¿Cómo puedo prevenir el robo o la pérdida de información en mi empresa? ¿Es suficiente con la instalación de un antivirus o cortafuegos? ¿Realmente es necesario llevar a cabo copias de seguridad diarias? ¿Las consecuencias derivadas de la pérdida de información y caída del servicio son menores si se trata de una pyme?
Según constatan diversos informes consultados, en España el 91% de las PYMES afirma sufrir ataques informáticos a diario derivados fundamentalmente del acceso a webs poco seguras (39%), descargas de programas de internet (23%) y malware recibido en el correo (19%). El CERT de Seguridad e Industria de INCIBE va más allá, los ciberataques a empresas españolas aumentaron un 200% el año pasado, la imagen de empresas como Endesa ha sido utilizada para el envío masivo de correos con el objetivo de infectar nuevos equipos y hasta se ha viralizado la nueva incorporación de Chema Alonso (hacker) como jefe de datos de Telefónica para liderar la estrategia global de seguridad de la información y ciberseguridad del grupo.
Titulares como estos ponen en evidencia la importancia de la seguridad de la información y corroboran estudios como el desarrollado recientemente por la firma de ciberseguridad Kaspersky Lab. Este informe afirma que un fallo de seguridad que permita la filtración o pérdida de datos y documentación corporativa en una pyme tiene un impacto económico directo cercano a los 69.000 dólares, probablemente es por esto por lo que el 93% de las empresas que pierden información valiosa en un momento determinado acaba cerrando.
A pesar de todo esto, mientras más del 50% de las empresas europeas este año, priorizarán sus inversiones en materias como la seguridad de los datos, en España, la mayor parte de las pymes no valoran este asunto como algo prioritario, es más este tema no supone una preocupación real.
Ante toda esta situación hay dos conclusiones claras: la pyme española debe tomar consciencia sobre la importancia de mantener su información asegurada para mantener la continuidad de su negocio, y segundo debe actuar y plantear para ello acciones concretas de prevención.
Así, si eres un trabajador preocupado por el porvenir de tu pequeña o mediana empresa, un autónomo o emprendedor que utiliza frecuentemente diferentes dispositivos tecnológicos, aplicaciones y softwares te planteamos seis consejos que te ayudarán a proteger tu información y a estar preparado frente a las incidencias más frecuentes según los expertos de seguridad informática:
1.- Comenzar sensibilizando a los empleados de los efectos negativos de la perdida de información y de la infección de los sistemas informáticos corporativos. Informar de las consecuencias económicas (el 93% de las empresas que pierde información acaba cerrando), legales (incumplimiento de la LOPD y sanción económica) y reputacionales derivadas de la perdida de información y la infección a través de virus y malware por descarga de programas gratuitos y otros sin licencia.
2.- No apostar por las soluciones de seguridad gratuita. Generalmente estas soluciones facilitan un servicio con funcionalidades limitadas y con una protección muy básica ante ataques informáticos. Según datos del 2014, el 21% de las pymes utilizaron seguridad gratuita para garantizar la protección de su trabajo. El hecho de que sea una versión gratuita nos da que pensar. Además de que las soluciones gratuitas suelen ser una versión reducida del producto comercial, a las empresas generadoras de este tipo de software, estas versiones le suponen una inversión de tiempo significativa y probablemente las actualizaciones de la propia aplicación y de su base de datos no se hagan con la frecuencia recomendada.
3.- Tomarse muy en serio el tema de las contraseñas.Si la compañía trabaja con información confidencial o muy sensible es recomendable limitar y asegurar los accesos con contraseñas. Así como también, aunque parezca obvio, nunca facilitar los datos de usuario o de contraseña al navegar por internet.
4.- Usar servicios como SSL/TLS y VPN. Aunque sean términos pocos conocidos, son servicios que permiten la confidencialidad en la transferencia de los datos a través de un encriptado específico o la creación de redes privadas para establecer conexiones seguras a través de internet, evitando así poner en riesgo la información de la empresa.
5.- Configurar filtros contra SPAM en tu correo electrónico corporativo. Sea cual sea el servidor de correo electrónico que utilices en tu empresa, recomendamos que configures el filtro anti SPAM.
6.- Realizar Copias de Seguridad fiables. Como ya comentamos en post anteriores la información es el recurso intangible más importante que existe en las empresas, sólo el 7% de las empresas que sufre una incidencia grave con pérdidas de información sigue con su actividad 2 años después del suceso. Un buen backup y un plan de recuperación ante desastres bien dimensionado le permiten a cualquier empresa hacer frente a posibles incidencias y contratiempos reduciendo los tiempos de recuperación y asegurando la información de la compañía a largo plazo.
Parece que en términos de seguridad, las pymes parten de una situación más difícil: menos capacidad de inversión, poca cultura sobre seguridad corporativa, menor control sobre las conexiones a internet… Error. Es más sencillo de lo que se puede pensar, y el riesgo disminuye a medida que se implantan labores de concienciación entre los trabajadores y la utilización de servicios profesionales en la nube como el Backup Online o el Antivirus (con costes realmente asequibles y con contrataciones pago por uso).
David Amorín es CEO y cofounder de Adder Global
