Para delinquir no es necesario salir a la calle. Una persona con un mínimo de nociones informáticas es capaz de robar muchos datos, mucha información y, por supuesto, mucho dinero. Se trata de una realidad que no puede ignorarse y que ocurre con más frecuencia de la que gustaría. Nadie está exento de que le […]
PYMESDirigentes Digital
| 29 ene 2020
Para delinquir no es necesario salir a la calle. Una persona con un mínimo de nociones informáticas es capaz de robar muchos datos, mucha información y, por supuesto, mucho dinero. Se trata de una realidad que no puede ignorarse y que ocurre con más frecuencia de la que gustaría. Nadie está exento de que le ocurra: desde un usuario individual, hasta cualquier tipo de compañía. Y son precisamente las pequeñas y medianas empresas las más vulnerables en este sentido.
La firma de servicios de ‘hosting’ para el mercado empresarial, Acens, -del grupo Telefónica- ha elaborado un informe sobre la situación de la pyme en esta materia. Los datos son concluyentes. En los últimos doce meses el 20% de las organizaciones con menos de 250 empleados ha sufrido una amenaza de estas características. En estos casos, el coste de un ciberataque supera los 30.000 euros de media.
Este hecho se retroalimenta por otras cifras aún más demoledoras, ya que apenas un 10% tiene contratado un responsable de seguridad y solamente cuatro de cada diez ha implementado protocolos básicos de seguridad como la verificación de dos pasos para el correo electrónico profesional.
Si bien es cierto que este tipo de compañías no dispone de un presupuesto suficiente para realizar grandes inversiones en seguridad con las que mantener sus datos a salvo, los expertos recomiendan algunos trucos que pueden ayudar a evitar riesgos como, por ejemplo, contar con algún socio fiable. “No basta con tener un antivirus o utilizar contraseñas seguras, sino que deben tratar de conectarse a la nube de compañías de confianza“, señala el responsable de Seguridad IT en Acens, Manuel Prada Mateo.
Así, lo más recomendable a la hora de tratar datos de carácter personal es contratar proveedores que cuenten con un sistema de gestión de la seguridad implementado y certificado, en lugar de utilizar servicios de terceros que no inspiran completa seguridad. “La empresa debe involucrar a todos los trabajadores y no de forma puntual, por lo que debe invertir tiempo y recursos en formarles. Además, es fundamental cooperar con el propietario de los datos para informar al cliente que debe saber en todo momento cómo se tratan sus datos y cómo ejercitar sus derechos”, añade el delegado de Protección de Datos (DPO) de la firma, Pedro Vignau.
En este contexto, desde Acens han elaborado una lista con 20 medidas a tomar al respecto. La primera de ellas pasa por contar con un antivirus que sea capaz de protegerle contra las nuevas amenazas de seguridad como ataques zero-day, ransomware y criptojacking. Sin olvidarse tampoco de los dispositivos móviles que contengan información de la compañía.
Una vez que se tiene esto, es importante contar con contraseñas complejas y únicas. Utilizar la misma clave en diferentes perfiles de redes sociales o cuentas corporativas no parece una buena idea, al igual que tampoco lo es conectarse a redes públicas. Lo recomendable es utilizar siempre que sea posible una red VPN.
No menos importante es cumplir con el Reglamento General de Protección de Datos (RGPD) y revisar si la empresa está obligada a contratar un DPO. Y, por supuesto, no olvidarse de habilitar la opción de aviso de nuevo inicio de la sesión o ser precavidos con los enlaces recibidos a través de mensajería instantánea como WhatsApp.
