A pesar de que cada vez hay más conciencia social y empresarial sobre la importancia de la ciberseguretat, la emprendida S2 Grupo, especializada en el desarrollo y prestación de productos y servicios relacionados con la ciberseguretat, detectan que esta todavía es una tarea pendiente por las pymes. La consecuencia de estos ataques puede ser el cierre del negocio, la pérdida de reputación, la pérdida de datos relevantes o de peso en el mercado.
Por eso, un equipo de expertos de S2 Grupo señala los 10 erros de ciberseguretat más comunes a las pymes.
1. Con un antivirus o cortafuegos es suficiente. Casi todos los negocios, por pequeños que sean, tienen un antivirus o un Firewall. Sin embargo, a veces no es suficiente y se puede estar dejando totalmente a cuerpo descubierto procesos técnicos que necesitan una ciberprotecció específica.
2. Creer que la información de su negocio no interesa a nadie. Cualquier información en los sistemas son de gran interés por los ciberdelinqüents independientemente a quienes pertenezcan, puesto que los datos que se obtengan (direcciones de correo electrónico, fotografías y teléfonos, entre otros) tienen un alto valor en el ciberespacio. Además, se tiende al error de infravalorar información propia que sí que puede ser de interés por cualquier posible competidor.
3. Considerar que los informáticos son los únicos responsables de la ciberseguretat. Es muy importante concienciar que la ciberseguretat es un tema del cual se tienen que responsabilizar toda la plantilla. Mediante procesos de actuación correctas, una adecuada gestión de las incidencias o de la forma con la cual se abordan los requerimientos legales podrán evitarse amenazas de ingeniería social o phising, por ejemplo.
4. Creer que la ciberseguretat no requiere un mantenimiento. Muchas veces se cree que la seguridad viene de un producto que se instala y ya está. Pero la ciberseguretat es un proceso y, como tal, requiere un mantenimiento diario (actualización de sus conocimientos, mantenimiento de sistemas o adaptación a nuevos procesos legales, entre otros).
5. No firmar acuerdos de confidencialidad. Hay pymes que consideran que esto sólo forma parte de las grandes multinacionales. Pero la confidencialidad es esencial en toda empresa y se tiene que garantizar con cualquier persona que tenga acceso a información de la compañía.
6. Incumplimiento de la Ley Orgánica de Protección de Datos (LOPD). Muchas pymes ignoran sus obligaciones en relación a esta ley. Para garantizar la seguridad de carácter personal de los clientes, trabajadores y proveedores, entre otros, y evitar sanciones, es fundamental cumplir adecuadamente la ley.
7. Falta de seguridad en los contratos. En la mayoría de los casos, en el contrato no se tiene en cuenta servicios ni cláusulas de confidencialidad o requerimientos legales como la Ley Orgánica de Protección de Datos (LOPD) que salvaguardan la información que se proporciona al proveedor.
8. Falta de seguridad de la red y los sistemas. La seguridad de los servidores y las redes es clave para proteger la información del negocio, puesto que pueden crear muchos puntos vulnerables que permiten a los ciberdelinqüents entrar a información del negocio (base de datos de uso interno accesibles desde Internet, WiFi que permite acceder en la red corporativa o mantenimiento de las contraseñas de origen de los servidores, entre otros).
9. Pensar que una amenaza a la empresa siempre viene de un tercero. Evidentemente, un ciberatac se puede dar a través de agentes externos, pero también se tiene que tener en cuenta que una mala praxis de los propietarios o de los trabajadores puede poner en peligro la empresa. Abrir un enlace en un correo de origen desconocido o introducir en el ordenador un USB infectado, son vías de infección muy habituales y pueden ser puestas en marcha por negligencia en el proceso.
10. Ofrecer servicios a través de Internet y olvidar la ciberseguretat. Los negocios online proliferan cada año y, por su exposición en la red, son un blanco perfecto por los ciberdelinqüents. Entre los errores más frecuentes de estos negocios destacan el incumplimiento de la LOPD, disponer de formularios vulnerables a los ataques o servidores mal configurados, entre otros.