Actualmente la ciberdelincuencia produce pérdidas a las empresas por un total del 0,8% del PIB mundial (74,15 billones de euros) y la ciberdelincuencia cuenta con más herramientas que nunca para su propósito (se producen cerca de 230.000 nuevos malware cada día).
Si bien la tecnología es el medio preferido de los ciberdelincuentes, la mayor debilidad que están explotando es nuestra propia ingenuidad. Prácticamente ninguna empresa, autónomo o pyme se consideran un objetivo de este tipo de criminales, solo la tercera parte de las empresas implementa medidas de seguridad específicas.
No es suficiente y las cifras asustan: el 43% de los ataques se producen en empresas pequeñas. El coste medio de un ciberataque es de 35.000 euros; o que el 60% de las pymes europeas que son atacadas desaparecen en los siguientes seis meses desde la detección del ataque.
Este año, con la puesta en marcha del teletrabajo sin previa planificación las puertas de entrada de estos ataques se han multiplicado. Pero los grandes retos a superar, siguen siendo los mismos que antes de la pandemia:
- Concienciación: todas las empresas que usan tecnología son potenciales víctimas, pero una gran parte de las empresas viven ajenas a esta realidad.
- Formación: por poner un ejemplo, si el 91% de los ataques ransomware comienzan por un ataque de phishing, bastante habremos avanzado si nuestro personal está preparado en este campo tan específico.
- Presupuesto y tecnología o recursos: añadir recursos materiales a la actividad diaria de la plantilla es el broche perfecto para comenzar una estrategia preventiva.
La creación de un mapa de riesgos, enumerando situaciones a las que nos podemos enfrentar cobra gran relevancia en las empresas. Si bien el 64% de las pymes se encarga de su propia seguridad, este es el momento de aumentar la inversión, ya sea en sus actuales equipos humanos o tecnológicos, o contratando profesionales y/o servicios especializados.
Estos grandes retos también se trasladan a nuestra presencia en Internet. Hay cierto tipo de medidas concretas que pueden ayudarnos a gestionar la seguridad en este campo de una forma eficiente:
- Software de servidor actualizado a la última versión: Sin importar quién lo administre, esta es una medida básica..
- Actualizaciones automáticas de software, de tu CMS preferido y de todos sus componentes.
- Doble factor de autenticación: Más eficiente que las contraseñas fuertes.
- Cifrado:SSL Let ‘s Encrypt (SSL gratuito) para todas tus webs, indispensable.
- Copias de seguridad: Copias diarias o a discreción de tu contenido. Asegúrate además de que tienes cubierto un buen período de contenido, un mes es el standard.
- Aislamiento de cuentas: Básico cuando tienes vecinos en tu infraestructura.
- Firewall web, actualizado, con reglas específicas para proteger las aplicaciones que estés usando para tu presencia en Internet.
En proveedores de servicios de hosting gestionado como SiteGround, puedes encontrar estas medidas y muchas más: Scripts para bloquear ataques de fuerza bruta o diccionario, aplicaciones que revisan los permisos de tus ficheros y carpetas, soporte técnico experto que pueda ayudarte a prevenir o a mitigar una situación de riesgo, aplicaciones que filtran tráfico malicioso basadas en inteligencia artificial, infraestructura de red redundante y sistemas que detectan y bloquean ataques DoS y DDoS, y un largo etcétera…
Si eres un experto en seguridad no te he contado nada que no sepas ya. Pero si eres un emprendedor, autónomo, o responsable de una pyme, no esperes más. Ponte manos a la obra antes de que sea tarde, ya sea con tu propio equipo o confiando en expertos. ¡A trabajar!
