Las grandes empresas son las que copan los artículos con titulares que hablan de “ransomware” y “secuestro de datos”, dando la sensación de que los ataques solo se dirigen a empresas de gran tamaño. Pero lo cierto es que el 43% de todos los ataques a nivel global están destinados a la pequeña y mediana empresa. Es más, tal y como indica nuestro reciente informe trimestral de Pandalabs, las pequeñas empresas son las que tienen mayor probabilidad de ser infectadas con malware. Esto se debe a que aunque los cibercriminales saben que los ataques a grandes empresas son más rentables, también son conscientes de que las pequeñas empresas tienen una menor cantidad de medidas de protección.
No hay que subestimar los ciberataques
Aunque la mitad de los problemas de seguridad provienen de acciones maliciosas, la otra mitad se origina en comportamientos inadecuados, falta de información, descuidos y problemas similares. Y no subestimemos el potencial dañino de estos ataques. Una infección de la red, la fuga de información sensible o el acceso de un hacker al sistema puede ocasionar costes tan graves que, según las estadísticas, hasta el 60% de las pequeñas empresas no se recuperan tras un ciberataque. Por eso, aunque pensemos que nuestra pequeña empresa no tiene interés alguno, no debemos descuidar las medidas de seguridad y las acciones que permitirán protegernos adecuadamente.
¿Cómo protejo a mi empresa?
Como decíamos, existen dos fuentes principales de “inseguridad”. La primera es la acción maliciosa, el ataque coordinado por uno o más hackers. La segunda se origina la mayoría de veces dentro de la propia empresa. Tanto para una clase de amenaza como para la otra existen soluciones apropiadas.
Mantén tus equipos preparados
Usar buenas herramientas es indispensable para mantener los equipos seguros. Un método de defensa capaz de proteger contra el malware de todo tipo, antes incluso de que consiga realizar el ataque, es indispensable. Estas soluciones permiten, por ejemplo, monitorizar la actividad del equipo en tiempo real, anteponiéndose a una posible acción maliciosa. En este sentido, Panda Adaptive Defense combina una protección de última generación con tecnologías de detección y remediación además de contar con la capacidad de clasificar el 100% de los procesos en ejecución. Esto permite asegurar el sistema contra ataques originados tanto fuera como en el propio equipo.
Evita la movilidad del sistema
Si la red está perfectamente controlada, los imprevistos que podrían poner en peligro el sistema se reducen casi a cero. Cuando un equipo laboral sale por la puerta de la empresa, el control se pierde. Es conveniente mantener el sistema aislado del contacto de redes personales o dispositivos ajenos al entorno de trabajo. Con esta salvaguarda, evitando la movilidad en la medida de lo posible, tendremos los frentes mejor vigilados.
Usa soluciones seguras
Cuando hablamos de pagos, envíos de información y otras operaciones sensibles, debemos tener en cuenta la seguridad de la operación. El uso de métodos de encriptación adecuados, certificados fiables y plataformas de pago seguras es indispensable para mantener la inviolabilidad de los datos. Esto, por supuesto, complementado con soluciones activas que detecten posibles intentos de robo o malversación de la información.
En cuanto a la segunda clase de amenazas, muchas veces proveniente de los errores de los propios trabajadores o de la pura casualidad, se puede reducir su impacto enormemente con algunas medidas “educativas” y un control de comportamiento adecuado:
Educa a tus trabajadores
Al igual que el dueño de una pyme, los trabajadores deberían estar al tanto del peligro al que se enfrentan cuando hablamos de ciberataques. Debido a su menor implicación en el devenir de la empresa, es más difícil que un trabajador o colaborador preste atención a los errores que podrían abrir las puertas a un hacker. Por eso es imprescindible explicarles a qué peligros se enfrenta la empresa, proporcionarles protocolos de trabajo, una lista de acciones prohibidas, y explicarles cómo se solucionan algunos problemas. Y no sólo ante emergencias. Esta educación ha de contemplar su día a día. Un trabajador preparado es un trabajador más seguro.
Nunca te olvides de las contraseñas
Las contraseñas son esa espina clavada en seguridad. Pocos usuarios son realmente conscientes del valor que tiene una clave de acceso y de lo relativamente fácil que es sortear su seguridad. Una contraseña de cierta longitud que incluya caracteres alfanuméricos, mayúsculas y minúsculas y símbolos aumentará su inviolabilidad. Además, es conveniente cambiarlas cada cierto tiempo, que no debe nunca exceder el año. Estas contraseñas han de salvaguardarse bajo todo pretexto.
Acostumbra a realizar copias de seguridad
Aunque existen soluciones y empresas dedicadas exclusivamente a salvaguardar la información de seguridad de la empresa, es importante concienciarnos de la necesidad de tener un respaldo de información. El secuestro mediante ransomware no sólo afecta a las grandes empresas. Las pymes también pueden verse afectadas, de manera letal, por culpa de este tipo de ataques. Algo que se puede solucionar con relativa sencillez si disponemos de una copia de nuestra información lo más actualizada posible y a buen recaudo. Esto se puede realizar tanto a nivel general del sistema como a nivel local de los trabajadores. Pero hay que hacerlo adecuadamente para evitar comprometer la información de la empresa. No es una tarea sencilla, de primeras, pero con algo de educación, es un método que podría salvar nuestra pyme en el futuro.
Las medidas de ciberseguridad son igual de importantes para pequeñas, medianas y grandes empresas. Por eso, es fundamental que fortalezcamos las defensas de nuestro negocio para evitar que un ciberataque pueda acabar con él.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
