Cómo puede incrementar una pyme sus niveles de ciberseguridad

Las empresas en España, da igual su tamaño, su trayectoria o los recursos de los que disponen, todavía tienen por lo general un largo camino por recorrer en materia de ciberseguridad. No en vano, cada vez son más frecuentes los ataques virtuales a las infraestructuras criticas de una organización, en especial, en el caso de las más pequeñas debido a que, por lo general, los ciberdelincuentes creen que resulta más sencillo penetrar en sus barreras de protección digital. Por ello, la ciberseguridad debe ser siempre una prioridad en cualquier entidad de cara a garantizar la protección de sus secretos comerciales, su reputación e, incluso, sus fianzas, dado que, con frecuencia, este tipo de criminales extorsiona a las compañías económicamente, poniendo en riesgo la propia viabilidad de un negocio en el largo plazo.

Una fotografía clarificadora

Un reciente informe publicado por Cisco basado en encuestas a casi 7.000 empresas de 27 países deja una conclusión clara en el caso de España: solo siete de cada cien organizaciones cuentan con un nivel de preparación suficiente para hacer frente a los riesgos de ciberseguridad. Esta conclusión llega después de haber evaluado la preparación de las empresas en cinco pilares básicos de ciberseguridad -identidad, dispositivos, red, cargas de trabajo de aplicaciones, y datos-.

En el caso particular de las empresas activas en España, la mayoría trabaja desde múltiples dispositivos y plataformas, pero no establece el máximo nivel de protección a la hora de comunicar los datos que se generan y se comparten. En muchos casos, el problema es el desconocimiento, pero en otros lo que ocurre es que no se dispone de los recursos suficientes para mejorar las infraestructuras de ciberseguridad.

Al final, el dato es algo desesperanzador, ya que el 83% de las compañías están convencidas de que sufrirán un accidente relacionado con la ciberseguridad en los próximos 2 años. El coste promedio en España de este tipo de incidencias (sea malware, phising o una filtración de datos) se sitúa en alrededor de los 100.000 dólares.

Claves para una preparación eficaz

El propio informe de Cisco establece algunos puntos a trabajar por parte de las empresas en España para incrementar sus niveles de ciberseguridad, como por ejemplo el volumen de carga de trabajo de las aplicaciones con las que se opera, la falta de una estrategia precisa sobre la identidad digital y los objetivos sobre ciberseguridad, la carencia en una inversión continuada en sistemas de seguridad para la protección de las comunicaciones o que no se destinan recursos suficientes para actualizar la capacitación sobre ciberseguridad de la persona encargada sobre esta materia dentro de la compañía.

En cualquier caso, los gestores de una organización deben tener presente que hay que invertir por minimizar en lo posible el riesgo de sufrir un ciberataque, ya que resulta imposible estar protegido por completo. Por ello, el primer paso es contratar antivirus que actúen en todos los equipos y dispositivos que utilicen los empleados con fines corporativos y, si es posible, hacerlo desde la Nube, para que, de este modo, se puedan ir actualizando periódicamente de manera automática.

Otro hito a destacar es el de desarrollar una política de formación continua de los empleados en ciberseguridad. Existen amenazas, como es el caso del fraude del Ceo (también conocido como Man in the Middle), que dependen para su éxito casi por completo de algún fallo humano, por lo que es preciso que todo el personal tenga nociones básicas sobre cómo autenticar un contenido digital o monitorizar la identidad de los remitentes de contenidos. Del mismo modo, es oportuno contar con un protocolo de actuación en los casos en los que se sospeche que se puede estar sufriendo un posible ciberataque.

En esta línea, es preciso que el capital humano sepa que solo es posible descargarse herramientas y contenidos digitales de páginas de confianza, así como otras pautas como no conectarse nunca a redes wifi públicas si se va a acceder a la banca online o a compartir información confidencial, y utilizar siempre contraseñas robustas.