evitar ciberataques pymes

Uno de los cambios que ha traído consigo esta situación de pandemia ha sido el aumento en el uso de las nuevas tecnologías, tanto por parte de los usuarios (que se han visto obligados a realizar la compra online, para que la enviaran al domicilio) como de las empresas, sumergidas en un profundo proceso de transformación, con la implantación de ERP y CRM para automatizar procesos de gestión empresarial.

Estos avances traen consigo aspectos muy positivos como la mejora en la productividad, pero también hay que ser conscientes de los ataques que a diario se registran en las compañías, con independencia de su tamaño. Mencionamos el tamaño porque existe la creencia de que las empresas pequeñas no son blanco de los hackers, pero esto no es cierto, entre otras razones porque las grandes corporaciones cuentan con sofisticados sistemas de seguridad para evitar los ciberataques, y en el caso de que estos sucedan disponen de un departamento especializado para actuar de inmediato. Por lo tanto, las más vulnerables una vez más vuelven a ser las pymes.

Principales ataques de ciberseguridad

A continuación mencionamos algunos de los programas maliciosos que circulan por la red y que seguro que en más de una ocasión te has cruzado con ellos. Puedes ver también los ciberataques a empresas más famosos de la historia. Lo importante es reconocerlo a tiempo y borrarlo antes de abrirlo:

Ransomware

Se trata de un programa malicioso que una vez consigue entrar en el sistema cifra los datos, de manera que el propietario de los mismos deja de tener acceso a ellos. Este programa solicita un rescate de carácter económico para recuperar los datos secuestrados.

La cifra que se solicita por rescate suele rondar de los 12.000 a los 80.000 euros en el caso de pymes, y para las grandes empresas la cifra se dispara por encima de los 100.000 euros.

Phising

Este programa malicioso está muy extendido. Quizás por el nombre no lo reconozcas, pero sí por su forma de actuar: suplantan la identidad.

Estos programas envían correos con apariencia muy similar a marcas reconocidas, como pueden ser los bancos. Con alguna excusa te solicitan que ingreses tus datos personales y cuenta bancaria.

Adware

Este programa invita a la víctima a descargarse archivos o visitar un enlace. Cuando la víctima pica, el sistema recoge datos de la empresa.

Consejos para evitar los ciberataques

Seguidamente exponemos los consejos más importantes para evitar que tu empresa sea víctima de un ciberataque:

1. Diseñar un plan de ciberseguridad

Todas las empresas deberían dedicar tiempo a crear un plan de ciberseguridad, no tanto para evitar un ciberataque, sino para saber cómo reaccionar, ya que ante un ataque el tiempo corre siempre en contra. Este plan tiene que recoger, sobre todo, a la empresa (si está contratada) o al departamento al que hay que remitir de inmediato lo sucedido. Además, quedarán definidos los pasos a seguir por el resto de los profesionales que forman parte de la empresa.

Un ejemplo fue el caso sonado del ciberataque a Mapfre, en agosto de 2020. Cabe destacar su forma de actuar, inmediata tanto a nivel interno, como externo, ya que el presidente de la aseguradora envió por redes sociales un mensaje reconociendo lo que había ocurrido. Mantuvo a los usuarios informados en todo momento.

Si no hubieran tenido un plan bien definido, seguramente no lo hubieran resuelto de la manera que lo hicieron. Por eso, por muy pequeña que sea una empresa tiene que disponer de un plan para saber actuar.

2. Instalar antivirus y antispyware

Los programas de antivirus son el mejor antídoto para evitar los ciberataques, por lo menos, los datos de tu empresa estarán mucho más protegidos que si no dispones de ningún programa que pueda detectar cualquier acceso sospechoso a los sistemas. También es importante utilizar cortafuegos y mantener la wifi con contraseña oculta.

3. Evitar abrir cualquier correo sospechoso

Es fundamental que los empleados estén bien informados sobre todos los posibles ataques que puedan sufrir durante su jornada laboral. Sobre todo, por los correos que reciben, ya que una mala apertura puede conllevar poner en peligro la seguridad de los datos. De manera periódica conviene avisar que ante cualquier correo sospechoso, antes de abrirlo lo remitan al departamento de TI para su valoración. También es de suma importancia ver la dirección del email, ya que es ahí donde se puede ver si es un correo de confianza o no. No hay que fiarse ni del nombre del remitente ni del asunto, sino de la dirección email.

4. Realizar copias de seguridad y back-ups

Siempre hay que realizar copias de seguridad. Sabemos que puede resultar aburrido, pero no se tarda tanto en comparación con lo que sucedería si se te borran o te roban los datos y no puedes recuperarlos. Para esta tarea, cuenta siempre con profesionales.

5. Mantener actualizadas las aplicaciones

Es muy habitual que nos bajemos aplicaciones y luego cuando nos solicita que la actualicemos, por evitar que deje de funcionar hasta que se completa la actualización, no lo hacemos. Es esencial actualizar las aplicaciones, porque precisamente en esa actualización las aplicaciones incorporan mejoras en su seguridad. Si no se actualizan, quedaremos desprotegidos.

6. Cuidado con el uso del móvil para datos profesionales

Si bien es verdad que en los pc solemos tener mucha protección, a la hora de hablar del móvil no podemos decir lo mismo. Ese rigor en cuanto a seguridad no lo tenemos, nos bajamos cualquier aplicación que hemos visto y que nos puede interesar para un par de minutos, y no nos percatamos de que usamos el móvil también para cuestiones de trabajo, como puede ser recibir emails. Estamos dejando nuestros datos al descubierto. Hay que tener cuidado y usar también antivirus, al igual que lo hacemos con el ordenador.

¿Cubren los seguros los ciberataques?

Al igual que otros riesgos, las aseguradoras también tienen en cuenta los ciberataques y ofrecen pólizas específicas. Las empresas cada vez más demandan este tipo de seguros contra ciberataques.

A la hora de contratar este tipo de coberturas hay que tener en cuenta principalmente que cubra la responsabilidad civil, posibles sanciones al dejar al descubierto datos susceptibles, reparación y recuperación de hardware; recuperación de datos, entre otros.

Nuestros profesionales pueden darte toda la información y aconsejarte la compañía aseguradora que mejor se adapta a lo que necesitas en cuanto a seguros para empresas.