La seguridad informática es un tema de interés y preocupación para todos nosotros. Grandes empresas y organismos institucionales ya han entendido la importancia de mantener unos correctos niveles de seguridad que les permita garantizar la integridad y privacidad de información crítica. Tanto de clientes, inversores, empleados, como de sus productos diferenciales, servicios propios e infraestructura tecnológica.
Sin embargo, muchas pymes todavía creen que la seguridad informática es un problema ajeno a ellas ya que por su tamaño no son susceptibles de generar el interés de los «hackers» y cibercriminales, o creen por otro lado que su infraestructura tecnológica no es lo suficientemente sofisticada como para ser susceptible de protección, por lo que renuncian a asegurar su información.
Ambas posturas son erróneas. Una pyme es habitualmente un proveedor diferencial de una empresa que cotiza en el IBEX, de una institución pública o de otra empresa tecnológica que ofrece sus servicios y productos a los organismos ya mencionados. Son, de este modo, la puerta de entrada a un entorno de otro tamaño y complejidad donde los daños se amplifican.
Además, pueden ser mas sensibles a un evento de descapitalización intelectual o empresarial que puede derivarse de un cibercrimen, puesto que tienen menos «marca» con la que soportar los vientos de la pérdida de confianza o de reputación que sigue tras un ataque. O directamente, menos diversificación en su negocio sobre el que pivotar tras haber perdido parte de su información crítica. Usted es más vulnerable que nadie, desde este punto de vista.
Por todo esto, debemos explicar brevemente cómo puede una pyme proteger su empresa: la primera puerta de entrada que debería proteger es la página web. Si tiene una, no importa el tamaño de la empresa, existe un canal desde el que un «hacker» puede infiltrarse en los sistemas de su empresa. La «site» suele estar conectada con una base de datos en la que se almacena información sensible de clientes, usuarios, empleados o servicios. Ese es el objetivo real del hacker detrás de esta web. Sin contar, los daños en la imagen si se modifica algún icono o aspecto introduciendo información distorsionada sobre lo que es la empresa o lo que ofrece.
En segundo lugar, los servidores de correo, y los correos mismos, son otra clásica fuente de ataque. Es increíble como en empresas muy grandes y sofisticadas empleados imprudentes siguen dando acceso a toda la información de la empresa a través de aparentemente inofensivos correos. En una pyme también puede suceder, o ya estar sucediendo. Casos de robos de claves para hacer transferencias desde cuentas de la empresa, o desde cuentas de clientes de la empresa son desgraciadamente frecuentes. Y aunque se sabe, sigue sucediendo. Es esencial, definir procedimientos , incluyendo la Gestión del Cambio con los empleados y técnicos de IT, para evitar que estos casos se den.
En tercer lugar están sus redes. Unos correctos protocolos de seguridad para evitar «invitados» indeseados en las redes de la pyme son básicos para desarrollar nuestro negocio con tranquilidad y garantías. Una vez que alguien se infiltre en las redes, puede llegar a tomar control de sistemas, dispositivos y servidores, realizando una toma efectiva de la empresa sin permiso y con consecuencias imprevisibles (y nunca positivas).
Para proteger una pyme lo primero que hay que hacer es sencillo: hacer una sencilla Auditoría de Ciberseguridad. Con ella sabremos cuál es el estado real de la empresa desde un punto de vista de protección de la infraestructura tecnológica. Una vez detectadas sus fortalezas y debilidades, y sus potenciales vulnerabilidades, es el momento de realizar acciones concretas, sencillas y efectivas. Acciones que mantengan un nivel de seguridad apto para desarrollar el negocio. Se trata de poder centrarse en el desarrollo desde la confianza de unos niveles de seguridad adecuados.
Fuente: https://www.abc.es
