Los riesgos a los que se expone el pequeño comercio y cómo enfrentarse a ellos
Cómo adelantarse ante posibles riesgos y amenazas siendo un comercio minorista.
Las empresas más pequeñas y los autónomos son el blanco más fácil para recibir ciberataques. Según se expone en el último informe publicado por el Instituto Nacional de Ciberseguridad (Incibe), junto al Ministerio de asuntos económicos y transformación digital, las tiendas minoristas como una zapatería, una panadería o una tienda de alimentación son los objetivos más fáciles para los ciberdelincuentes. El principal problema es que las consecuencias de in ciberataque en negocios de este estilo puede suponer el cierre definitivo. Con el fin de ayudar a las pequeñas empresas del comercio a responder y/o reaccionar ante este tipo de ataques, Incibe aporta una serie de consejos y acciones a realizar.
Evaluación inicial de las posibles amenazas
Lo primero que debe realizar una empresa es un análisis que permita identificar los riesgos a los que está expuesto. Aunque algunos puedan parecer obvios, es interesante realizar un “autodiagnóstico” en la web de Incibe. Se trata de una herramienta a través de la cual, se determinan los riesgos que amenazan y qué se debe mejorar. Entre las amenazas más frecuentes, se detecta la posibilidad de sufrir suplantaciones de identidad, denegaciones de servicio, información filtrada, etc. Según informan en el documento publicado por Incibe, el correo electrónico es el principal foco de los ciberataques. Los avisos más comunes en el sector son: intento de suplantación de identidad del correo a través de sms, campañas de correos suplantando a la Agencia Tributaria, o al Ministerio de Economía y Empresa, reembolsos de Endesa que, en su mayoría, son phising, o recepción de adjuntos de Excel que son maliciosos, entre otros.
Además de identificar los riesgos y amenazas a los que se expone el pequeño comercio mediante el correo, es importante mantener actualizados los equipos de la empresa. Especialmente para evitar ataques a la web corporativa. Los propios dispositivos suelen mostrar avisos como: “Nueva versión de seguridad de Wordpress”, cuando detecta que el equipo debe actualizarse.
Estos son los primeros pasos para conseguir una empresa segura frente a posibles riesgos o amenazas. Detectar por dónde pueden venir y prevenirlos con estas recomendaciones.
Formación para evitar ciberataques
Pero desde Incibe aseguran que tener una formación y concienciación en ciberseguridad es la garantía de tener un negocio seguro. Para ello, es importante saber cómo se debe gestionar la información, o utilizar correctamente los sistemas favorece a que la empresa no se vea amenazada. Para ello, se han puesto en marcha dos servicios.
Por un lado, la formación sectorial. Se trata de una serie de vídeos interactivos disponibles en Incibe, a través de los cuales un grupo de expertos te mostrarán cómo debes proteger tu empresa, de manera específica y personalizada en función de tu sector. En segundo lugar, desde la organización proponen entrenar a todo el equipo de la empresa con un juego de rol. Se plantean diferentes situaciones y escenarios comunes que pueden pasar en un comercio minorista. El objetivo es que entre todos los trabajadores seáis capaces de resolver la crisis planteada. Ante este tipo de retos seréis capaces de sentar unas bases que puedan servir en un futuro para hacer frente a ataques que puedan sufrir.
Cómo resolver los posibles incidentes en el pequeño comercio
En esta formación, lo primero que deben aprender las empresas es a llevar un mantenimiento de los equipos informáticos para poder operar en el día a día. En este sentido, los expertos aseguran que uno de los problemas más graves a los que se enfrenta un pequeño comercio es la infección por ransomware. Este malware es capaz de cifrar archivos de la empresa y extraer información. Para evitarlo, es necesario realizar copias de seguridad periódicamente y que esta información no sea siempre accesible. Para ello, hay que saber gestionar estas acciones, por lo que la formación es importante.
Como adelantábamos, el correo electrónico es la principal vía de ciberataques en los pequeños comercios. Para poder evitarlo, se deben instalar software antivirus, con credenciales sólidas que aseguren su reutilización.
Las actualizaciones de los dispositivos es otra de las acciones que se deben aprender. Es la mejor manera de que lo que un sistema tenga más vulnerable se elimine con la última versión. Lo mismo ocurre en caso de tener una tienda online. El empresario debe mantener siempre la última versión actualizada.
Servicio online de Incibe para comercio minorista
Desde la propia web oficial de Incibe se ofrecen soluciones tanto para implantar sistemas de seguridad como para incluir soluciones en caso de haber sido víctima de algún ciberataque o problema de información. El apartado “Protege tu empresa” hay disponible un catálogo de empresas con soluciones de ciberseguridad, para que cada una encuentre la que más se adapte a sus necesidades. Permite filtrar por diferentes categorías para que la búsqueda sea más sencilla.