En menos de una década, el ciberdelito se ha convertido en una de las principales amenazas a las que se enfrentan las empresas. Pero en un mundo cada vez más digital en el que la transformación digital se acelera, las empresas son cada vez más sensibles a las interrupciones en su sistema de información. Por tanto, se ha vuelto esencial establecer una política de seguridad eficaz en la que los empleados formen parte importante de ésta.
Sin embargo, es una realidad que hoy todavía son muchas las pymes que muestran un escaso interés en invertir en ciberseguridad como resultado de una falta de concienciación al respecto. Situación que no ocurre en aquellas empresas que tienen mayor número de empleados y que ya cuentan con sólidos fundamentos en materia de ciberseguridad.
De hecho, según datos Accenture y recogidos por la tecnológica española NUUBB, especializada en servicios cloud para empresas y agentes digitalizadores, el 55% de empresas españolas no se defienden eficazmente de los ciberataques. Por eso, desde la empresa ven en el kit digital un método clave para que las pymes y sus equipos tomen conciencia de la problemática y puedan afrontar este año de récord en números de ciberataques. Y es que, según datos del último informe de Ciberpreparación de Hiscox, el coste medio de la suma de los ciberataques que ha sufrido cada empresa española en 2021 ascendió a 105.655 euros, frente a los 54.300 euros en 2020.
Cinco consejos útiles que toda empresa debe saber para evitar ciberataques
Las tácticas de ingeniería social, como los correos electrónicos dephishing , son cada vez más difíciles de detectar. Los mensajes son a menudo hechos a mano, escritos con precisión, persuasivos y cuidadosamente dirigidos. Por lo que, los empleados deben saber cómo detectar mensajes sospechosos y qué hacer cuando los reciben, y para ello deben contar con las herramientas y ayudas necesarias para poder hacerlo. Los expertos de NUUBB aglutinan 5 consejos clave para salvaguardar la empresa:
- No utilizar dispositivos en remoto para temas de trabajo, sea desde un hotel o desde el móvil, es muy importante evitar redes abiertas/públicas para asuntos corporativos. En estas redes existen muchas brechas de seguridad y es una muy fácil entrada para cualquier ciberdelincuente conocedor de estas fallas. En caso de querer conectarse o necesitar alguna información, hacerlo mediante vía segura y conocida como una red protegida, o pedir a un compañero de trabajo esta información.
- Estar muy atentos a mails maliciosos ( phishing ). Esa época en la que algunos cargos abandonan sus puestos de trabajo durante un tiempo, los ciberdelincuentes aprovechan la ocasión para suplantar la identidad de personas dentro de la empresa o relacionadas con ella y así conseguir información confidencial que puede ser crítica para la organización. Algunos métodos para reconocer estas prácticas son verificar la identidad de la persona en cuestión mediante otros medios de confianza, no fiarse de ofertas o descuentos exagerados, y no responder a mensajes que soliciten información o que sean de dudosa apariencia.
- No utilizar cuentas de empresa para gestionar la vida personal. Otra gran brecha de seguridad aparece cuando se utiliza, por ejemplo, el correo de la empresa para comprar unos vuelos, sacar unas entradas, registrarse en páginas de descuentos, entre otros. Es esencial separar la vida personal de la vida laboral en el mundo digital.
- Asegurarse de tener un antivirus/ antiransomware activo durante todo el período vacacional. Evitar períodos de prueba que puedan caducar en época de riesgo elevado y comprobar que todos los usuarios estén protegidos. Dentro de la ciberseguridad existen varios tipos de soluciones cada uno con su función en su área correspondiente por donde pueden entrar ciberataques.
- Dejar en manos de expertos la seguridad, ya que éstos nunca descansan y los sistemas de información estarán monitorizados 24/7 para evitar cualquier tipo de ataque. Ya sea migrante su información en la nube, implantando las medidas de ciberseguridad que recomienden o externalizando las copias de seguridad, los especialistas velarán por la seguridad óptima de sus datos para que el negocio se mantenga en marcha ya buen ritmo incluso en épocas de descanso.
Y es que, si bien es cierto que después de la pandemia ha aumentado de forma exponencial la concienciación de las empresas en materia de ciberseguridad y también la inversión en áreas de protección de la información, la confianza en los procesos y presupuestos cibernéticos actualmente sigue siendo baja.
Por Tecnonews | @TecnoNewsInfo / AMIC para Menorcaaldia
