Ciberseguridad para pymes y profesionales

En el blog de Grupo Gie leemos la siguiente información: “Los ciberataques se han convertido en una de las principales amenazas para las empresas por la gran cantidad de datos que manejan. De hecho, el 76% de las empresas españolas, o con base de operaciones de seguridad en España, ha tenido un ciberincidente con consecuencias significativas en los últimos 6 meses, según una encuesta elaborada por Deloitte a más de medio centenar de empresas”.

Pero a pesar de que cada día son más frecuentes las noticias sobre ciberataques, muchos siguen pensando que a ellos no les ocurrirá nunca algo así. Actualmente, con el uso intensivo de Internet para realizar casi cualquier actividad, nuestra exposición a los riesgos de red es más evidente que nunca. Y no estamos libres de esos riesgos aunque seamos un autónomo o una pequeña empresa. Ya no es suficiente con instalar un buen antivirus -de pago, por supuesto- en nuestro ordenador y con no abrir archivos que consideremos sospechosos. Las técnicas usadas por los delincuentes para hacerse con nuestros datos e, incluso, con todo el sistema informático para bloquearlo, impidiéndonos trabajar hasta que paguemos una cantidad de dinero, son cada vez más sofisticadas.

En el mismo blog aparecen varios artículos con consejos de seguridad informática para empresas que explican, de forma sencilla, cómo podemos proteger nuestra empresa. Y tratan temas acerca de ¿Cuánto puede costar una fuga de datos? o ¿Qué es el fraude del CEO y cómo evitarlo?, entre otros muchos. Vamos a ver, resumidamente, algunos puntos clave a tener en cuenta para reducir la posibilidad de sufrir una incidencia en nuestra empresa, según el Grupo Gie:

Analizar los riesgos

• Qué información debe proteger la empresa que pudiera ser motivo de crisis en el caso de ver la luz.
• Cuáles son los datos que deberían protegerse con un nivel más alto de seguridad para que nunca trasciendan a la competencia o al público general.
• Qué vulnerabilidades de la seguridad informática de la empresa podrían incurrir en multas, costes legales, reducción de ingresos o ventas.

Tener protocolos de seguridad

• Contar un plan de recuperación de desastres en el cual las copias de seguridad son primordiales, puesto que perder datos económicos o documentos importantes puede ser catastrófico para la empresa.
• Adoptar como buena práctica la realización de copias de seguridad de la información en fuentes externas (nube).

Tener una cultura de seguridad

• Establecer normas y protocolos en materia de seguridad respecto al uso de ordenadores, correo electrónico, bases de datos, aplicaciones internas, etc. Esto es especialmente importante cuando los empleados utilicen sus propios dispositivos para acceder a la información de la empresa desde varios lugares, mediante acceso remoto.

Formación de personas

• Los empleados deben saber cómo actuar en caso de fallo en el sistema, qué datos están manejando y cómo mantener la seguridad de los datos que manejan.

Buscar asesoramiento de expertos

Hay que ponerse en manos de especialistas en estos temas, que se encargarán de mantener la empresa completamente a salvo de visitas informáticas indeseadas y, así, protegerán nuestros datos siempre y en todo momento.