Una pyme pierde 30.000 euros con cada ciberataque. ¿Cómo evitarlo?
Una de cada cinco pymes ha sufrido un ciberataque en el último año.
Una de cada cinco pequeñas y medianas empresas ha sufrido un ataque en el último año ascendiendo el coste medio del ciberataque a a 30.000 euros de media. La situación se debe, según Acens, proveedor de servicios de Cloud Hosting, a que el 90% de las pymes no cuenta con un responsable de seguridad y el 40% apenas implementa protocolos básicos de seguridad como la verificación de dos pasos.
Con motivo del Día Internacional de la Protección de Datos, expertos de esta compañía han mantenido reuniones para analizar la situación de las pymes en este ámbito. Advierten que las pequeñas y medianas empresas no pueden permitirse grandes inversiones en seguridad para la protección de datos y recalcan que un ciberataque no solo se combate con un antivirus o al utilizar contraseñas seguras sino que las pymes “deben tratar de conectarse a la nube de compañías de confianza”.
Entre las recomendaciones que se dan para evitar ciberataques destacan contar con buenos antivirus que protejan contra las nuevas amenazas de seguridad como ataques zero-day, ransomware y cryptojacking.
También se aconseja a las empresas que se conecten a la nube de compañías de confianza, con contraseñas seguras y nunca desde redes no confiables. En este sentido se les pide cifrar la información sensible.
Las contraseñas, alertan desde Acens, deben ser complejas, únicas y difíciles de adivinar. Uno de sus consejos es evitar repetir la misma contraseña en diferentes perfiles de redes sociales, sitios web o cuentas corporativas.
A su vez, las empresas deben implementar la verificación de dos pasos para el correo de empresa.
Formar a los empleados
Por otro lado, se les pide que formen a sus empleados sobre la importancia de la seguridad en la empresa y que instale antivirus también en teléfonos móviles de la compañía. Además, les recuerdan extremar la precaución si van a descargar aplicaciones de fuentes no fiables.
Además de eso esta compañía aconseja a las empresas que realicen backups periódicamente de la información importante y que los almacenen en sitios alternativos, así como borrar de manera segura la información que haya dejado de ser necesaria.
También se aconseja que siempre que sea posible, se habilite la opción de aviso de nuevo inicio de sesión y que en caso de detectar una intrusión, hay que notificarlo, cambiar los datos de acceso y denunciar.
