad informática.

 

ERROR 4: TENER SERVICIOS ONLINE DESACTUALIZADOS

Tener cualquier servicio online (WordPress, Joomla, Dolibarr, Prestashop, bases de datos, servidores…) desactualizado es uno de los errores más habituales. Las actualizaciones no son algo gratuito: cada una de ellas, además de introducir mejoras en ese software que se usa a diario, corrige fallos de seguridad detectados hasta el momento. Cuando una empresa no actualiza ese software está dejando agujeros de seguridad por los que se pueden colar los ciberataques.

CONSEJO: Este es muy sencillo. Cada vez que se reciba una alerta de actualización de software, hacerle caso. Hay muchas pymes que lo eluden porque temen que “que luego algo se desconfigure o no funcione”. En ese caso, la mejor alternativa es contratar un servicio externo de mantenimiento que haga por ti cada actualización de manera segura.

 

ERROR 5: PENSAR QUE CON UNA ÚNICA AUDITORÍA DE SEGURIDAD SE ESTÁ A SALVO

El mal es tremendamente activo. Las vulnerabilidades y amenazas se actualizan a un ritmo inimaginable. Pensar que porque se superó una auditoría en seguridad informática en el pasado se está a salvo es una gran equivocación. La seguridad es un proceso, no un estado, está en continuo movimiento

CONSEJO: Es crucial auditar los sistemas de las empresas de manera periódica, al menos una vez cada año, para verificar que todo está bajo unos estándares de seguridad aceptables.

 

ERROR 6: NO REVISAR TODAS TUS CONEXIONES, TANTO INTERNAS COMO EXTERNAS

¿Sabíais que muchos robos de información en empresas son debidos a la mala configuración de la impresora local, la cual está conectada en red a todos los equipos de una empresa? ¿O a la mala configuración de tu router o un firewall?

Cuando una empresa está conectada, tanto internamente entre sus equipos (WIFI, ETHERNET) o externamente a través de conexiones ADSL/Fibra/3G/4G, está expuesta a que un problema de configuración le juegue una mala pasada.

CONSEJO: Hacer una revisión periódica de las conexiones, equipos y dispositivos de los usuarios, gestión de las cuentas de acceso, buzones de correo y cualquier otra herramienta que permita acceder a las redes de comunicación de una empresa.

 

ERROR 7: PENSAR QUE A TI NO TE VA A PASAR

Nadie, por pequeño que sea, está a salvo. Un ejemplo que habla por sí solo: una consultora, que trabaja como autónoma y que tiene toda su documentación en su portátil, con copias de seguridad en la nube sufrió en julio pasado un ataque de ransomware. Una tarde, cuando quiso abrir sus documentos, no pudo; ni siquiera los que estaban en la nube. Recibió un mensaje pidiéndole que pagara por volver a tener acceso a esos archivos. Pasó la peor semana de su vida hasta que contactó con nosotros. No recuperó todo, pero sí lo más importante para poder continuar con su negocio.

CONSEJO: Toda precaución es poca. Saber unos mínimos sobre seguridad informática, tener un protocolo que seguir en caso de crisis y ponerse en manos de expertos son las claves para evitar una tragedia.

 

En este sentido, y por último, conviene destacar que hay herramientas que preparan a las empresas para cualquier incidencia. La más útil es el TEST de RESILIENCIA, que indica la capacidad de reacción ante situaciones de ciberseguridad inesperadas. Este test ayuda a auditar el estado de la empresa y, además, contar con un plan alternativo para poder continuar con la actividad del negocio minimizando los trastornos derivados de cualquier ataque de seguridad.

 

Cuando una empresa no tiene otra alternativa que operar con y en internet, la prevención es la clave para evitar la auténtica pandemia del siglo XXI: los problemas de ciberseguridad.