Desde 1988, cada 30 de noviembre se celebra el Día Internacional de la Seguridad Informática, una iniciativa de la Association for Computing Machinery cuyo objetivo es concienciar al tejido empresarial y a toda la sociedad de la importancia de proteger la información de nuestros sistemas. Todo aquel que tenga un simple ordenador debe tener en cuenta que, si no cuenta con las medidas de protección adecuadas, está expuesto a recibir la visita inesperada e indeseada de un ciberdelincuente. Y las pymes no son una excepción.
Por más que un pequeño empresario pueda ser escéptico respecto al riesgo que pueda correr su microempresa, por más que piense que el contenido de sus sistemas no puede ser atractivo para un hacker, conviene recordar estos no siempre van buscando un objetivo concreto, una gran compañía o una organización con información sensible y valiosa. Muchas veces atacan de forma anónima e indiscriminada, como suele decirse “a todo lo que se mueve”, en busca de blancos fáciles que, por no estar bien protegidos, son más vulnerables y apenas les requieren esfuerzo. Por eso les compensa.
Así pueden hacerse con datos de clientes, cuentas bancarias, prototipos confidenciales de proyectos… Y aunque no encuentren nada de demasiado valor, sí podrán, una vez dentro, utilizar sus direcciones de IP para cometer otros delitos más elaborados contra blancos más estratégicos. Y lo harán sin que la propia pyme siquiera se dé cuenta de que están utilizando sus ordenadores de forma fraudulenta para cometer una ilegalidad hasta pasados varios meses.
Las consecuencias pueden ser terribles, ya que además de información, la empresa atacada perderá tiempo, el necesario para sanear y recuperar sus sistemas; un tiempo que no podrá dedicarse a su negocio y además le hará perder una importante cantidad de dinero. Según el INCIBE, el coste medio de un ciberataque para una pyme es de unos 75.000 euros, y hasta un 60% de las que lo han sufrido nunca llegan a recuperarse y se ven obligadas a cerrar.
Índice de temas
Virus y vacunas, pero digitales
Las infecciones por virus o malware son los ciberataques más frecuentes. El concepto de ‘virus’ está muy bien traído en su aplicación informática, pues, al igual que los microorganismos biológicos, sus homónimos digitales son, casi siempre, dañinos, provocan fallo orgánico, mal funcionamiento y hasta pueden derivar en fallecimiento (del ordenador). Además, se transmiten de diferentes maneras: por contacto (un pendrive en un puerto USB), por fluidos (un e-mail) o por el aire (a través de la red WiFi).
Pero aparte de los virus existen otros muchos peligros que conviene conocer para poder neutralizar el riesgo a sufrir sus efectos antes de que estos se produzcan. Sería, digamos, lo mismo que hacemos con las vacunas; así funcionan los antivirus y los firewalls. Pero también hace falta, como en la vida real, cuidar la higiene (mantener nuestros sistemas actualizados) y proteger nuestras partes más sensibles (controlar el acceso a nuestros sistemas e instalaciones).
WiFi abierta, negocio expuesto
Sin embargo, hay una puerta de acceso a la que a veces no prestamos la necesaria atención: nos referimos a las amenazas del aire, a las redes WiFi. Del mismo modo que un adolescente espabilado puede “tomar prestada” la clave del vecino con la única “mala intención” de usar su ancho de banda y tener Internet gratis, las redes WiFi de muchas pymes son también uno de sus puntos más vulnerables, con la diferencia de que quien trate de “piratearla” será con peores intenciones.
Por descontado, el riesgo se incrementa si esa pyme ofrece WiFi gratis a sus clientes (como un establecimiento de hostelería o restauración) sin haberse tomado primero la molestia de gestionar los accesos para que estos usuarios “invitados” no entren a la misma parte de la red donde se almacena la información sensible del negocio. Es como si les abriéramos la puerta de nuestro despacho y les diéramos vía libre para hurgar en todos nuestros cajones. Y no sólo estamos poniendo en riesgo nuestros datos, sino también los de nuestros clientes, con la consiguiente vulneración del Reglamento General de Protección de Datos, que puede conllevar multas de hasta 35.000 euros.
Sin embargo, según una consulta llevada a cabo por Tecteco, las microempresas y los autónomos de este país se preocupan poco por la seguridad de sus redes WiFi: más del 50% ni siquiera cambia la clave de acceso a su router o su configuración de fábrica; y de ellos, hasta el 75% admite no saber siquiera cómo se cambia la contraseña.
Precisamente con el fin de ayudar a estas pequeñas empresas en la tarea de securizar sus accesos WiFi, nuestra compañía ha sido pionera en desarrollar una tecnología sencilla y barata, que les permite disponer de un alto nivel de seguridad a un precio asequible y sin complicaciones de implementación ni de uso. La hemos catalogado como Secure WiFi as a Service (SWaaS), y la hemos integrado en un router. Así, no sólo securiza los accesos a todos los dispositivos conectados a esa red, sino que también proporciona a las pymes servicios complementarios en la nube sin necesidad de tener expertos en sistemas informáticos ni de hipotecar su negocio.
Conseguir que todas las empresas, por pequeñas que sean, se conciencien de la importancia de la seguridad informática es un gran reto. Las herramientas para poner puertas al campo de nuestros sistemas están ahí, sólo hace falta tener clara la necesidad. Y la necesidad, créanme, existe.