_
_
_
_
_

¿Eres una pyme? Aprende a protegerte de los ciberataques y contrata un buen seguro

Las pequeñas y medianas empresas son el eslabón más débil de la cadena. El teletrabajo y las videollamadas aumentan su exposición

El primer mandamiento de la ciberseguridad dice así: todos somos objetivo de un ciberataque. Si tienes datos e información te los querrán robar. Da igual que seas un particular, una gran compañía, una pyme o un autónomo. Tienes que protegerte.

Las grandes empresas lo hacían ya antes y ahora lo han acelerado e implementado con motivo de la crisis del coronavirus. Las pymes y los autónomos no lo tenían muy arriba en su lista de prioridades. Ahora, y con los apuros económicos, menos. Esto es un error y también peligroso. Los malos los tienen en el punto de mira. No solo pueden quitarles su información. También pueden usar su infraestructura para atacar a otras compañías.

Si el riesgo ya era elevado, de unos meses para acá se ha disparado. La implantación del teletrabajo, el aumento de las videollamadas y de la digitalización de los procesos ha incrementado la exposición. Según datos de Interpol, se han detectado entre enero y abril de este año y relacionados con el Covid-19, 907.000 mensajes de spam, 737 incidentes relacionados con software malicioso y 48.000 url maliciosas.

La conclusión es clara: hay que protegerse. Pero, ¿cómo? “Hay una serie de normas básicas”, dice Miguel Ortego, profesor de derecho tecnológico en la Universidad Europea. La primera es “establecer la seguridad por capas”, de manera que si sufrimos un ciberataque este no genere muchos daños. Después hay que prohibir “el uso de pendrives externos o que no sean de la empresa” e “impedir que algunas plataformas entren en el servidor de la pyme y también que los usuarios puedan entrar en estas”. Es importante además “tener un plan de continuidad del negocio”, o lo que es lo mismo, “un protocolo de actuación en caso de ataque”, expone.

Ortego añade a estas otras no menos importantes como “usar contraseñas robustas, actualizar los sistemas operativos, tener cuidado con las cámaras y utilizar las VPN, o redes virtuales privadas para que la información vaya encriptada por túneles seguros”, concluye.

Qué interesa a los hackers

Datos, números, información, esto es lo que les interesa a los cibercriminales. Por eso las pymes tienen que revisarlos antes de contratar un seguro de ciberprotección. Fuentes de la aseguradora AXA aconsejan hacerse estas preguntas: “Qué información se maneja, cuál y dónde se almacena”. Esto es lo que “les dará las pistas más completas para elegir coberturas y límites dentro de su actividad. Y en caso de duda, buscar un experto en ciberseguros o el consejo de mediadores especialistas en estos temas”, informan las mismas fuentes.

Sin embargo, no hay que perder de vista que todo esto no sirve de nada si no se soluciona el problema número uno de la ciberseguridad relacionada con el teletrabajo, y que para Xavier Ribas, profesor del máster de derecho de las TIC, redes sociales y propiedad intelectual de Esade Law Schoool, es el aislamiento del autónomo o del empleado de la pyme. “La persona que está sola trabajando es la candidata perfecta para ser engañada. Los cibercriminales le roban sus credenciales y acceden a todos los datos de la empresa”, cuenta.

Recomendaciones

Si no somos responsables todo se viene abajo. Un descuido puede poner en riesgo la seguridad del negocio. Aquí tienes unos consejos para evitarlo.

Y si como afirma Ribas, “en la oficina es más difícil que te engañen que en casa”, en este último lugar es donde se producen la mayoría de las videollamadas que autónomos y empleados de pymes hacen ahora con motivo de sus trabajos. Por eso tienen que ser especialmente cuidadosos con estas y seguir estas claves para evitar problemas.

Ciberseguro

Con toda esta información, desde AXA consideran que “las pymes y autónomos ya pueden contratar de manera más sencilla un ciberseguro”. La empresa aseguradora indica una serie de garantías básicas y un mínimo que recomiendan contratar, y señalan “una cobertura de responsabilidad civil para hacer frente a la pérdida de datos, perjuicios originados por infidelidad de los empleados así como una de responsabilidad administrativa. Debe contar asimismo con cobertura para recuperar datos, restaurar y descontaminar los sistemas y dispositivos atacados”. Y por último, “tener la asistencia técnica de un profesional y gestión de crisis básica para saber cómo actuar una vez detectado el ataque y para notificar a los afectados por el mismo”, concluyen.

Getty

La importancia de conocer los ciberdelitos

Los cibercriminales se han hecho más fuertes en estos meses de coronavirus. Están organizados en plataformas, cuentan con muchos medios y verdaderos profesionales con alto nivel de desempeño.

Es difícil hacerles frente, pero como asegura el experto de la Universidad Europea, “es muy importante conocer cuáles son los ciberdelitos” para protegernos mejor de ellos. Estos son los más destacados.

 

Enlaces maliciosos: el empleado recibe un link que parece fiable. Pero al pinchar sobre él acaba en una web falsa, aunque tiene la apariencia de ser oficial y legítima. Los problemas empiezan cuando navega por ella y deja sus datos, como correo electrónico, datos de la empresa, bancarios, etc.

El falso CEO: un empleado recibe un correo electrónico de un jefe de su empresa en el que le ordena hacer una transferencia urgente cuando está a punto de terminar su jornada laboral a una cuenta que está bajo el control de los cibercriminales.

Denegación de servicio: los ciberatacantes saturan el servidor de la empresa con muchas peticiones, dejándolos inoperativos. Su objetivo es degradar la calidad de ese servicio. En el caso de las páginas web las dejan en un estado no funcional.

Ransomware: Se trata de un secuestro virtual del sistema operativo o de los recursos de la empresa por el que piden un rescate y así poder acceder de nuevo a ellos.

 

Archivado En

_
_