Después de acelerar a toda prisa su transformación digital debido a las circunstancias que rodearon a la crisis sanitaria, las pymes siguen viviendo una situación de mayor vulnerabilidad con respecto a empresas de mayor tamaño. Esto en gran medida es debido a la falta de cultura acerca de ciberseguridad en las empresas pequeñas, e incluso a la resistencia que estas puedan poner a incorporar nuevos conocimientos relacionados con las tecnologías.

Reconocer los errores es una buena manera de empezar a poner un remedio, así que queremos listar los más comunes de modo que sirva de guía acerca de lo que no hay que hacer en materia de ciberseguridad en empresas y evitar males mayores como comprometer la seguridad de la información o sufrir ataques cibernéticos.

1 – Los datos de las pymes también son objeto de ataques cibernéticos

Creer que porque una empresa es pequeña o de tamaño medio va a pasar desapercibida frente a los ataques informáticos es una concepción equivocada. Todas las empresas tienen datos bancarios que pueden ser objeto de sustracción. Y la competencia puede estar interesada en obtener datos de precios, clientes, etc. Por eso, creerse poco atractivo para los ciberdelincuentes y confiarse es el primer error a evitar por las pymes.

2 – Los informáticos no son los únicos responsables

Algo que debe quedar muy claro en el seno de un negocio, sea cual sea su tamaño, es que la ciberseguridad en la empresa es cosa de todos. El departamento de informática de una pyme no suele contar con suficientes recursos humanos como para estar pendientes 24/7 de la ciberseguridad en la empresa.

Pero incluso aunque así fuera, si el resto de los integrantes no siguen unas reglas básicas, su trabajo no serviría para nada. Por ello es importante que, entre todos, se respeten unas reglas básicas:

  • Debe existir una política y unas reglas accesibles para todo el equipo. La concienciación acerca de los verdaderos peligros a los que se puede enfrentar un trabajador pasa por un trabajo muy didáctico, de modo que ante un enlace sospechoso o un correo malintencionado sepan reaccionar.
  • Todos deben comprometerse a respetar los permisos de acceso, sin utilizar el de los compañeros que realmente lo necesiten ni compartir contraseñas. Tomarse la molestia de elaborar contraseñas fuertes vale la pena.
  • Antes de descargar algo en un equipo, conviene asegurarse de que proviene de una fuente segura.
  • En situación de teletrabajo, conviene que nos aseguremos de estar conectados a través de una red segura.
  • Recurrir a un partner especializado que actualice y mantenga seguros nuestros sistemas será una solución efectiva.

3 – La cuestión de los antivirus y la falsa sensación de seguridad

Instalar un antivirus está bien, pero puede propiciar que se cree una falsa sensación de ciberseguridad en la empresa. Y lo mismo para los firewalls o cortafuegos, que evitan accesos no autorizados. Sin embargo las ciberamenazas evolucionan muy rápidamente, tanto que pueden pasar desapercibidas hasta que es demasiado tarde, y no todas tienen que ver con la acción de los virus.

El phishing, por ejemplo, consiste en obtener de una manera engañosa información relevante con la que acceder a datos protegidos como los personales, bancarios, etc.

4 – La confidencialidad: mejor por escrito

Aunque para una empresa familiar pueda parecer exagerado hacer firmar a todos sus miembros un acuerdo de confidencialidad, e incluso a proveedores con los que se lleva colaborando mucho tiempo, es una tarea que debe mantenerse al día. Cualquier colaboración externa, por pequeña que sea, requiere la firma de estos acuerdos tan preventivos.

En este sentido, se suelen obviar los contratos y estos se celebran de forma verbal o basta para conocer su contenido básico con la hoja de pedido, por lo que estas cuestiones nunca llegan a tratarse con proveedores y colaboradores.

5 – La LOPD y las Pymes

Las sanciones por incumplimiento de la ley en materia de protección de datos personales no hacen excepciones con las empresas pequeñas. Estas deben poner a disposición de los afectados las posibilidades de acceso, cancelación, etc. Además se debe notificar la creación de ficheros que contengan datos personales al registro creado a tal efecto y redactar un documento de seguridad.

6 – Los peligros también están dentro de la empresa

Creer que la seguridad de la información está a salvo porque no está al alcance de terceros es otro error, ya que algo tan cotidiano como un USB infectado puede venir de la mano de un empleado con la mejor intención, pero sin información suficiente.

Así que la ciberseguridad en empresas de pequeño y mediano tamaño tiene mucho de trabajo en equipo, didáctica y responsabilidad personal.

En Acción Informática disponemos de soluciones para todo tipo de negocios y podemos ayudar a construir una cultura de ciberseguridad dentro de un equipo humano. Además,  te ayudamos a tener una mayor seguridad con nuestro sistema de backup para prevenir la pérdida de datos importantes.

¿Quieres saber cómo podemos ayudarte? Contáctanos y construyamos juntos pymes seguras.