Ciberseguridad, materia pendiente en las pymes

Un informe de la empresa GOWTech apunta que la mayoría de pymes suelen tener sistemas con algún troyano, contraseñas débiles o inexistentes, actualizaciones pendientes, equipos sin antivirus o software de dudosa legitimidad.

Los riesgos que se encuentran presentes en la red pueden representar un impacto en las vidas y las compañías. España se sitúa en el tercer puesto de los países europeos más atacados, de hecho, el pasado 2021 los ciberataques aumentaron un 26% en el país.

La ciberseguridad no es una práctica que habitualmente se lleve a cabo en las pequeñas empresas, pero a raíz de la oportunidad que brinda el Kit Digital para implantarla, algunas pequeñas empresas y micronegocios la han aprovechado para protegerse. El resultado de un estudio realizado por GOWtech determina que en 2022 las pymes obtienen un suspenso en materia de ciberseguridad.

En este sentido, y según el Instituto Nacional de Ciberseguridad (INCIBE), los incidentes de seguridad más frecuentes son los fraudes y la suplantación de identidad, que afectan tanto a las personas como a las empresas. De hecho, el 94% de las compañías españolas reconoce haber sufrido algún incidente en materia de ciberseguridad el pasado 2022 y es que los ciberdelincuentes atacan sus servidores y plataformas en busca de información relevante que les proporcionen beneficios económicos.

Podría interesarle: El desafío global de la ciberseguridad, una gran oportunidad laboral para las personas con discapacidad

Las falencias de las pymes que reflejan una crisis de ciberseguridad

Las empresas suelen tener sistemas con algún troyano, contraseñas débiles o inexistentes, actualizaciones pendientes de aplicar correspondientes a parches de seguridad, equipos sin antivirus, software de dudosa legitimidad, sistemas con una mala configuración de red y en los servidores cuando los tienen, equipos que actúan como servidores sin ningún tipo de políticas y recursos y carpetas en riesgo por estar mal compartidas.

La pérdida de datos por ataques informáticos, desastres físicos o simples errores humanos suponen pérdidas de entre 2.000 y 50.000 euros para las pymes, según cifras del INCIBE. Unas cifras que contrastan con el hecho de que el 99,8% del tejido empresarial español todavía no invierte en ciberseguridad, según se extrae del ‘Panorama actual de la ciberseguridad en España’ elaborado por Google.

Acciones para garantizar la ciberseguridad de una empresa

Los expertos de GOWtech señalan que hay unas bases que los trabajadores deben conocer para que las empresas españolas estén seguras:

  1. Formación básica de los empleados en materias de ciberseguridad. La primera barrera para que el ataque no afecte al sistema es el propio empleado o usuario. Los trabajadores deben estar informados y formados para no abrir nada que pueda ser un peligro para la empresa, muchas veces estos ciberataques llegan a través de emails con adjuntos (phishing).
  2. Apuesta por la protección de las cuentas. El trabajador debe utilizar contraseñas seguras, así como no compartirlas con nadie y usar la verificación en dos pasos en la medida de lo posible.
  3. Cuidado con quien entra a nuestros sistemas. Se debe controlar el acceso a los dispositivos que usemos, asegurando que nadie sin permiso acceda, especialmente con los portátiles de empresas que son extraídos de las oficinas o usados por otras personas de nuestro entorno. Otra acción importante es no usar memorias externas si no hay plena seguridad de que sea de confianza.
  4. Apuesta por la protección antimalware. Los virus mutan para hacerse cada vez más peligrosos y ninguna compañía está exenta de ellos. Es por ello por lo que debemos utilizar aplicaciones y software actualizado en todos los equipos y dispositivos corporativos, incluidos los dispositivos móviles y los medios de almacenamiento externo.
  5. Continuidad de negocio. Es necesario proteger los principales procesos de negocio a través de un conjunto de tareas que permitan a la organización recuperarse tras un incidente grave en un plazo de tiempo que no comprometa su continuidad. De esta forma se garantiza poder dar una respuesta planificada ante cualquier fallo de seguridad.

FUENTE: Redacción Interempresas. »La ciberseguridad, la materia pendiente de las pymes» Interempresas.net. 14/03/23. (https://www.interempresas.net/Ciberseguridad/Articulos/469686-La-ciberseguridad-la-materia-pendiente-de-las-pymes.html).

Facebook
Twitter
LinkedIn

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
×

Hola!

Recibe información gratuita y personalizada

× ¡Recibe info personalizada!