21 mar 2023

La mitad de las pymes sufrirá un ciberataque, ¿es posible evitarlos?

Ninguna empresa, con independencia de su tamaño o de los recursos que dedique a su seguridad digital, está libre de sufrir un ciberataque. Sin embargo, desarrollar una infraestructura y unos protocolos adecuados permite evitar que tengan éxito algunas de estas amenazas o que, si se producen, se minimicen dentro de lo posible sus impactos negativos.

De acuerdo al Instituto Nacional de Ciberseguridad (Incibe), cada año se producen en España 100.000 incidencias relacionadas con la ciberseguridad. Los malware y los software maliciosos supusieron un tercio de estos ataque, aunque muy cerca se situaron los fraudes online. Esta misma entidad recomienda de forma encarecida a las empresas, sobre todo a aquellas de menor tamaño que dependen más de sus comunicaciones digitales, que inviertan, aunque sea por medio de pequeñas cantidades, en medidas de protección, ya que, si no lo hacen y sufren un ciberataque, pueden ver comprometida toda su información, poniendo en riesgo la propia viabilidad de la compañía.

Un informe de BeeDigital, titulado ‘La Pyme española en 2022: retos y aspiraciones digitales’ afirma que introducir la conectividad en una organización favorece ganar en eficiencia, resiliencia y competitividad, pero también abre las puertas a sufrir ciberataques. Por ello, recomiendan en especial a las pymes situar a la seguridad informática como una de sus principales preocupaciones, por encima incluso de algunas áreas de actividad de su negocio.

De hecho, el documento alerta de que los delitos digitales no solo son cada vez más frecuentes, sino también más innovadores y difíciles de detectar, lo que supone un gran riesgo, sobre todo, para las empresas de una menor dimensión, ya que no suelen disponer de personal cualificado para contrarrestarlos.

Cómo incrementar la ciberseguridad

En la actualidad, apenas una de cada tres pymes en España dispone de alguna clase de servicio de protección ante los ciberataques, bien sea a través de un profesional interno de la compañía o por medio de la externalización con alguna entidad especializada. Muchas de ellas creen que se trata de un gasto económico elevado que no se pueden permitir y que, por su pequeño tamaño, no llamarán la atención de los ciberdelincuentes. Sin embargo, la realidad suele ser la opuesta: estos criminales buscan especialmente a este tipo de entidades ya que piensan que sus escudos defensivos, si los tienen, son más fácilmente superables que en el caso de las grandes compañías.

Con poca inversión, mucha planificación y grandes dosis de constancia, hoy cualquier empresa puede poner en marcha un programa de ciberseguridad, a través del seguimiento de algunas claves como las siguientes:

  • Disponer de un software actualizado.
  • No abrir correos electrónicos sospechosos.
  • Compartir y almacenar los archivos de forma segura.
  • Disponer de programas antivirus y antimalware.
  • Gestionar correctamente las contraseñas.
  • Verificar los enlaces y las webs a las que se accede.
  • Comprobar los dispositivos externos que se conectan a los equipos.
  • Realizar periódicamente copias de seguridad de la información.

Recomendaciones específicas ante determinados ciberataques

El Incibe ha analizado también cómo puede una pyme estar lo mejor posible ante un ciberataque específico:

  • En el caso de recibir un correo electrónico fraudulento (ingeniería social) previo a que se descargue un malware en los equipos conectados de la empresa, se recomienda a los trabajadores ser precavidos y leer detenidamente cada mensaje que les llega, revisar que el enlace coincida con la dirección de quien lo envía, no descargar ningún archivo adjunto y analizarlo previamente con el antivirus, y no hacer clic en los hipervínculos o enlaces que se adjunten en el correo.
  • Si se sufre un ataque a la conexión inalámbrica, la mejor forma de prevenir este ataque es aprendiendo a identificar las redes wifi falsas de la siguiente manera:
    • Un indicativo común es que existan dos redes con nombres iguales o muy similares.
    • Otro indicativo es que este tipo de red no requiera de una contraseña para acceder o acepte cualquier contraseña.
    • Finalmente, no es recomendable utilizar este tipo de redes cuando se vaya a intercambiar información sensible.
  • En relación a los ataques por malware, este organismo aconseja evitar las descargas de aplicaciones en sitios no oficiales, prestar atención a todos los pasos de instalación para no seleccionar alguna casilla con la que se pueda instalar otra aplicación o programa adicional y mantener las herramientas de protección debidamente actualizadas y activadas.
Compártelo:

Publicidad

Twitter

cesce_es

Contenido más visitado

Más populares

15 consejos y ejemplos para vender tu nuevo producto o servicio

0 Ver

Los seis elementos clave para elaborar un buen presupuesto

0 Ver

Conoce los países más endeudados del mundo

0 Ver

Breve historia de la inteligencia artificial: el camino hacia la empresa

0 Ver

Qué es y para qué sirve el modelo Canvas

0 Ver

Te podría interesar

Formulario Asesores de Pymes

Contacta con nosotros

Envíanos tus datos mediante este formulario y nos pondremos en contacto contigo lo antes posible.
Estaremos encantados de ayudarte.

Llámanos 900 115 000 Horario de Atención al Cliente de 8:30 a 19:00 de lunes a jueves y de 8:30 a 16:00 los viernes
Escríbenos en X @cesce_es
Servicio de consulta en X

Solicita información

Déjanos tus datos y nos pondremos en contacto contigo
Cesce tratará tus datos con la finalidad de remitirte información comercial, por cualquier medio, incluido el electrónico. Puedes ejercer tus derechos en materia de protección de datos (acceso, rectificación o supresión, entre otros) tal y como se indica en la Política de Privacidad de Cesce, la cual puedes consultar para obtener información adicional sobre el tratamiento de tus datos.