Es imprescindible llevar a cabo una serie de buenas prácticas para proteger a una pyme de los ciberataques y evitar incidentes de seguridad
Índice
El 36% de las empresas europeas con menos de 10 empleados sufren ciberataques. Esta cifra de un estudio de Hiscox sobre ciberseguridad evidencia la necesidad de proteger a una pyme de los ciberataques y eludir las consecuencias de los incidentes:
- Pérdida de información confidencial, incluyendo datos de clientes, trabajadores y proveedores.
- Multas económicas y demandas por incumplir la normativa de ciberseguridad y protección de datos.
- Parálisis de las actividades y procesos de negocio.
- Daños reputacionales que afecten a la actividad comercial a medio plazo.
- Costes económicos relacionados con la respuesta a incidentes y con la recuperación de la normalidad.
- Dificultades financieras a corto plazo por la imposibilidad de asumir los gastos generados por un incidente de seguridad.
¿Cómo se puede proteger a una pyme de los ciberataques? ¿Qué medidas deben implementar las pequeñas y medianas empresas para mejorar su seguridad? ¿Qué cuestiones es necesario tener en cuenta a la hora de diseñar una estrategia de ciberseguridad?
Disponer de antivirus y sistemas EDR
Desde que la informática se extendió por el tejido productivo y nuestros hogares todos conocemos lo que es un antivirus, aunque a veces no le prestamos la importancia que se merece.
En la actualidad, día tras día se producen ciberataques que usan toda clase de malware para infectar los equipos y sistemas corporativos. De hecho, los ataques de ransomware se han convertido en una auténtica epidemia que afecta tanto a las grandes multinacionales como a las pequeñas y medianas empresas.
Junto a los antivirus que contribuyen a mejorar la protección frente al uso de virus, troyanos, spywares y otros programas maliciosos, las empresas tienen a su disposición los sistemas EDR.
Los EDR son un software de detección y respuesta de puntos finales de una red corporativa (ordenadores, servidores, móviles, dispositivos IoT…) y que sirven para detectar y responder ante ataques que han sido capaces de superar los mecanismos de protección de los antivirus.
Gracias a un EDR integral y solvente es posible proteger a una pyme de los ciberataques o, por lo menos, minimizar su impacto en la infraestructura tecnológica de una organización.
Implementar la autenticación multifactor para acceder a las cuentas corporativas en software y plataformas
Otra de las medidas que se pueden poner en marcha para proteger a una pyme de los ciberataques es instaurar la autenticación multifactor para entrar en cuentas corporativas y profesionales, por ejemplo, para acceder a un software de gestión, un entorno de trabajo, las redes sociales de una empresa, un gestor de email y demás programas que se emplean en el día a día de una empresa.
Una de las grandes debilidades históricas de las pymes en particular y de todo el tejido productivo en general es la debilidad de las contraseñas que se emplean para acceder a software y equipos.
La autenticación multifactor sustituye este sistema de acceso por uno más complejo en el que se emplean tokens, claves temporales y hasta aplicaciones de autenticación para dotar de más seguridad al proceso y constatar que la persona que desea acceder a una cuenta es quien dice ser: un trabajador o directivo de una empresa.
Aplicar el principio de mínimo privilegio en los sistemas corporativos
El principio de mínimo privilegio es una de las reglas de oro en materia de ciberseguridad. Dicho principio consiste en que otorgar a cada usuario de una red, software o sistema corporativo los privilegios indispensables para que pueda realizar su trabajo. ¿Qué se consigue con esto?
- Proteger a una pyme de los ciberataques de origen interno.
- Limitar la posibilidad de expansión por todos los sistemas corporativos de los atacantes.
- Establecer barreras para dificultar el movimiento lateral y el escalado de privilegios.
- Evitar que un atacante pueda obtener permisos de administrador vulnerando la cuenta o el equipo de un trabajador de perfil bajo.
- Controlar quién tiene acceso a qué información y qué acciones puede realizar.
Someterse a auditorías de seguridad periódicas para detectar y mitigar vulnerabilidades
Las auditorías de seguridad son una práctica de ciberseguridad esencial para proteger a una pyme de los ciberataques. ¿Por qué? Sirven para evaluar todos los activos tecnológicos de una compañía (equipos, redes, servidores, servicios en la nube, dispositivos IoT, software propio y de terceros…). ¿Con qué fin?
- Detectar vulnerabilidades presentes en cualquier elemento de la infraestructura tecnológica.
- Priorizar las vulnerabilidades para proceder a su mitigación.
- Evitar ataques de cadena de suministro, otra de las amenazas más importantes para las empresas en la actualidad.
- En este sentido, las auditorías también pueden servir para evaluar la postura de seguridad de un proveedor de software o hardware antes de adquirir sus productos.
- Anticiparse a los delincuentes y reforzar los mecanismos de seguridad.
- Comprobar la eficacia de los mecanismos y políticas de seguridad existentes.
Actualizar todo el hardware y software que se emplea
Las compañías que desarrollan hardware y, sobre todo, software trabajan continuamente para mejorar sus productos y aplicar parches de seguridad para mitigar vulnerabilidades que puedan ser explotadas por los delincuentes.
Por eso, más allá de las prestaciones que incorporan las actualizaciones, en términos de seguridad es crítico instalarlas nada más se publican para evitar que vulnerabilidades en software desactualizados sean aprovechadas por los delincuentes.
