ciberataques

¿Cómo evitar los ciberataques en una pyme?

Los ciberataques se han convertido en una amenaza muy real para muchas empresas. Estos ataques pueden comprender multitud de acciones, desde el robo masivo de datos, acceso a correos corporativos, suplantación de identidad y hasta la encriptación y pérdida de datos, entre otras. Sólo en 2017, el Instituto Nacional de Ciberseguridad (Incibe) registró más de 120.000 incidentes informáticos, que supusieron un coste total de 14.000 millones de euros.

Este problema afecta a grandes empresas, pero las pequeñas y medianas empresas también son vulnerables, siendo el objetivo del 42% de los ciberataques. Por ello, es importante que sepan cómo combatir y librarse de estos ataques.

¿Cómo librarse de los ciberataques?

  1. Mantener actualizado el software en todos los dispositivos. Es importante utilizar las actualizaciones tanto en los ordenadores de la empresa como en otros dispositivos corporativos, como tablets y móviles.
  2. Preservar los datos y actualizar las copias. La realización de copias de seguridad periódicas y la utilización de cifrados es clave para mantener la información de la empresa protegida.
  3. Utilizar soportes diferentes para archivar los backups. Teniendo en cuenta que los hackers pueden acceder hasta la nube, conviene guardar la información en más de un soporte, como discos duros externos, fuera de su alcance.
  4. Usar contraseñas fuertes y renovar éstas de manera periódica. Conviene utilizar claves que incluyan números, letras mayúsculas y minúsculas y no utilizar la misma clave para diferentes servicios ya que en caso de verse comprometida ésta, lo mismo pasará con las demás.
  5. Formación y concienciación. Es importante que los empleados reciban formación en ciberseguridad. Una buena forma de hacerlo es la elaboración periódica de boletines informando sobre las últimas tendencias de fraude y asesoramiento en protección.
  6. Supervisar los mails antes de abrirlos. El email es la vía más utilizada para atacar los sistemas de las empresas y especialmente los de las PYMEs. Por ello, es importante desconfiar de aquellos emails con remitente desconocido, que contengan faltas de ortografía o que lleguen sin firma.

Respecto al email, los expertos en seguridad informática de Deutsche Bank aconsejan borrar el SPAM, reenviar mejor que responder (para garantizar que la lista de receptores es la correcta), desconfiar de los emails con señales de “alerta” o “urgente” y corroborar internamente la veracidad de las actualizaciones del sistema.

Por último, cabe destacar que el nivel de inversión y de protección tendrá que ser acorde con el valor de los datos que queramos proteger y recordar que el usuario es la primera barrera de seguridad. Cualquier sospecha debe comunicarse inmediatamente al departamento o encargado de seguridad informática de la empresa, y si no se cuenta con ello se puede reportar en la propia web de Incibe.

¿Quieres expandir tu empresa a otros mercados?

Exporta con JUMP!