¿Sabes que seis de cada diez pymes que sufren un ciberataque cierran antes de seis meses? La ciberseguridad debe ser una prioridad para toda empresa y para todo aquel que toma decisiones en ella, no sólo técnicos. Porque, para una buena defensa, resultan claves la información, la coordinación y la concienciación.

El martes 30 de enero desarrollamos en el Círculo de Empresarios de Galicia un almorzoR dirigido a profesionales no técnicos que toman decisiones en materia de ciberseguridad en la empresa.

En este taller empresarial resolvimos dudas sobre qué hacer para proteger vuestra empresa y vuestros dispositivos; hemos aclarado qué tipos de vulnerabilidades son las más habituales y cuáles son las principales modalidades de ataque; y hemos propuesto soluciones para que tengáis clara la estrategia de ciberseguridad que debéis seguir en vuestra pyme.

Ciberseguridad: expectativas y rentabilidad

Javier Franco, Director de Marketing Empresas de R, comezó su charla hablando sobre quiénes están detrás de los ataques y cuáles son sus expectativas.

En general, los ciberataques están marcados por su expectativa de rentabilidad. Y hay una cosa clara: la seguridad 100% no existe y todos los sistemas de seguridad pueden romperse disponiendo de suficiente tiempo y recursos. Entonces, ¿qué podemos hacer? Nuestras medidas de seguridad deben conseguir que no seamos un objetivo interesante a ojos del atacante.

Tipos de vulnerabilidades y ataques en ciberseguridad

Para ello, debemos tener en cuenta los principales tipos de vulnerabilidades:

  • Las tecnológicas, inducidas por la tecnología que utilizamos.

  • Las operativas, causadas por la manera en que configuramos y gestionamos la tecnología. Influyen desde los conocimientos y la experiencia hasta las revisiones o auditorías, además de la superficie de exposición.

  • Las relacionadas con el factor humano, provocadas por las acciones de los/as usuarios/as.

Y también las modalidades de ataques más habituales. Hablamos, fundamentalmente, de dos:

  • Por campaña, mediante envíos masivos de correos (mailings) y escaneos automáticos. Requieren poco esfuerzo y tiempo, las expectativas no son muy altas y son los ataques más habituales a las pymes.

  • Dirigidos, conocen vuestra empresa y van a por ella. Requieren más preparación y recursos y también resultan más difíciles de contrarrestar.

Siendo realistas, no siempre podemos evitar un ciberataque, así que es imprescindible estar preparados y saber qué hacer cuando eso suceda para minimizar daños.

Cómo cuidar la ciberseguridad de la empresa

Entonces, ¿qué puedo esperar si atacan mi empresa?

Las consecuencias son muy variadas y se reinventan constantemente: extorsión por amenaza de pérdida o publicación de datos; parada de producción; robo por suplantación... Así que, entre otras, las precauciones deben ir encaminadas a contar con medidas de detección y asegurar capacidad de recuperación, cumpliendo siempre la normativa y mostrando responsabilidad civil ante terceros.

También resulta fundamental la coordinación entre los sistemas de información y el ámbito de la ciberseguridad. De un lado, atendiendo a aplicaciones de negocio, actualizaciones, configuraciones y personalizaciones, gestión de usuarios/as, datos de empleados/as, clientes/as y proveedores/as y terminales.

En lo que respecta a la ciberseguridad en sí, a través de la correcta aplicación de tecnologías, procedimientos, auditorías y cumplimientos, con especial hincapié en la educación del/de la usuario/as.

Y todo ello desde una perspectiva genérica y transversal que tenga en cuenta tanto las necesidades presupuestarias como las vulnerabilidades y las situaciones no resueltas.

Scudo, la solución de ciberseguridad para pymes de R

Para hacer frente a este escenario en R os proponemos Scudo, nuestro servicio de ciberseguridad integral para pymes. Se trata de una potente herramienta tecnológica reconocida en el mercado y con herramientas de protección en los elementos críticos avaladas por CCN (Centro Criptológico Nacional).

Tendréis a vuestra disposición personal especializado que se dedicará 24/7 a rastrear posibles amenazas y con el que, además, podéis entablar comunicación directa.

Scudo incorpora políticas de prevención, auditorías periódicas y formación para el/la usuario/a e incluye la posibilidad de contratar un ciberseguro, tal y como te contamos con detalle en este otro post de nuestro blog.

En R contamos con más de 16 años de experiencia en detección de necesidades e implementación de soluciones y herramientas de seguridad digital. Nuestro objetivo es siempre ofreceros tecnología que mejore la experiencia del/de la cliente/a en vuestro negocio.

Si quieres saber más sobre nuestras soluciones tecnológicas para empresas, suscríbete a nuestro boletín o contacta con tu asesor personal o con nuestro equipo del área comercial empresas a través del siguiente formulario. Y para estar al día de las últimas noticias síguenos en LinkedIn.