De tal manera que para proteger a una pyme de los ciberataques hay que tener controlado el hardware y el software que se emplea y revisar que se mantienen permanentemente actualizados.
Realizar copias de seguridad continuas para recobrar la normalidad tras un incidente
Otra medida de gran eficacia para proteger a una pyme de los ciberataques es llevar a cabo copias de seguridad de toda la información de una organización. Estas copias deben almacenarse en lugares seguros, ya sea en la nube o en equipamientos propios.
Las copias de seguridad son críticas en caso de que se produzca un incidente de seguridad que afecte a los datos empresariales, por ejemplo, un ataque de ransomware que se lastre con el secuestro de parte de la información de una organización. Gracias a ellas, un negocio puede:
- Recuperarse más rápido de un incidente y restablecer la normalidad cuanto antes.
- Evitar perder datos en caso de que un ataque tenga éxito, lo que tiene un impacto directo en sus operaciones y en las pérdidas económicas generadas por un incidente.
Por eso, a la hora de contratar un software de gestión, un gestor de correo o un programa de facturación es de gran ayuda que los programas realicen copias de seguridad automáticas y que, además, cuenten con otras medidas de seguridad que hemos mentado en esta guía como la autenticación multifactor o un sistema de permisos de seguridad. De esta forma no se perderán documentos críticos como contratos, presupuestos, facturas, proformas o recibos.
Disponer de políticas de seguridad claras y regular el uso de dispositivos personales
A la hora de proteger a una pyme de los ciberataques es fundamental diseñar políticas y protocolos de seguridad claros y al alcance de todas las personas que trabajan en la organización.
Ante el auge del teletrabajo, el uso de dispositivos móviles y la posibilidad de acceder a software desde cualquier parte, las empresas deben disponer de un protocolo sobre cómo usar los dispositivos personales con fines laborales o empresariales.
¿Por qué? Un dispositivo personal infectado puede acabar sirviendo como puerta de entrada a todo un sistema corporativo.
Para los profesionales a cargo de proteger a una pyme de los ciberataques resulta factible auditar y controlar la infraestructura tecnológica de la organización, pero los dispositivos personales como portátiles o móviles están fuera de su alcance. Esto supone una expansión enorme de la ciberexposición de una empresa y permite a los delincuentes explotar nuevos vectores de ataque.
Eliminar comunicaciones sospechosas y descargar solo software proveniente de fuentes confiables
Asimismo, en consonancia con la medida anterior para proteger a una pyme de los ciberataques es crucial que los profesionales eliminen siempre cualquier email o mensaje que reciban que les resulte sospechoso y que jamás descarguen ningún documento ni pinchen en un enlace que se incluya en este tipo de comunicaciones, puesto que pueden estar infectados con malware.
Además, también es fundamental evitar descargar software desconocido o de procedencia dudosa. De tal manera que solo se descarguen programas que hayan sido desarrollados por compañías confiables y llevar a cabo esta acción desde sus páginas webs oficiales.
Formar a la plantilla en materia de ciberseguridad
¿Cómo se logran las medidas anteriores?
- Haciendo un esfuerzo por concienciar a la plantilla de una organización sobre la importancia de llevar a cabo buenas prácticas en materia de ciberseguridad y las consecuencias devastadoras de un incidente de seguridad para una pyme.
- Formando a directivos y profesionales para que sean capaces de detectar campañas de ingeniería social, evitar ataques de phishing y sepan cómo actuar en caso de que se produzca un ataque.
Para ello, las empresas pueden organizar cursos de formación en ciberseguridad y llevar a cabo test de ingeniería social para comprobar cómo responden los profesionales ante un ataque de phishing y cuál es el nivel de resiliencia de la organización de cara a incrementarlo.
Saber con precisión a quién se debe acudir en caso de ciberataque
Como apuntamos en el consejo anterior, para conseguir proteger a una pyme de los ciberataques es necesario que exista un protocolo claro de cómo tiene que actuar cada profesional cuando sospecha que se está produciendo un incidente de seguridad o cuando se constata el mismo. O, dicho de otra forma, cada persona debe saber con quién tiene que ponerse en contacto en cada situación.
Además, es de vital importancia que los cargos directivos de la empresa sepan a qué expertos en ciberseguridad deben contratar en caso de que se produzca un incidente de seguridad. ¿Por qué? Cuando un incidente está en marcha cada minuto cuenta. Cuanto más tarden en ponerse en marcha los equipos de respuesta a incidentes, mayor será el impacto de un ataque en una organización y, sobre todo, más graves resultarán sus consecuencias.
En este sentido, para proteger a una pyme de los ciberataques supone una ayuda mayúscula contar con un proveedor de ciberseguridad con experiencia, medios y solvencia técnica demostrada.
En definitiva, proteger a una pyme de los ciberataques es una tarea estratégica para cualquier compañía porque los incidentes de seguridad son una amenaza central de esta era para los negocios.
Aunque muchas pequeñas y medianas empresas consideran que no son un target específico de los delincuentes, la realidad demuestra lo contrario. De hecho, un ataque puede provocar cuantiosas pérdidas económicas y problemas legales. Por eso, proteger a una pyme de los ciberataques es una actividad crítica hoy en día.