La digitalización de las empresas permite ahorrar costes y procesos y facilita el trabajo a empleados y clientes. No obstante, también conlleva sus riesgos y en los últimos años muchas empresas, especialmente pymes, están sufriendo multitud de ciberataques.

Según el Instituto de Investigación de Justicia y Delincuencia de Naciones Unidas (UNICRI), España se ha convertido en uno de los objetivos principales para los ciberdelincuentes y ya es, después de Estados Unidos y Reino Unido, el país del mundo que más ataques informáticos recibe.

Los cibercriminales han escogido más concretamente a las pymes españolas para llevar a cabo sus fechorías debido a que no disponen de los recursos de las grandes empresas para tapar sus brechas de seguridad. Según constata un estudio de ZeedSecurity, el 70% de los ataques van dirigidos a empresas con menos de 100 empleados. Por sectores, el retail, los servicios financieros y el transporte son los más damnificados. Se calcula que en todo 2015 hubo más de 70.000 ataques, un 127% más que en 2014, y causaron pérdidas por un valor de más de 14.000 millones de euros.

¿Cómo protegerse frente a estas amenazas? A continuación te damos algunos consejos básicos para proteger a tu pyme de un ciberataque.

Consejos de ciberseguridad para proteger a tu pyme de un ciberataque

1. Instala un antivirus

Es el primer paso y el más fundamental para proteger tu ordenador de posibles ataques informáticos. Jamás uses un ordenador en tu empresa sin un programa antivirus. Los hay de todo tipo: más completos o más básicos, más caros o más baratos (o incluso gratuitos). Pero hasta el más básico te protegerá de las principales amenazas.

2. Utiliza contraseñas de seguridad

Pon claves de bloqueo tanto en tu ordenador como en todos los dispositivos que utilices (móvil, tableta, etc.). Además, usa contraseñas difíciles de adivinar que contengan números, mayúsculas y minúsculas para proteger toda aquella información sensible (como, por ejemplo, carpetas con documentos confidenciales) y salvaguardar el acceso a tu correo y otras páginas web corporativas. Intenta utilizar contraseñas distintas para cada elemento que quieras proteger y cámbialas con frecuencia (al menos cada seis meses).

3. Desconfía de correos electrónicos sospechosos

El objetivo más común de los piratas informáticos suelen ser las direcciones de e-mail corporativas. Haciéndose pasar por un dominio oficial de tu empresa es muy fácil caer en su trampa y acabar abriendo archivos que no deberías abrir. A la más mínima sospecha no abras nada y elimina el correo y su contenido inmediatamente.

4. No instales programas no autorizados en tu PC

Detrás de lo que parecen maravillosos programas gratuitos o piratas se pueden esconder programas maliciosos que muy probablemente infecten tu ordenador con un virus. Vigila lo que descargas y desconfía del “todo gratis”.

5. Actualiza los sistemas de seguridad y software

Los virus y los piratas informáticos se van actualizando y reciclando para encontrar nuevas brechas de seguridad, tu pyme también debe actualizar sus sistemas de seguridad para estar al día de las últimas amenazas. No basta con instalar un antivirus y olvidarse de todo.

6. Realiza periódicamente copias de seguridad

En caso de que tu sistema sea infectado y no haya marcha atrás es importante disponer de un “plan B” mediante copias de seguridad de todos tus archivos. Se trata de una acción preventiva que se debe llevar a cabo periódicamente. En la actualidad existen varios métodos para realizar copias de seguridad: en la nube, en discos duros protegidos o en un centro de datos.

7. Sensibiliza a los empleados

Normalmente los hackers acceden a nuestro sistema por errores humanos involuntarios, por ello es muy importante dar la información necesaria al resto del personal sobre cómo actuar en determinados casos y recordarles que están en un ordenador de uso única y exclusivamente profesional y no personal.

8. Mantén la confidencialidad de tus operaciones a salvo

Determina qué información es confidencial, establece privilegios de usuario y controla quién tiene acceso a esa información y quién otorga esos permisos.

9. Monitoriza tus servicios y redes en busca de fallos

Existen herramientas gratuitas de análisis que ayudan a detectar fallos de seguridad tanto en el hardware como en la red de una pyme.

10. Protege el acceso físico a tu oficina

No todas las amenazas vienen de internet, también pueden venir de forma local mediante una intrusión no autorizada a tu lugar de trabajo. El acceso físico a tu equipo informático es la vía más fácil y directa para atacar a tu empresa. Controla quién entra en tus instalaciones mediante cámaras, tarjetas de identificación, alarmas y otros sistemas de vigilancia.

Eric Macho Cánovas