Hoy te vamos a contar la historia de Jose y su empresa, que casi se ve obligado a colgar el cartel de “Cerrado” y no precisamente por vacaciones, sino por una amenaza de seguridad, contra la que no estaba preparado.
El protagonista, es un pequeño empresario, que regentaba un negocio desde hace más de 20 años. Un lunes como cualquier otro, cuando llego a su oficina se encontró con que no podía acceder a sus datos.
¿Qué fue lo que pasó?
Jose había sido víctima de una incidencia grave, a través de un correo fraudulento con un malware, que había afectado a todo el sistema informático de su empresa. Debido a que Jose carecía de formación en seguridad, desconocía la existencia de este tipo de correos y ni se imaginaba que pudiera pasar en una empresa como la suya. La falta de un plan de contingencia, de una estrategia de ciberseguridad para empresas, la mala gestión de copias de seguridad y en general de la ausencia y desconocimiento de la política de seguridad, tuvieron a la empresa durante varias semanas inactiva.
¿Y si me ocurre a mí?
En realidad, esta historia no es tan lejana, ya que la mayoría de las Pymes no son tan conscientes de lo que un incidente de seguridad, puede provocar en su negocio porque no se sienten víctimas o creen que eso afecta solo a las grandes empresas. Hay que dejar claro que los costes de un ataque no se limitan a la pérdida de datos, sino que también se comprometen las comunicaciones con otras empresas o con clientes, la información sensible de proveedores, los datos confidenciales y, sobre todo, la reputación y el impacto en el día a día de la sociedad.
Según datos de INCIBE, alrededor de la mitad de las empresas pequeñas y medianas que sufre un ataque informático serio cierra a los seis meses.
¿Qué podemos hacer para que no nos suceda?
El 90% de los ataques se asocian a debilidades de fácil remedio, como falta de firewalls o VPN, contraseñas fáciles de averiguar, rechazo al uso de la doble autenticación, etc. Nuestra prioridad inicial debe revisar estas medidas para no poner medidas que no garantizan la seguridad al 100×100 (eso es imposible) pero que sirven para minimizar daños y no ser en un blanco tan fácil.
Para reducir aún más el riesgo de sufrir un ataque y apegarse a las buenas prácticas de una cultura de ciberseguridad, te indicamos las principales vulnerabilidades que deberías estar revisando:
Falta de formación y concientización
La formación en seguridad de los empleados es tan importante como las medidas de seguridad que implementamos en nuestras empresas. Los empleados que desconozcan las políticas de seguridad de la empresa y cómo proteger su puesto de trabajo serán víctimas fáciles de los ciberdelincuentes, sobre todo en casos de phishing e ingeniería social.
Ya lo sabes, si quieres proteger tu empresa, apuesta por la formación de tus empleados. Invertirás en valor seguro.
Baja inversión en ciberseguridad
También es una vulnerabilidad y las empresas no conocen realmente los riesgos a los que están expuestos. En otras ocasiones, se piensa que nunca se va a sufrir un ciberataque, con lo cual no hay medios para afrontar este problema.
Falta de un plan de continuidad de negocio
Tanto en el negocio como en la operación, es necesario tener los procesos para que, ante cualquier incidente, la productividad no se vea perjudicada.
Inexistencia de planes de gestión de los incidentes
Esta es otra consecuencia de esa falta de cultura de seguridad informática. Y con ello tampoco hay una previsión de contar con un protocolo de actuación frente a estos casos.
Incapacidad de detectar un ataque de forma rápida
No se tienen los recursos adecuados para detectar un ciberataque. Eso sucede en muchas ocasiones. Realmente ahora no es tan caro tener un servicio de estas características u optar por la externalización.
Conclusión.
Mantener el nivel de seguridad en una empresa es una responsabilidad que deberá ser compartida por todos los empleados. Por este motivo, desarrollar una cultura de seguridad y preparar a nuestro personal, será un factor determinante. De esta forma, se reducirán los riesgos a los que se puede estar expuesto y garantizaremos el éxito de nuestra organización.
