La ciberseguridad para PYMES es un tema clave, ya que recopilar y aprovechar datos es más importante que nunca. Si crees que solo las grandes empresas se tienen que preocupar sobre las amenazas online, te sorprendería ver lo frecuentes (y rentables) que son los ciberataques contra PYMES.
De hecho, se estima que el año pasado se produjeron 40.000 ataques contra empresas españolas, que conllevaron un coste medio de resolución de 100.000€. A nivel global, el FSB calcula que se registran unos 10.000 ciberataques diarios contra PYMES. Además, se calcula que más de 530.000 PYMES en todo el mundo han sufrido ataques exitosos de phishing en los dos últimos años, con un coste de más de 5000 millones de euros. Estos ataques no solo dañan las economías de las empresas, sino que además pueden destruir su reputación.
Aparecen nuevas amenazas digitales a diario, así que toda estrategia de ciberseguridad debe actualizarse periódicamente. Los hackers y actores maliciosos son cada vez más sofisticados y usan recursos públicos como páginas de redes sociales para recopilar información privada y personalizar sus estafas de phishing. Un ejemplo habitual son los capturadores de teclado, programas que se pueden instalar subrepticiamente para revelar las contraseñas escritas o cualquier otro dato valioso.
Las malas noticias es que los ciberdelincuentes cada vez son más hábiles. Las buenas, que hay un montón de formas de mejorar tu estrategia de seguridad e ir un paso por delante.
Estrategias Clave para la Ciberseguridad en PYMES
Ciberseguridad para Pequeñas Empresas Guía Completa para Proteger tu Negocio
Una empresa no es segura si solo protege el tradicional perímetro. Ahora es indispensable contar con una estrategia sobre el uso de los dispositivos móviles en la empresa. Según un Informe de Nielsen para Panda Security sobre el ‘Estado de Protección en las microempresas y autónomos’, el 25% de las tablets que tienen las empresas no disponen de software de seguridad. Unas cifras muy altas si tenemos que, muchos de los ataques que se producen hoy en día se realizan a través de estos dispositivos. Uno de los primeros requisitos es proteger los dispositivos móviles con software de seguridad. La autenticación del usuario del dispositivo debe ir más allá de la tradicional contraseña. Muchos dispositivos móviles permiten identificarse con la huella dactilar.
Para competir en el actual contexto, las empresas deben basar su acción en datos y centrarse en los clientes. Así pues, cerrar el acceso a los datos no es la respuesta, sino que es necesario democratizar los datos con una buena política de centralización y control.
1. Formación de Empleados
La mejor forma de reducir los riesgos ante phishing y ataques parecidos es formar a los empleados, posiblemente de forma recurrente, para que estén familiarizados con las amenazas y sepan cómo actuar y, en especial, cómo NO actuar. Una buena forma de gestionarlo es a través de plataformas de autoaprendizaje. Al fin y al cabo, no es casualidad que haya tantos ataques de phishing basados en “chollos” o peticiones de supuestas entidades para “verificar” credenciales.
2. Automatización y Actualizaciones
En la medida que puedas, configura las automatizaciones para que sean automáticas, y procura no dejar para más adelante las actualizaciones pendientes. A menudo, se generan parches y actualizaciones porque los sistemas tienen puertas abiertas a nuevas amenazas, que conviene cerrar cuanto antes.
3. Gestión de Aplicaciones de Terceros
Las aplicaciones de terceros son a la vez una bendición y un problema de ciberseguridad para PYMES de primer orden.
4. Contraseñas Seguras
Elegir una buena contraseña es algo básico en tu estrategia de seguridad, teniendo en cuenta que la mayoría de contraseñas con 8 caracteres o menos se pueden descifrar en cuestión de segundos con herramientas sencillas.
5. Autenticación de Dos Factores
Para cuentas importantes, es recomendable usar un segundo factor de seguridad que complemente a tu contraseña, como un código enviado a través de SMS o plataformas específicas de autenticación.
6. Control de Acceso Interno
El riesgo puede venir también desde dentro de tu propia empresa, ya sea por personas no autorizadas que deseen consultar tu información o por algún empleado con malas intenciones. Es difícil mantener el equilibrio entre proteger tus datos y no hacerlos totalmente inaccesibles. Además, debes formar a tus empleados para que eludan los ataques de phishing y ransomware. Y también es esencial limitar el uso de dispositivos ajenos a la empresa y hacer que los procesos y las plataformas internas sean sencillos, eficaces e intuitivos.
Medidas Adicionales de Protección
- Cifra tu correo electrónico.
- Cuidado al iniciar sesión desde el enlace que te envíen por correo. El método de estafa más conocido es el phishing. El usuario da sus datos porque piensa que está dentro de una web de confianza.
- Asegúrate de finalizar la sesión antes de abandonar el ordenador en ordenadores públicos. Incluso entonces puedes dejar un rastro demasiado obvio para los cibercriminales.
- No le des tu dirección a todo el mundo, ni la dejes a la vista en páginas públicas en la Red.
- Ten cuidado con los correos electrónicos engañosos que te hacen creer que debes restablecer tu contraseña para obtener mayor seguridad.
Servicios Adicionales
Cada empresa tiene necesidades individuales en función de su sector y tamaño. Te asesoramos gratis para ayudarte a contratar la mejor opción de ahorro que se adapte a tu negocio. Nuestro Servicio gratuito de Atención al Cliente te permite hacer consultas o, incluso, contratar nuevos servicios. Si eres una empresa y todavía no eres cliente Endesa Empresas, chatea con nosotros y te ayudamos a contratar. Ahorro y simplicidad se unen para que te olvides de tus facturas de luz. Puedes consultar lo que estás gastando, pagar online tus facturas, actualizar tus datos de contacto, cambiar la potencia o el titular del contrato, activar tu factura digital, solicitar asistencia personalizada...
Con lo descrito en este artículo tienes algunas ideas importantes para empezar a trabajar en la estrategia de ciberseguridad de tu PYME. Si deseas ampliar información, echa un vistazo al Informe de tendencias de PYMES, donde radiografiamos las principales tendencias entre las PYMES en cuestiones diversas que incluyen la seguridad. En este ebook descubrirá porqué es indispensable que las PYMES conecten sus procesos, las ventajas que ello aporta y 12 trucos prácticos para lograrlo fácilmente.
Sí, todos los días casi el 100% de las pequeñas empresas y los autónomos sufren algún tipo de ciberataque que compromete la seguridad de su negocio y, con ello, la de sus datos e ingresos. ¿Todavía crees que no es necesario proteger a tu negocio en Internet?