“Las pymes pasan bastante de gastarse dinero en ciberseguridad”

Expertos en ciberseguridad alertan de la falta de concienciación en las pymes, y los riesgos reales y costosos a los que se exponen.

ciberseguridad

Las pequeñas y medianas empresas son las que menos esfuerzo dedican a evitar ciberataques, pero, al mismo tiempo, son las que mayor riesgo tienen. En Territorio Pyme hemos hablado con Raul Fernandez, socio de ABF Sistemas, especialistas en sistemas TIC y ciberseguridad.

El pasado 16 de mayo la Federación de Organizaciones Empresariales Sorianas (FOES) celebró 'Ciberday Security', con el objetivo de que la pyme conozca los riesgos y sepa protegerse. ABF Sistemas fue uno de los participantes en el evento.

- ¿Son conscientes las pymes de los ciberriesgos a los que están expuestas?

Rotundamente NO. Las pymes pasan bastante de gastarse dinero en ciberseguridad, piensan que con poner antivirus (que a veces están sin actualizar) o cortafuegos (a veces sin configurar) tienen la ciberseguridad cubierta cuando lo cierto es que a dia de hoy la seguridad informática en una empresa si no es gestionada deja muchas puertas abiertas a los amigos de lo ajeno. Una seguridad gestionada consiste en monitorizar las 24 horas los 7 dias de la semana las infraestructuras tecnológicas. No me puedo encerrar en casa bajo 7 candados y no vigilar lo que pasa afuera, además un negocio tiene que dejar entrar y salir comunicaciones y estas aberturas tienen que estar supervisadas

- ¿Qué tipo de ataques son los más comunes?

Los tipos de ataques son como los seres vivos que nacen, se reproducen y luego no es que mueran pero se quedan inactivos ya que son neutralizados por los fabricantes de antivirus o perimetrales. Ahora, en estos momentos, los mas comunes son el fraude al CEO y el formjacking. El primero es la interceptación del correo de directores de empresa (ejecutivos o financieros, vaya los que manejan la pasta) y el desvío de pagos a cuentas fraudulentas, el segundo es la interceptación del numero de las tarjetas de crédito cuando realizan transacciones en establecimientos de ventas on line.

También están muy en boga los ataques de ingeniería social.

- ¿Qué debería hacer para protegerse?

La empresa además de poner los típicos antivirus y perimetrales tiene que hacer dos cosas MUY IMPORTANTES: Una es contratar a una compañía especializada para que monitorice su red y su tráfico, la otra es formar y concienciar a los usuarios de ordenador ya que los ataques de ingeniería social son los más difíciles de controlar.

- Algún ejemplo real de pymes que han sufrido ciberataques, y cómo han actuado. O bien, que han implantado algún sistema específico para protegerse, y qué les ha supuesto.

Aquí hay de todo como en botica. Tienes al empresario que ha sufrido un ataque y toma medidas y tienes a los que siguen pasando. Lo mas penoso (para estos últimos) es que vuelven a sufrir mas ataques. Y hay una cosa cierta, el ciberdelincuente no mira si la empresa es grande o pequeña, dispara a todo lo que se mueve y donde entra trata de sacar el máximo provecho. Por eso, nadie esta libre de ser atacado.

Normas