La ciberseguridad es la práctica de proteger los sistemas más importantes y la información confidencial en la red ante ataques digitales. También se conoce como la seguridad de la tecnología de la información (TI) y sus medidas de ciberseguridad están diseñadas para combatir las amenazas a sistemas de red y aplicaciones que puedan originarse tanto desde dentro como desde fuera de la empresa.

LOS CIBERATAQUES QUE MÁS AFECTAN A LAS PYMES

Aunque existen muchos tipos, estos son los ataques más frecuentes hacia las pequeñas y medianas empresas:

1. Phishing: los ciberdelincuentes utilizan correos electrónicos, mensajes de texto o llamadas telefónicas para obtener datos bancarios, contraseñas… Pueden parecer oficiales, pero realmente son falsos.

2. Malware: son programas maliciosos como virus o “gusanos” que acceden al sistema a través de descargas de archivos o navegación de sitios web que no son fiables.

3. Denegación de servicio o DDoS: consiste en sobrecargar el servidor, sistema o red de una empresa para impedir que los usuarios legítimos tengan acceso.

4. Fuerza Bruta: se intentan obtener la contraseña correcta probando múltiples combinaciones de usuario y contraseña con un programa informático que lo hace de manera automática.

5. Ataques de ingeniería social: a través de la manipulación psicológica se intenta engañar a las personas para obtener información confidencial como contraseñas, cuentas o detalles de la empresa.

DATOS 2022 Y 2023

Cuando una empresa sufre un ciberataque, el coste medio de la recuperación de los datos o información es de 4.968€, aunque 1 de cada 8 empresas ha llegado a sufrir costes de hasta 230.000€. 

Sin embargo, las empresas cada vez están más concienciadas con la protección del sistema. Por eso también se ha incrementado el gasto medio en ciberseguridad de las micro, pequeñas y medianas empresas.

Según los datos recogidos en un estudio, el punto de entrada favorito de los ciberdelincuentes es el correo electrónico corporativo (40%); en segunda posición le sigue el servidor (31%); y en tercera la nube (29%).

Pero contratar unos servicios y despreocuparse del problema a veces no es suficiente. Por eso queremos darte 11 claves de ciberseguridad para tu empresa.

11 CLAVES DE CIBERSEGURIDAD EN LA EMPRESA 

1. Hacer un diagnóstico de riesgos

Lo que no se mide no se puede mejorar. Por eso puede ayudarte de herramientas de autodiagnóstico como las que proporciona el programa INCIBE (Instituto Nacional de Ciberseguridad)

2. El cumplimiento legal

Estas tres leyes son obligatorias para las empresas y ayudan a la protección y organización de los datos confidenciales.

  • Ley Orgánica de Protección de Datos y garantía de los derechos digitales (LOPGDD).
  • Ley de servicios de la Sociedad de la Información (LSSI).
  • Ley de propiedad intelectual (LPI).

Sabemos que esta tarea es no es fácil, por eso en Prevenfor tenemos un servicio de Gestión de LOPD.

3. Un plan director de seguridad

Señalar cuales son las prioridades, quiénes son los responsables y cuáles son los recursos que se van a emplear para mejorar la seguridad, y organizar los proyectos tanto técnicos como legales que se van a abordar.

4. Tener copias de seguridad

Se debe guardar el archivo original en el equipo, pero es conveniente almacenar una copia en un disco duro externo y una tercera en la nube. 

5. Actualizar el software

Un sistema no actualizado puede ser aprovechado por los ciberdelincuentes para introducirse en ellos y dejarlos inactivos o infectarlos con cualquier tipo de malware.

6. Protección del sistema: antivirus y antimalware

Son herramientas para el puesto de trabajo, el portátil, o los dispositivos móviles. Una solución global para la empresa puede ser las UTN o Gestión Unificada de Amenazas, es decir antivirus, antispam, firewall, etc.

7. Seguridad en la red

Algunas medidas simples pero eficaces son:

  • Configurar correctamente la seguridad de tu red
  • Priorizar el cable frente al wifi
  • Verificar correctamente las comunicaciones antes de compartir cualquier información.
  • Cifrar la información

8. Proteger la información

Implantar medidas preventivas para que la información sea:

  • Confidencial sólo pueda ser accesible para el personal autorizado
  • Íntegra y correcta, libre de modificaciones y errores
  • Accesible, y esté disponible siempre que la necesitemos

9. La gestión de dispositivos y el borrado seguro

Hacer inventario de activos, supervisar los dispositivos al uso y eliminar de forma segura la información con trituradora, destrucción certificada, etc.

10. Un plan de continuidad de negocio

Un documento que recoge cuales son los mecanismos que de deben poner en marcha en caso de que haya un incidente grave, para que se pueda mantener la actividad de la empresa.

11. La concienciación en la empresa

Asegurarse de que los empleados conocen, entienden y cumplen las normas y medidas de protección para la ciberseguridad. Es importante advertir de los riesgos que puede suponer un mal uso de los dispositivos y cuáles son las soluciones tecnológicas que se encuentran a su alcance.

Consulta nuestra web prevenfor.es para adaptar tu empresa al nuevo reglamento de LOPD.