La cultura de la ciberseguridad en las pymes españolas es todavía reactiva. Seguramente porque el 99,8% del tejido empresarial no se considera un objetivo atractivo para un ciberataque y esto se traduce en que casi 3 millones de empresas en España están poco o nada protegidas contra hackers.
La pyme es el eslabón más vulnerable de esta cadena, por falta de medios, tiempo y, en ocasiones, concienciación. Alrededor de un 35% tienen establecidos protocolos básicos de seguridad; el 30 % de las webs no disponen del protocolo https; solo el 14% actualiza sus contraseñas con regularidad; y únicamente el 21% hace regularmente copias de seguridad.
Todo ello en pleno crecimiento de los ciberataques, ya que, según datos del Centro Criptológico Nacional, en 2020 se han detectado 38.000 incidentes, un 43% más que el año anterior.
Diseñar e implantar una política de ciberseguridad adecuada es la mejor manera de afrontar con éxito el reto de cuidar la seguridad integral de vuestra empresa. En R hemos organizado recientemente un encuentro digital pensado para analizar los principales aspectos que debemos tener en cuenta a la hora de elaborar un decálogo de ciberseguridad eficaz.
En primer lugar, conviene desarrollar una cultura empresarial que incentive y recompense la seguridad digital y el uso seguro de las herramientas digitales de trabajo, con un mensaje claro del compromiso por parte de dirección y manteniendo además a los empleados siempre alerta ante posibles ataques.
La ciberseguridad debe figurar como una de las partidas de inversión anual, de tal modo que permita contar con herramientas solventes y reconocidas en el mercado, siempre actualizadas y gestionadas por personal especializado. Conviene tener un soporte de seguridad localizado que sea capaz de informar a todos los involucrados sobre cómo acceder rápida y eficientemente en caso de incidente y que pueda, además, articular procesos continuos de mejora.
La seguridad no está sólo en los dispositivos; también hay que procurar redes seguras mediante políticas de seguridad actualizadas que comprueben y protejan todo el entorno, incluidos los dispositivos móviles: ordenadores, portátiles, móviles, tablets, servidores , dispositivos IoT, maquinaria...
Por otra parte, la copia de seguridad es el antídoto más potente ante un incidente de seguridad y es esencial que los datos sensibles de clientes, negocio, contabilidad e impuestos se almacenen en contenedores seguros y, si es posible, encriptados.
Otro pilar fundamental son las contraseñas. Es recomendable utilizar aplicaciones y programas que exijan contraseñas seguras, cambiarlas periódicamente e implantar la doble autenticación en los procesos que sea posible.
Tampoco podéis olvidaros de la página web. Es el escaparate de vuestra empresa y, en muchas ocasiones, donde reside buena parte del negocio a través de la venta online.
Hay que supervisar y auditar sus posibles vulnerabilidades y mantener actualizados los sistemas de CMS que uséis.
En R queremos ayudaros a cuidar el activo más importante que posee vuestro negocio: la información. Porque la evolución vertiginosa de los sistemas informáticos y sus dispositivos han provocado que los métodos de protección que, en el pasado funcionaban, como los antivirus, ya no sean suficientes. Asegurarse de cumplir un decálogo de buenas prácticas y elegir la solución de seguridad más adecuada para vuestra empresa os evitará muchos problemas.
Si queréis saber más sobre nuestras soluciones tecnológicas para empresas, suscríbete a nuestro boletín o contacta con nuestro equipo del área comercial Empresas.