Ciberseguridad para pymes
Vivimos en una era digital, donde los empleados son el motor de cualquier empresa y los que hacen posible su funcionamiento. Diariamente, se enfrentan a un entorno cada vez más digitalizado, revisando y respondiendo correos electrónicos, procesando facturas y tramitando pedidos en línea, gestionando procesos de facturación o llevando a cabo tareas de marketing, difusión de redes sociales y páginas web, etc.
El 2021 nos deja unos datos preocupantes en cuanto al total de ciberataques en España. Estos han crecido un 125% durante el último año, llegando, aproximadamente, a un total de 40.000 ataques diarios, o el que es el mismo; 28 ataques cada 60 segundos. Se estima que más del 49% de las pérdidas de datos relacionados con ciberataques son debidas al error humano y, a pesar de que la copia de seguridad (backup) ha acontecido una herramienta esencial para protegerlas, tan solo el 10% de las pymes realizan.
Pequeñas y medianas empresas son las más vulnerables, dado que son las que menos capital disponen para invertir en grandes infraestructuras tecnológicas, es por eso que son el principal objetivo de los cibercriminals.
Según INCIBE (Instituto Nacional de Ciberseguridad), las principales causas de pérdida de capital para las empresas son la sustracción o bloqueo de datos por ataques informáticos, la falta de capacidad de recuperar datos críticos para los procesos de la empresa a causa de desastres naturales
(terremotos, inundaciones, incendios…) así como los errores humanos, que pueden suponer pérdidas para las pymes entre 2.000 € y 50.000 €.
Son ejemplos desde SEPE, el Puerto de Barcelona, pasando por Wikileaks y, incluso, Facebook, del cual se llegaron a publicar los datos personales de su fundador Mark Zuckerberg.
Estos ataques, donde el principal objetivo es el robo y bloqueo de datos o activos digitales, pueden poner a la organización en una situación muy complicada, no solo por el hecho que no pueda seguir adelante con su actividad diaria, sino también por el grave impacto mediático que pequeñas y grandes organizaciones sufren.
En este sentido, son realmente todos los empleados de cualquier empresa conscientes de los riesgos a los cuales se exponen diariamente y en qué medida estos pueden poner en jaque a la organización?
La cuestión es que, si bien la tecnología es uno de los pilares básicos de la de seguridad para las empresas, este no tendría que ser el único.
El conocimiento de la situación actual de la empresa por parte de los responsables de la seguridad informática de esta, la realización de auditorías de seguridad, la aplicación de servicios de hacking ético para evidenciar las debilidades de su empresa, así como la formación y concienciación para todos los empleados, tendrían que ser los otros pilares de este rompecabezas.
Es evidente que cuanto más recursos disponga la empresa para invertir en ciberseguridad, menor será
la exposición a todos estos riesgos, pero tenemos que tener en cuenta el factor humano, el más importante dentro de esta ecuación.
Seguramente, todos estaremos cansados de escuchar esta frase:
«Una cadena es tan fuerte como su eslabón más débil»
Pues bien, en el contexto de la ciberseguridad, podemos llevar el símil de los eslabones considerando a cada uno de ellos como el último y más avanzado dispositivo tecnológico de prevención, así como para la protección de la información, por lo cual, en el supuesto de que uno de ellos falle la seguridad podría verse comprometida. A esta comparación, hay que añadir que el usuario es un eslabón más de la cadena y posiblemente, la más débil.
Es por eso que si queremos que nuestros trabajadores se conviertan en un eslabón fuerte de la cadena,
tendremos que otorgarles la importancia que merecen y ofrecerles la formación adecuada a su puesto de trabajo, puesto que con esta suma de tecnología y formación, se podrá conseguir que su empresa
sea, con el paso del tiempo, mucho más segura.
Pep Zaragoza Arbó, Coordinador de Proyectos de Ciberseguridad a Pymeralia, empresa acreditada
por INCIBE