Falsas creencias que hacen de tu pyme una víctima fácil de ciberataques

Los ataques informáticos no entienden de pandemias. Es por ello que las empresas deben permanecer alerta ante posibles ciberataques. Hablamos con José María Soler, director general de Soler GDI, para que nos cuente cómo debe prepararse una pyme para estos posibles ataques.

• ¿Qué falsas creencias hay a la hora de proteger un negocio y qué se debe hacer realmente?

Hay muchos tópicos, por no decir excusas. Me gustaría poner algunos a modo de ejemplo, que se repiten continuamente y que son claramente falaces:

1) 'Esto no me va a pasar a mí', 'lo que tengo no interesa a nadie'.

Hay que entender que la ciberdelincuencia tiene un fin económico y para eso no dudan en atacar lo que este a su alcance sin importar a quien sea. Lo hacen a quien pueden, por ejemplo:

• Secuestrar la información y pedir un rescate para recuperarla (no siempre se recupera).
• Hacer suplantaciones, obtener contraseñas, capturar datos bancarios, etc. con objetivo de obtener dinero.

2) 'Es muy caro, yo no puedo contar con una estrategia de ciberseguridad'. Evidentemente todo tiene un coste, pero el coste depende lo que se necesita proteger, con una pequeña inversión el riesgo se reduce de manera significativa.

3) '¿Por qué pagar si hay servicios gratuitos?' Una máxima que debemos tener en cuenta es que “nada es gratis”. En los servicios gratuitos estamos pagando de otra manera, por eso, es fundamental leer los contratos y la letra pequeña para valorarlos, porque al final tal vez el precio sea en realidad muy alto.

• ¿Qué recomendaciones le darías a una pyme con respecto a esta situación?

Que consulte con profesionales, valore la importancia de los activos tecnológicos en su negocio, que analice los riesgos y que, a partir de lo anterior, que tome las medidas que necesite pero que no eluda el análisis ni el riesgo.

• ¿Es importante que la pyme se proteja frente a posibles ataques informáticos?

Está claro que hay pymes que dependen fuertemente del sistema informático y las comunicaciones y que gracias a la tecnología se comunican con los clientes y gracias a la tecnología almacenan sus datos, la contabilidad, gestionan sus procesos de negocio... mientras que otras no dependen tanto de la tecnología.

• ¿Por qué?

Tenemos que destacar que en la mayoría de las pymes la tecnología es básica para el negocio. Con la pandemia se ha potenciado todavía más su uso en la actividad empresarial: habitualmente vemos que se sustituyen los procesos tradicionales (reuniones presenciales, informes en papel, llamadas telefónicas,…) por procesos digitales, por lo que una pérdida del acceso a los activos tecnológicos (o una indisponibilidad prolongada) poner en riesgo el negocio. Es decir, todas las empresas deben proteger los activos de su negocio y en la actualidad los sistemas informáticos y de comunicaciones electrónicas son un activo importante y muchas veces critico en los negocios.

• ¿Cómo debe prepararse una pyme para protegerse frente a ciberataques?

Los sistemas deben estar preparados para soportar los ataques que suceden habitualmente, de esta manera tenemos una primera línea de contención, pero eso solo no es suficiente: también debemos monitorizarlos y mantenerlos de forma continua, ya que este mundo no para y los delincuentes menos aún.¿Y si tenemos una contingencia? La seguridad total no existe o es tan cara que no se puede pagar. Por tanto, la empresa debe estar preparada, haber analizado los riesgos y tener un plan de actuación. Este plan debe estar bien diseñado y comunicado a los empleados y probado. De esta manera, ante una crisis toda la empresa actúa rápida y coordinadamente solucionándola lo antes posible y minimizando los daños.

• ¿Cómo puede hacer frente un pequeño negocio a este tipo de protecciones?

Debe contar con profesionales que puedan ayudarles, analizar y valorar la situación de su negocio, definir sus requerimientos y adecuarse conforme a sus necesidades específicas, ya que cada empresa necesita algo diferente en función del tipo de negocio. Y es importante tener en cuenta que no siempre lo más caro es lo mejor: lo óptimo es lo que se necesita