Hoy en día la información es un activo esencial y los problemas relacionados con la seguridad de la misma afectan a cualquier tipo de organización, sin importar su tamaño. Sin embargo, la realidad es que no todos tienen los mismos recursos para protegerse. Lo más habitual es que pymes y autónomos, incluyendo emprendedores y startups, sean los actores más vulnerables.
El Instituto Nacional de Ciberseguridad, INCIBE, ya puso cifras a este fenómeno. Hace meses señaló que en 2016 esperaba alrededor de 100.000 ciberataques, el doble que en 2015, y de ellos el 70% irían dirigidos contra pequeñas y medianas empresas. No podemos obviar, además, que España es un país en el que el tejido empresarial está mayoritariamente compuesto por este tipo de organizaciones.
Conocida la envergadura de la amenaza, resulta importante que avancemos hacia una cultura empresarial que sitúe entre sus prioridades la seguridad de la información. En este sentido, es clave que las pymes y los autónomos mantengan unas adecuadas prácticas que les permitan desarrollar su negocio con normalidad y tranquilidad, mejorar los procesos operativos y generar confianza en clientes y proveedores. La ciberseguridad ayuda a los pequeños empresarios a proteger su actividad, evitar incidentes, daños o pérdidas de información y, a la vez, afecta positivamente a la reputación.
Sin embargo, embarcados en el frenético día a día que supone gestionar una pyme o mantener un pequeño negocio, muchos empresarios no tienen tiempo para plantearse problemáticas de este tipo. Y qué decir de un emprendedor, con todos los retos que surgen al dar los primeros pasos. Conscientes de ello, el Instituto Nacional de Ciberseguridad, INCIBE, acaba de lanzar la segunda edición del curso online sobre Ciberseguridad para Micropymes y Autónomos. El programa, de acceso gratuito, ha sido desarrollado por el área de Ciberseguridad de everis.
El curso ofrece soluciones adaptadas a las necesidades y contextos propios de este tipo de organizaciones y empresarios, incluyendo la concienciación sobre las amenazas que enfrentan a diario y la implementación de políticas y controles específicos.
En este sentido, el primer paso para mejorar la ciberseguridad pasa por determinar cuáles son los principales activos. A partir de ahí es posible señalar tanto las amenazas que pueden ponerlos en riesgo como las conductas y herramientas que ayudan a protegerlos y a mejorar el negocio. El uso generalizado de las TIC facilita la identificación de numerosos activos que suelen estar presentes en casi todo tipo de organizaciones y las amenazas más comunes para cada uno de ellos:
Página web: Saturación de los servidores en los que se aloja la página web para inhabilitarla e impedir el acceso de los clientes, los conocidos ataques de denegación de servicio.
Equipos informáticos: Infección de los equipos informáticos de la empresa para actividades criminales.
BBDD Clientes/Proveedores/ Pedidos: Robo, pérdida, fugas de información de clientes, con sus datos personales, que dañan la reputación y pueden tener consecuencias legales.
Empleados: Disminución de la productividad de la organización por un mal uso y una mala gestión de las TIC. Falta de la concienciación sobre la importancia de proteger los activos de información de la entidad ante amenazas externas e internas (phishing, fraude interno).
Propiedad intelectual/ procesos de negocio: Robo de diseños, imágenes, logos, procesos de negocio o creaciones artísticas.
Para evitar este tipo de ataques es imprescindible que empresarios y empleados sepan utilizar las TIC de forma segura y conozcan las técnicas a las que recurren los cibercriminales, especialmente las de ingeniería social, muy habituales contra pequeñas y medianas empresas. También es importante tener conocimientos sobre cómo protegerse al usar servicios en la nube, dispositivos móviles o redes wifi, cuál es la legislación y las normativas aplicables o cómo comportarse ante un incidente de seguridad. Conocimientos que se explican de forma sencilla en el curso online de INCIBE y que ayudarán a pymes y autónomos a conocer las amenazas y las soluciones que tiene a su disposición para no convertirse en una víctima más de los miles de ataques que se registran cada año.
No hay comentarios:
Publicar un comentario