Descubre los errores de ciberseguridad más comunes

Descubre los errores más comunes de ciberseguridad

Para una pyme, sufrir un ciberataque puede llegar a ser un hecho catastrófico. Las consecuencias pueden llegar a suponer desde el cese del negocio, hasta la pérdida de la reputación, pasando por la desaparición de datos claves. Este peligro es latente entre los empresarios, de ahí que tenga sean conscientes de la importancia de la ciberseguridad y de la protección de todos los procesos de negocio

En los últimos años se ha avanzado mucho en el ámbito de la ciberseguridad, pero las pymes y las empresas recién creadas siguen descuidando ciertos aspectos que podrían poner en peligro sus negocios.

Cuando una empresa no está adecuadamente ciberprotegida, es como si dejara la puerta de su negocio abierta toda la noche y se fueran tranquilamente a casa, permitiendo que cualquiera campara a sus anchas por él.

¿Cuáles son los errores más comunes en ciberseguridad?

Basta con un antivirus: son muchos los negocios que carecen de un antivirus y, seguramente, de un firewall. Aunque instalar un antivirus puede propiciar que se cree una falsa sensación de ciberseguridad en la empresa. Y lo mismo pasa con los firewalls o cortafuegos, que evitan accesos no autorizados. Sin embargo, las ciberamenazas evolucionan muy rápidamente, tanto que pueden pasar desapercibidas hasta que es demasiado tarde, y no todas tienen que ver con la acción de los virus.

La información del negocio no interesa a nadie: Cualquier tipo de información contenida en los sistemas, independientemente de a quién pertenezca, es de gran interés para los ciberdelincuentes, ya que los datos que obtengan (direcciones de email, fotografías, teléfonos, etc.) tienen un alto valor en el ciberespacio. Además, es común el error de infravalorar la información propia que sí que puede ser de interés para cualquier posible competidor (balances contables, precios, proyectos, etc.).

Solo los informáticos son los responsables: la ciberseguridad es un tema del que debe responsabilizarse toda la plantilla. Las amenazas de ingeniería social o phishing podrán evitarse a través de procesos de actuación correctos, una adecuada gestión de las incidencias o de la forma en la que se aborden los requerimientos legales.

Es importante que todos los miembros de la plantilla respeten unas reglas básicas:

  • Debe existir una política y unas reglas accesiblespara todo el equipo. La concienciación acerca de los verdaderos peligros a los que se puede enfrentar un trabajador pasa por un trabajo muy didáctico, de modo que ante un enlace sospechoso o un correo malintencionado sepan reaccionar.
  • Todos deben comprometerse a respetar los permisos de acceso, sin utilizar el de los compañeros que realmente lo necesiten ni compartir contraseñas. Tomarse la molestia de elaborar contraseñas fuertes vale la pena.
  • Antes de descargar algo en un equipo, conviene asegurarse de que proviene de una fuente segura.
  • En situación de teletrabajo, conviene que nos aseguremos de estar conectados a través de una red segura.

Descuidar el mantenimiento: Uno de los principales errores es el considerar que con instalar un producto es suficiente para estar protegidos. La ciberseguridad es un proceso y, como tal, supone un mantenimiento diario llevado a cabo que variará según las necesidades de cada departamento (actualización de sus conocimientos, mantenimiento de sistemas, adaptación a nuevos procesos legales, etc.).

Los peligros también están dentro de la empresa: Creer que la seguridad de la información está a salvo porque no está al alcance de terceros es otro error, ya que algo tan cotidiano como un USB infectado puede venir de la mano de un empleado con la mejor intención, pero sin información suficiente.

Así que la ciberseguridad en empresas de pequeño y mediano tamaño tiene mucho de trabajo en equipo, didáctica y responsabilidad personal.

No capacitar a los empleados. Establecer perfiles por empleado y delimitar el acceso a la información que tiene cada uno y en función de eso formar a cada perfil en materia de seguridad, permitirá a la empresa trabajar de forma más segura.

Conexiones en remoto sin VPN. Conectarse a la red corporativa sin VPN es dejar una puerta abierta a los ciberataques. Las VPN crean túneles a través de internet para el intercambio de información (acceso a correo electrónico, servidores de ficheros, aplicaciones CRM o ERP) y establecen un cifrado seguro de la misma.

Mal uso de las copias de seguridad. Las copias de seguridad deben ser actualizadas periódicamente y si es de manera programada, mejor. En caso de un ciberataque, las copias de seguridad es lo único que te ayudará a dar continuidad al negocio.

No trabajar con proveedores de confianza en la nube. Un uso adecuado de la nube no solo hará a la empresa ahorrar en costos de infraestructuras y agilizar el acceso a la información. Proveedores en la nube como Microsoft Azure trabajan con estándares de seguridad y privacidad muy altos y se ajustan al modelo de cada empresa ya sea grande o pequeña.

No firmar acuerdos de confidencialidad: Un error que comenten las pequeñas y medianas empresas es considerar que esto es solo es competencia de las grandes multinacionales. La confidencialidad es esencial también en este sector, por lo que debe garantizarse con cualquier persona que tenga acceso a la información de la empresa (empleados, proveedores, clientes, etc.) para poder protegerla correctamente.

Incumplimiento de la normativa de protección de datos: Muchas pymes ignoran sus obligaciones en relación a estas normas. Por ello, para garantizar la seguridad de carácter personal de los clientes, empleados, proveedores, etc., y evitar sanciones, es fundamental cumplir adecuadamente con la Ley Orgánica de Protección de Datos y el Reglamento Europeo de Protección de Datos.

Falta de seguridad en los contratos: La hoja de pedido se convierte, en la mayoría de los casos, en el contrato para el inicio del servicio. Esto supone que en el documento no se tengan en cuenta servicios ni cláusulas de confidencialidad o que se contemplen requerimientos legales tales como la Ley Orgánica de Protección de Datos (LOPD) que salvaguarde la información que estamos proporcionando al proveedor

Ofrecer servicios a través de Internet y olvidar la ciberseguridad: Los negocios online se incrementan cada año y, por su exposición a la red, son el blanco ideal para los ciberdelincuentes. Entre los errores más comunes que comenten aquellos que comienza en este sector destacan el incumplimiento de la LOPD, disponer de formularios vulnerables a ataques o servidores mal configurados.

En conclusión, las empresas tienen que proteger su información estableciendo políticas de ciberseguridad inteligentes y ser conscientes de sus propias vulnerabilidades para asegurar la notoriedad de su marca y no perder la confianza de sus clientes. Además de poder asegurar la continuidad de su negocio.