En un mundo cada vez más digitalizado, la mayoría de las pymes subestiman la importancia de la información que manejan a diario. Por ejemplo, los datos de sus cuentas bancarias, el registro fiscal con sus proveedores y trabajadores, o incluso los datos personales de cada uno de ellos. Sin embargo, y aunque cada vez existe una mayor conciencia sobre el peligro que supone los hackers, muchas veces olvidamos que el 20% de las brechas de seguridad de las pymes las generan los propios trabajadores.
Por ello, “es importante comprender que la ciberseguridad es una responsabilidad compartida. Tanto las empresas como los individuos tienen un papel que desempeñar en la protección de nuestros datos y sistemas informáticos”, reflexiona Hervé Lambert, Global Consumer Operations Manager de Panda Security.
No obstante, las pymes deben empezar a asimilar que necesitan herramientas de cifrado de datos en sus sistemas informáticos. Es importante tener en cuenta que este tipo de aplicaciones supondrán un elevado ahorro de los costes que se producirán cuando la empresa sufra un data breach. Es decir, si unos ciberdelincuentes acceden a la información sensible de una compañía, o si incluso alguien pierde un móvil o un ordenador con datos importantes.
En este sentido, el ciberexperto menciona la importancia de una educación en el uso de sistemas e infraestructuras de la empresa para evitar aperturas de riesgo involuntarias dentro de la propia organización, lo que se conoce como insiders accidentales. “También existen insiders negligentes, cuando se actúa de manera inadecuada esperando que no se convierta en un ciberataque o, los insiders maliciosos, personas que actúan con la intención de perjudicar a la organización”, recalca.
Todo conocimiento que nos acerque a una mayor comprensión del funcionamiento de los sistemas y sus riesgos sirve para mejorar, cualitativa y cuantitativamente, la protección sobre nuestra vida laboral y privada. Acciones tan simples como el uso de contraseñas débiles, la inercia de un clic a un enlace malicioso u olvidar crear parches de seguridad pueden suponer la puerta de entrada de un hacker a nuestra empresa.
La educación en esta materia es necesaria para asegurar el cumplimiento de las regulaciones y leyes de protección de datos. Concretamente el Reglamento General de Protección de Datos (RGPD) de la Unión Europea en 2018, por el cual las empresas adquieren responsabilidades legales para proteger la información personal de los individuos. Una buena gestión de esta seguridad beneficia a las empresas, no solo para cumplir con estas regulaciones, sino para evitar posibles multas por incumplimiento.
Estas son las “puertas preferidas” de los hackers para atacar a las pymes
Por tanto, si después de haber pagado una multa, encima un hacker accede a datos sensibles de una pyme, es probable que incluso tenga que echar el cierre. Es por ello, que hay que tener en cuenta los tres puntos de acceso a los datos sensibles de cualquier empresa que muchas veces pasan por alto.
- Contraseñas débiles. Por lo general, las pymes usan contraseñas débiles o incluso la misma contraseña para todo. Y no nos referimos “solo” a aquellas claves de acceso a aplicaciones online. En muchas ocasiones se comparte el mismo código para las tarjetas de crédito, las cajas registradoras y el candado de la bicicleta. “Según nuestros cálculos cada trabajador tiene una media de 25 cuentas que necesitan alguna autenticación. Si la contraseña es débil, un ciberdelincuente podría, no sólo esquilmar las cuentas de la empresa. Además, podría colarse en su casa o robarle la bicicleta”, advierte Hervé Lambert .
- El clásico “pinché sin querer”. Recibimos tantos mensajes por medio de tantas aplicaciones al día, que en ocasiones, hacemos clic o pulsamos cualquier enlace por pura inercia. Los hackers lo saben y, por eso, nos bombardean con SMS, emails e incluso Whatsapps para llevarnos a webs fraudulentas. “Es importante contar con soluciones de ciberseguridad para bloquear este tipo de mensajes. Sobre todo porque cuando hayamos pinchado en el enlace o se haya descargado el archivo malicioso, se eliminen y no dejen rastro”.
- No actualizar la seguridad de los dispositivos. Al igual que recibimos miles de mensajes, también estamos sobresaturados de actualizaciones en nuestros móviles que consumen la memoria física. Sin embargo, en gran parte de los casos, estas actualizaciones llevan parches de seguridad para eliminar nuevas vulnerabilidades. Cuando nos olvidamos o de forma deliberada preferimos no actualizar nuestros sistemas operativos, estamos dejando una puerta abierta perfecta para que un equipo de ciberdelincuentes entre a nuestra empresa por la puerta de atrás.
