Los ciberataques crecen exponencialmente año tras año en nuestro país. Según el Instituto Nacional de Ciberseguridad (INCIBE), en 2017 se produjeron 120.000 incidentes. Esta cifra supone un aumento de un 140% en tan solo dos años. El 70% de estos ataques, también según este organismo, tienen como objetivo a las pequeñas y medianas empresas.

El peligro de estas incidencias aumenta, como corrobora este informe del Centro Criptológico Nacional,  y las pymes deben adoptar una postura activa ante este tipo de ataques que tratan de cambiar, dañar o acabar con sus redes o sistemas de información.

 

Tipos de ciberataques

Antes de analizar las medidas que nos pueden ayudar a prevenir los ciberataques o mitigar sus consecuencias, repasamos las incidencias más comunes:

  • Malware: Este tipo de software malicioso pretende infiltrarse en nuestro sistema para dañarlo o para sustraer información del mismo.
  • Ransomware: Este ataque es uno de los más temidos, y lo han sufrido desde la red de tren de San Francisco hasta el Sistema Nacional de Salud de Reino Unido, además de centenares de empresas. Se trata de un software que secuestra nuestros datos por los que luego nos pedirán un rescate.
  • Troyanos: Este tipo de ataque no es destructivo por sí mismo. Trata de abrir puertas traseras de nuestro sistema para que entren otros programas maliciosos.
  • Spyware: Este incidente tiene la finalidad de conseguir información. Se trata de programas espías que trabajan de tal manera que no somos conscientes de que están en nuestros dispositivos.
  • Denegación de servicio (DoS): Este tipo de ataque lo que hace es que un servidor colapse al lanzarle un número de peticiones tan alto que consigue saturarlo.
  • Phishing: Esta práctica no usa software sino que funciona suplantando la identidad. Normalmente se hace a través de email pidiendo datos confidenciales (como contraseñas o números de cuenta) para obtener beneficio.

Cómo abordarlos desde una pyme

Las pymes no cuentan con la infraestructura, la experiencia o el personal de los que disponen las grandes empresas para hacerle frente a estos problemas. Sin embargo, a la hora de hacer frente a estos riesgos de internet hay una serie de buenas prácticas que son útiles:

1. Mantener un plan de seguridad que contenga un análisis de riesgos, protocolos de actuación con email, puertos USB, contraseñas, redes wifi o redes sociales y también las respuestas que se han de dar en los diferentes escenarios que pueda ocasionar un ataque.

2. Sensibilizar y formar al equipo de la empresa: Es clave que los empleados tengan una formación y unos conocimientos adecuados sobre un uso sin riesgos del hardware y el software.

3. Proteger los datos: La información que la empresa posee es parte fundamental de su negocio. Por eso debemos tratar de no perderla; con copias de seguridad, detallando el período de actualización de esas copias y la información crítica que en ellas se encuentra. Trabajar con aplicaciones en cloud nos ofrece un extra de seguridad en el manejo de nuestra información ante cualquier tipo de ataque, ya que le pase lo que le pase a nuestro dispositivo de trabajo los datos estarán a salvo.

4. Protegerse ante los virus: Es recomendable estar equipado con software que pueda evitar la entrada de algunos de los ataques ya mencionadas como antivirus, antispyware o antispam.

5. Velar por un acceso seguro al sistema: Debemos de establecer unos accesos seguros al sistema, tanto virtuales como presenciales. Es decir, que cada trabajador tenga un perfil diferente en función de su labor (no todo el mundo puede acceder a toda la información). El acceso al hardware también debe ser restringido.

6. Actualizar el software: Mantener nuestras aplicaciones, programas o navegadores actualizados será clave para evitar daños irreparables. En ese sentido, trabajar con plataformas de cloud nos proporciona la tranquilidad de la actualización automática y el trabajo de expertos para que las amenazas de la red no afecten a esos programas.

7. Pensar también en los dispositivos móviles: Los ataques no sólo pueden llegar a ordenadores o servidores, también nuestros móviles pueden ser víctimas de ellos. Por ello es una buena práctica difundir entre nuestros trabajadores consejos sobre un uso seguro de los dispositivos móviles en el ámbito profesional. 

 

Recursos y más información

Si buscas profundizar en la ciberseguridad te interesará conocer las recomendaciones de INCIBE para las pymes, y tener a mano su línea telefónica gratuita para consultas y dudas: 900 116 117 (lu-dom, de 9 a 21h). Además, te recomendamos ver la ponencia de su director General, Alberto Hernández, en el Foro Asesores del pasado 6 noviembre, donde repasa algunas prácticas para trabajar en un entorno digital seguro.  

 

Compartir en redes sociales Facebook Twitter Linkedin
Comentarios