«En los últimos años se ha avanzado mucho en el ámbito de la ciberseguridad, pero las pymes y las empresas recién creadas siguen descuidando ciertos aspectos que podrían poner en peligro sus negocios». Así lo asegura José Rosell, director de S2 Grupo, una empresa especializada en el sector.
«Cuando una empresa no está adecuadamente ciberprotegida, es como si dejara la puerta de su negocio abierta toda la noche y se fueran tranquilamente a casa, permitiendo que cualquiera campara a sus anchas. Esto, que puede parecernos una barbaridad porque podrían desvalijarlo, es lo mismo que puede suceder si no se contempla la ciberseguridad desde el mismo momento de creación de la empresa por pequeña que sea».
Con el objetivo de poner atención a los ciberriesgos que podrían acechar a estas empresas para protegerse adecuadamente, el equipo de expertos de S2 Grupo ha señalado que los 10 errores de ciberseguridad más comunes:
1. Basta con un antivirus
Evidentemente, pocos negocios por pequeños que sean carecen de un antivirus y, seguramente, de un firewall. No obstante, esto puede dar una falsa sensación de seguridad y estar dejando totalmente al descubierto procesos técnicos que necesitan una ciberprotección específica.
2. La información del negocio no interesa a nadie
Cualquier información contenida en los sistemas independientemente de a quién pertenezcan, son de gran interés para los ciberdelincuentes porque los datos que obtengan (direcciones de emails, fotografías, teléfonos, etc.) tienen un alto valor en el ciberespacio. Además, se corre el error de infravalorar la información propia que sí puede ser de interés para cualquier posible competidor (balances contables, precios, proyectos, entre otros).
3. Solo los informáticos son los responsables
Es muy importante comprender que la ciberseguridad es un tema del que deben responsabilizarse todos los miembros de la plantilla. A través de procesos de actuación correctos, una adecuada gestión de las incidencias o de la forma en que se aborden los requerimientos legales podrán evitarse amenazas de ingeniería social o phishing, por ejemplo.
4. Descuidar el mantenimiento
Muchas veces se cree que la seguridad viene de un producto que se instala y ya está. Éste es uno de los principales errores. La ciberseguridad es un proceso y, como tal, requiere un mantenimiento diario llevado a cabo que variará según las necesidades de cada departamento como con la actualización de conocimientos, mantenimiento de sistemas, adaptación a nuevos procesos legales y más.
5. No firmar acuerdos de confidencialidad
Hay pymes que consideran que esto forma parte de las grandes multinacionales y es un error. La confidencialidad es esencial también en este sector y debe garantizarse con cualquier persona que tenga acceso a la información de la empresa como empleados, proveedores, clientes, para poder protegerla correctamente.
6. Incumplimiento de la Ley Orgánica de Protección de Datos
Muchas pymes ignoran sus obligaciones en relación a esta ley. Para garantizar la seguridad de carácter personal de los clientes, empleados, proveedores, etc., y evitar sanciones, es fundamental cumplir adecuadamente con ella.
7. Falta de seguridad en los contratos
En la mayoría de los casos la propia hoja de pedido se convierte en el contrato para el inicio del servicio. Esto hace que en el documento no se tengan en cuenta servicios ni cláusulas de confidencialidad o que se contemplen requerimientos legales como la Ley Orgánica de Protección de Datos.
8. Falta de seguridad de la red y los sistemas
La seguridad de los servidores y las redes es clave para proteger la información del negocio ya que pueden crear muchos puntos vulnerables como las bases de datos de uso interno accesibles desde Internet, Wifi que permite acceder a la red corporativa y es accesible desde la calle, sistemas no actualizados, mantenimiento de las contraseñas de origen de los servidores, etc.)
9. Pensar que una amenaza a la empresa siempre vendría de un tercero
Evidentemente, un ciberataque a una organización puede darse a través de agentes externos, pero también hay que tener en cuenta que una mala praxis de los propios dueños o de los empleados puede poner en peligro a la empresa. Abrir un enlace de un correo de origen desconocido, introducir en el ordenador un USB infectado, etc., son vías de infección muy habituales y pueden ser puestas en marcha por negligencia en el proceso.
10. Ofrecer servicios a través de Internet y olvidar la ciberseguridad
Los negocios online proliferan cada año y, por su exposición a la red, son un blanco perfecto para los ciberdelincuentes. Entre los errores más frecuentes que cometen aquellos que comienzan destaca el incumplimiento de la Ley de Protección de Datos, disponer de formularios vulnerables a ataques y por ejemplo servidores mal configurados.