¿Qué deben hacer las Pymes para combatir los ciberdelitos?

¿Qué deben hacer las Pymes para combatir los ciberdelitos?

La ciberseguridad en el ámbito de las pequeñas y medianas empresas es un tema cada vez más significativo, debido a las enormes pérdidas que puede suponer un ataque informático a estas empresas si las mismas no están bien preparadas ante posibles riesgos procedentes de ciberdelincuentes.

Falsificación de documentación oficial, suplantaciones de identidad, accesos a los sistemas sin autorización, revelación de información confidencial, sabotajes a sistemas operativos… son delitos cada vez más comunes, y en muchas ocasiones las PYMES no son conscientes de los peligros que pueden llegar a sufrir sino están bien protegidas y si realizan operaciones peligrosas con sus terminales informáticos.

Toda la información que se roba de los terminales, se puede transportar a otros servidores en cuestión de segundos. La información comprometida suele acabar a la venta en la DarkWeb, o la internet profunda, de la que os hablamos en otra entrada de este blog, en la que se hace casi imposible seguir el rastro de la información que se está intercambiando en dicha red por los sistemas de encriptación que usa.

Pymes de distribución y producción de contenido para televisión, vídeo, sonido, música o editoriales son las que más incidentes de seguridad tienen en España, por detrás de dos grandes sectores, como son los bancos y las compañías tecnológicas. Otras empresas que son fácilmente atacadas son: las agencias de viaje, empresas de contenido científico o técnico que utilizan nuevas tecnologías y que registran numerosas incidencias en materia de ciberseguridad.

Un buen modo para comenzar a protegerse es tomar conciencia de los riesgos que existen al utilizar internet en la actividad diaria de nuestra empresa, además, se debería profundizar en la cultura de intercambiar información sobre el fraude online y tratar de remediarlo gracias al asociacionismo con otras empresas que se encuentran en la misma situación que nuestras organizaciones, ya que todas ellas necesitan protegerse ante posibles ataques informáticos.

El uso de los sistemas de detección automática de ataques y los distintos modos de responder a ellos, es una de las medidas más eficaces para evitar los ciberataques, al igual que el realizar un monitoreo periódico para conocer exactamente qué es lo que está sucediendo en nuestras redes internas. Lo más adecuado es tener personal que se dedique de forma adecuada a estas tareas y que esté bien formado para ejecutar sus tareas de forma óptima. La primera recomendación en estos casos es la prevención y detección temprana de posibles fallos de seguridad.

Algunos de los errores que debemos evitar cuando estemos utilizando internet son: el uso de contraseñas cortas, utilizar la misma contraseña para todos nuestros servicios web, no cambiar nuestras contraseñas de forma periódica, ejecutar un archivo que nos haya llegado a nuestro correo electrónico, introducir una memoria USB en nuestro ordenador sin tener claro su origen, no tener actualizado debidamente nuestro antivirus, no controlar el número de empleados que pueden acceder a determinadas páginas, no limitar la información y los accesos que va a tener cada empleado en función de sus tareas…

El negocio que se dedica a ofrecer soluciones adecuadas para combatir de forma eficaz la ciberdelincuencia en España, actualmente genera en torno a unos 150 millones de euros.

En conclusión, en las manos de las pequeñas y medianas empresas está el tratar de evitar esta tipología de ataques que afectan a un gran número de empresas en nuestro país, gracias a sistemas de protección eficaces, a pequeñas precauciones que nuestro equipo de empleados debe realizar y a la inversión en personal formado en nuestra organización para que sepa cómo proteger a nuestra empresa ante posibles ataques cibernéticos.

¿Qué otras medidas crees que deben seguir las pequeñas empresas para protegerse?

¿Es posible estar 100% seguro al utilizar las nuevas tecnologías en tu negocio?

 

*Aucal Business School oferta el Máster Internacional en Inteligencia, en colaboración con la Universidad Antonio de Nebrija, que proporciona una formación integral en el ámbito de la seguridad, dotando al alumno de todas las herramientas metodológicas necesarias para adquirir sólidos conocimientos teórico, prácticos y estratégicos en inteligencia y seguridad.

El objetivo de esta formación es proporcionar una formación avanzada en inteligencia, de carácter especializado o multidisciplinar, orientado a la especialización académica o profesional, o bien tener la posibilidad de iniciarse en las labores de investigación.

La modalidad es online, es un máster de 60 ECTS y el comienzo de la nueva convocatoria es en Febrero.

 

Más información

“La vía más fácil para atacar a una empresa está en las personas”

 

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someonePrint this page