Errores de ciberseguridad que pueden acabar con una Pyme

“¿Qué ciberdelincuente va a perder el tiempo en robar mis datos si no son importantes?” o “La ciberseguridad es cosa de empresas grandes: es cara y son ellas las que pueden sufrir una amenaza” son algunos de los argumentos utilizados por las pequeñas empresas en su falta de consciencia y conocimiento de que cualquier sistema es susceptible de ser atacado, ya sea para robar datos o, simplemente, como anzuelo para dirigir ataques más sofisticados o masivos utilizando la información o las infraestructuras de la pyme como intermediario.

Es en ese sentido que, la consultora de desarrollo digital española Syntonize ha recopilado los cuatro errores más graves que cometen las pymes en materia de ciberseguridad:

  • Creer que la empresa no va a sufrir un ciberataque y, por tanto, no emplear recursos en protegerse: También se puede pensar que la protección es demasiado costosa como para invertir en ella. Sin embargo, los gastos de remediación de un ataque pueden ser mucho más altos. De la misma manera que la inmensa mayoría de las empresas cuenta con diferentes seguros que espera no tener que utilizar nunca, la ciberprotección puede salvarnos de los altos costes de recuperación de la información. De hecho, según un estudio de Kapersky Lab, la mitad de las pymes han sufrido algún ciberataque o filtración de datos. Y según otros estudios, el coste medio al que tiene que hacer frente una pyme en caso de un ciberataque es de 35.000 euros, lo que provoca que un 60% de las empresas atacadas tenga que cerrar el negocio.
  • Confiar en soluciones estándar del mercado sin adaptarlas a la idiosincrasia propia de cada negocio: En el mercado existen soluciones de ciberseguridad para todos los gustos, pero, sobre todo hoy en día y después de la pandemia vivida en los últimos años, cada empresa tiene una situación y unos requisitos absolutamente individuales, por lo que es importante ser consciente de que no cualquier solución de seguridad estándar sirve ni pensar que una vez instalada nos podemos olvidar de mantenerla o actualizarla. En este sentido, lo más importante es contar con expertos que realicen una auditoría de necesidades y planteen la mejor opción, especialmente si tenemos en cuenta que es muy probable que la pyme no tenga recursos propios en la forma de departamento de tecnología o, menos aún, con expertos en ciberseguridad.
  • No exigir a proveedores o clientes políticas estrictas de seguridad: Vivimos en un mundo absolutamente conectado y el eslabón más débil es el que marca la cuota máxima de seguridad. Es decir, por mucho que nuestra pyme implante una política muy exigente de protección de datos y seguridad, si conecta los sistemas con proveedores o clientes despreocupados, los ciberdelincuentes tendrán acceso a la información sensible sin gran esfuerzo. Según un estudio de CrowdStrike, tres de cada cuatro responsables de seguridad afirman que sus empresas han sufrido ataques procedentes de sus cadenas de suministro. En España, según ese mismo estudio, ocho de cada diez empresas admite evitar a socios sobre los que perciben sistemas débiles de seguridad por miedo a sufrir ataques indirectos.
  • Pensar que la ciberseguridad solo nos protege de los ciberdelincuentes: Una correcta política de seguridad informática incluye, entre otros factores, copias de seguridad. Este elemento es especialmente útil para recuperar datos valiosos en caso de un ataque de ransomware, pero también puede servir para rescatar información confidencial o estratégica que se haya eliminado indebidamente o por descuido.

*Fuente: Directivos y gerentes

Comments are closed.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies