Las pequeñas y medianas empresas se enfrentan a  amenazas de seguridad al igual que las grandes empresas, pero con una gran diferencia. Las pymes cuentan con menos recursos. Saber cómo actuar ante los riesgos que tiene una empresa es un aspecto fundamental a tener en cuenta en cualquier empresa para alejar a los ciberdelincuentes. Hay que invertir en ciberseguridad.

El año pasado, el Instituto Nacional de Ciberseguridad (INCIBE) gestionó más de 130.000 incidentes de ciberseguridad. Incidentes que han aumentado ya que la tecnología y la rápida transformación digital se ha vuelto una pieza fundamental de todos los negocios, lo nos hace más vulnerables a los ciberataques.

Phising y ramsonware

Son muchos los ciberataques que pueden sufrir las pymes, sin embargo, más de la mitad están relacionados con el fraude y en muchas ocasiones derivados de fallos humanos.

Los dos ciberataques más frecuentes en este tipo de empresas son el phising y el ramsonware. El primero de ellos es una técnica fraudulenta que consiste en suplantar la identidad a través del correo electrónico. Es decir, se hacen pasar por organizaciones reconocidas y de confianza para acceder a información confidencial.

El ramsonware por su parte, es un malware o software malicioso que permite al ciberdelincuente acceder al sistema, recopilar información y encriptar archivos para posteriormente extorsionar a la empresa y solicitar dinero a cambio de la información obtenida.

Pautas para la ciberseguridad de las pymes

Para cuidar la ciberseguridad de una pequeña y mediana empresa hay que seguir una serie de pautas. Según un decálogo elaborado por Government Communications Headquarters y Business Innovation & Skills hay que centrarse en:

  • Conocer el nivel de riesgo que tiene la empresa y crear un plan de gestión. Saber actuar en caso de sufrir un ciberataque es fundamental.
  • Tener un software actualizado y revisarlo con regularidad con el objetivo de que cumpla su función y conocer sus posibles debilidades con el paso del tiempo.
  • Tener un control de las entradas y salidas a los equipos de la empresa. Limitar la entrada a los sistemas que utiliza cada empleado.
  • Monitorizar las redes y los servicios para detectar rápidamente usos fraudulentos, malware, actividades inusuales, etc.
  • Formar a la plantilla de la empresa a través de políticas de seguridad.
  • Hacer copias de seguridad de los archivos de la empresa.

Por tanto, queda patente que para mantener la seguridad de una pyme son necesarios tres aspectos: concienciación de todos los trabajadores, la formación en materia de ciberseguridad y la inversión en buenas herramientas de seguridad en internet.

The post Aspectos importantes sobre la ciberseguridad en las pymes appeared first on Blog Club del Emprendimiento.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *