En los últimos años se ha visto un incremento de ciberataques a pymes, atrás queda la creencia de que solo las grandes empresas están bajo la amenaza de los ciberdelincuentes.
Cada año, las pymes europeas pierden millones de euros a causa de incidencias de seguridad como pérdidas de información o ataques informáticos. Según estudios de Kaspersky Lab y el Ponemon Institute, el 60% de las empresas que sufren ciberataques desaparecen a los seis meses.
Muchas de ellas no son conscientes de este riesgo y descuidan algunos aspectos que podrían llegar a poner en serio peligro su negocio, es por ello necesario, tener conciencia sobre la importancia de la ciberseguridad y de la protección de todos los procesos sea cual sea su tamaño.
El equipo de expertos de S2 Grupo, ha catalogado los 10 errores de ciberseguridad más comunes con el fin de prevenir posibles ataques y aprender a protegerse adecuadamente, los cuales os dejamos a continuación:
- Un antivirus no es suficiente
Actualmente la mayoría de las empresas cuenta con un antivirus e incluso con un firewall. Esto puede dar una falsa sensación de seguridad ya que en muchas ocasiones estos recursos son insuficientes para amenazas que requieren de medidas más específicas.
- La información del negocio no interesa a nadie
Muchas empresas piensan que debido a su reducido tamaño no son objetivo de ataques informáticos, y esto las hace estar en serio peligro. Los ataques a sistemas internos buscan cualquier información independientemente de a quién pertenezca.
- Solo los informáticos son los responsables
Las buenas prácticas de los informáticos no son suficientes, la seguridad de la empresa es un tema que afecta a toda la plantilla con lo cual debe responsabilizarse. Una buena gestión de los procesos, incidencias y requerimientos pueden evitar amenazas de ingeniería social o phishing.
- Descuidar el mantenimiento
La ciberseguridad es un proceso no un producto, por ello necesita un mantenimiento diario, el cual dependerá de las necesidades de cada departamento (actualización de sus conocimientos, mantenimiento de sistemas, adaptación a nuevos procesos legales, etc.).
- Confidencialidad
Es esencial garantizar la protección de la información de la empresa, es por ello muy recomendable tener acuerdos de confidencialidad con cualquier persona que tenga acceso a información de la compañía.
- Incumplimiento de la ley
Muchas pymes ignoran sus obligaciones en relación a la LOPD, la cual a partir de mayo dejará de estar vigente para dar paso a la nueva GDPR, pero es obligatorio para todas garantizar la seguridad de los datos de carácter personal de los clientes, empleados y proveedores.
- Falta de seguridad en los contratos
En este sentido ya sea por agilizar los procesos o por simple comodidad en muchas ocasiones el inicio del servicio con proveedores o clientes no se realiza con la documentación apropiada.
- Falta de seguridad de la red y los sistemas
La seguridad de los servidores y las redes debe ser primordial para proteger la información de la empresa, una mala actuación o la falta de ella puede crear muchos puntos vulnerables. Desde puntos Wifi que permitan acceder a la red corporativa a sistemas no actualizados que ponen en riesgo toda la red.
- Las amenazas a la empresa no siempre vienen de fuera
Los ataques informáticos a una organización pueden venir de agentes externos, pero en muchos casos se debe a malas actuaciones de la plantilla, lo que puede llegar a provocar una infección que ponga en peligro a toda la empresa.
- Ofrecer servicios a través de Internet
Los servicios que se ofrecen a través de Internet son accesibles a millones de personas, es por ello necesario contar con servidores web seguros y bien configurados junto con formularios que no sean vulnerables a ataques.
Desde ITAyuda te recomendamos tener en cuenta todos y cada uno de ellos, ya que son igual de importantes. Si ya estás cumpliendo con estas recomendaciones estupendo, sigue así, en caso contrario esperamos haberte ayudado con este post y sería conveniente que te pusieras manos a la obra.
