EMPRENDER, INNOVAR, TRIUNFAR
martes, 29 de noviembre de 2022
Ciberseguridad
Cómo proteger a las pymes de ciberataques durante las vacaciones
De mayo a septiembre crecen de forma exponencial los ciberataques de ransomware coincidiendo con dos momentos críticos: el cierre del ejercicio fiscal y las vacaciones.
Redacción TICPymes15/06/2022

El verano y las vacaciones son una época especialmente propicia para que se produzcan ciberataques y las pymes españolas, por desgracia, se encuentran entre las víctimas más vulnerables. A instalaciones y protocolos de ciberseguridad poco estrictos, se unen en el período estival una mayor relajación, la incorporación de personal temporal y un incremento en la cifra de ciberataques, especialmente a través de ransomware. 

Estos últimos, se incrementan exponencialmente entre los meses de mayo y septiembre coincidiendo con dos períodos críticos: las vacaciones y el cierre del ejercicio fiscal para muchas empresas, lo que hace que estén más dispuestas a pagar posibles rescates. 

“El ransomware -o el secuestro de información de los equipos de la compañía por los que se pide un rescate- es probablemente uno de los peores riesgos a los que se enfrentan las empresas. Tanto los datos propios como los de los clientes son un activo muy valioso para cualquier compañía, pero en el caso de pequeños negocios a veces se trata de versiones únicas de datos críticos, lo que supone un valor añadido para los ciberdelincuentes”, explica Mikel Rufián, director global de Cybersecurity, Intelligence & Industry 4.0 de Bidaidea.

De hecho, las pymes son, según la Guardia Civil, el objetivo del 70% de los ciberdelitos que se producen en España y el perjuicio económico que les supone puede conducirles incluso al cierre.

Verano, la estación de la ciberseguridad

No obstante, el verano puede ser también la estación de la ciberseguridad. Son muchas las pymes que ven reducida su carga de trabajo con lo que pueden aprovechar para evaluar sus sistemas de trabajo y reforzar sus protocolos de actuación. 

Entre las medidas que conviene adoptar cabe recordar:

  • Atención: Los descuidos son el peor enemigo de la ciberseguridad. Los ataques de phishing, por ejemplo, están alojados en direcciones casi idénticas a las del banco o la empresa con la que trabajamos habitualmente, con alguna pequeña diferencia (dos letras en diferente orden, o añadidas…).
  • Back-up: Conviene realizar copias de seguridad de los archivos que resulten críticos para la empresa y que no estén guardados en la misma ubicación (si es una copia física tener dos, si está en la nube, no mantener una cuenta única).
  • Contraseñas: Las estadísticas demuestran que 12345 y 11111 siguen siendo de las más comunes. Estas claves, al igual que los nombres de pila o fechas de nacimiento del usuario resultan fáciles de descifrar para quienes intentan vulnerar los sistemas. Tampoco resulta aconsejable, aunque el riesgo sea otro, tener esta información anotada junto a los equipos.
  • Dispositivos: Empezando por el router, cada equipo que se conecta a la red de la empresa representa una posibilidad de acceder a los datos de la misma. Para reducir el riesgo y la exposición se pueden crear redes wifi para invitados, y diferentes niveles de acceso dentro de la red de la compañía.
  • Evaluación: Realizar sistemáticamente un análisis de los protocolos y sistemas con los que se protege la compañía de ciberamenazas, con la ayuda de un profesional.

Seguros gracias al kit digital

La inversión en digitalización de las pymes, incluido todo lo que concierne a la ciberseguridad, cuenta ahora con el apoyo económico de la administración pública a través del llamado Kit Digital. La primera convocatoria de estas ayudas, dirigida a empresas de entre 10 y 49 trabajadores, se publicó el pasado 15 de marzo y el plazo para la presentación de solicitudes está abierto hasta el próximo 15 de septiembre. La próxima convocatoria, para pymes de entre 4 y 9 trabajadores, se espera que se haga pública en las próximas semanas.

A través del kit digital se conceden ayudas de hasta 6.000 euros con los que pueden implementarse, entre otras medidas, soluciones antimalware, monitorización de la red, auditoría técnica y protocolos para asegurar el correo electrónico: antispam y antiphishing. También es posible emplear estas ayudas para desarrollar sesiones de formación y concienciación en ciberseguridad para la plantilla.

Los requisitos que hay que cumplir para acceder al kit digital son: ser una pequeña empresa, microempresa o autónomo, en situación de alta y con la antigüedad mínima requerida; que cumpla con los límites financieros y efectivos; no esté considerada empresa en crisis y se encuentre al corriente de pago de las obligaciones tributarias y con la Seguridad Social. No podrán optar empresas o autónomos sujetos a una orden de recuperación pendiente de la Comisión Europea que haya declarado una ayuda ilegal e incompatible con el mercado común, o que incurran en las prohibiciones previstas en el artículo 13.2 de la Ley 38/2003, de 17 de noviembre, General de Subvenciones o que superen el límite de ayudas de pequeña cuantía.

¡CONTENIDO BLOQUEADO!

Aquí hay un vídeo que no puedes ver debido a tu configuración de cookies. Puedes ver nuestra política de cookies o abrir el vídeo en youtube.com

Política de cookiesVer en youtube.com
Computing 818

Tu privacidad es importante para nosotros

Utilizamos cookies propias y de terceros para analizar nuestros servicios con fines analíticos, para mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación y para incorporar funcionalidades de redes sociales. Puedes obtener más información sobre cookies en nuestra Política de Cookies. Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas pulsando el botón “Configurar”.

x

Panel de gestión de cookies

✓ Permitir todas las cookies
✗ Denegar todas las cookies
Estas cookies son necesarias para que el sitio web funcione y no se pueden desactivar en nuestros sistemas. Usualmente están configuradas para responder a acciones hechas por usted para recibir servicios, tales como ajustar sus preferencias de privacidad, iniciar sesión en el sitio, o llenar formularios. Usted puede configurar su navegador para bloquear o alertar la presencia de estas cookies, pero algunas partes del sitio web no funcionarán. Estas cookies no guardan ninguna información personal identificable.

Cookies técnicas

✓ Permitir
✗ Denegar
Las cookies estadísticas nos permiten contar las visitas y fuentes de circulación para poder medir y mejorar el desempeño de nuestro sitio. Nos ayudan a saber qué páginas son las más o menos populares, y ver cuántas personas visitan el sitio.

Google Analytics

Ver sitio oficial
✓ Permitir
✗ Denegar
Estas cookies permiten que el sitio ofrezca una mejor funcionalidad y personalización. Pueden ser establecidas por nosotros o por terceras partes cuyos servicios hemos agregado a nuestras páginas. Si no permites estas cookies algunos de nuestros servicios no funcionarán correctamente.
✓ Permitir
✗ Denegar
Estas cookies pueden ser añadidas a nuestro sitio por nuestros socios de publicidad/medios sociales. No almacenan directamente información personal, sino que se basan en la identificación única de tu navegador y dispositivo de Internet para ofrecerle compartir contenido en los medios sociales o para mostrarte contenido o anuncios relevantes en nuestro sitio web u otras plataformas.
✓ Permitir
✗ Denegar
✓ Permitir
✗ Denegar