Ciberseguridad para PYMES ¿sabes cómo protegerte?

Las pequeñas y medianas empresas son objetivo del cibercrimen. Puede sonar riguroso y asustar, pero es ya una realidad. Muchos son los que piensan que sus negocios no van a ser de interés y descuidan la ciberseguridad de la pyme, pero a la larga se descubre que esto es un error. No solo las grandes empresas y los bancos son víctimas de los hackers. Cada vez son más las Pymes que lamentan no haber dedicado más esfuerzo a mejorar su protección y a hacer más backups y de ese modo ser menos vulnerables a los ciberdelincuentes. ¿Cómo debe ser la ciberseguridad de una Pyme?

Los responsables de las Pymes suelen estar centrados en su propio negocio, en la naturaleza del mismo y por eso muchas veces no prestan atención a otros asuntos como la protección y la ciberseguridad. Desde luego, el responsable no puede estar en todas partes ni atendiendo todos los temas, pero si que es interesante y, por supuesto es más que recomendable, tener un responsable dedicado a la protección frente a los delitos de cibercrimen en la empresa, alguien cuya labor sea implantar los modos de proteger la empresa frente a la pérdida de datos.

Un hacker puede querer mucha información de una empresa, todo es interesante y desde luego su último objetivo es económico. Piense que sufre un ataque de uno de estos hackers y de repente, sin esperarlo, pierde los datos de los clientes, sus datos de ventas, pedidos, proyectos en curso, e incluso datos económicos o de expansión que son clave y fundamentales para su empresa, esto puede ser su peor pesadilla.

Los empresarios y autónomos deber ser conscientes de que hay que plantearse este tipo de problemática, y protegerse en consecuencia. Aunque el ritmo de trabajo de un empresario de una Pyme puede ser extenuante, no hay que olvidarse de que se puede ser víctima de un ciberataque y entonces, puede que sea tarde.

Los peligros de sufrir un ciberataque existen, y lo más conveniente es protegerse. Hay dos frentes que deben tenerse en cuenta:

1. Por un lado, hay que evitar que el ataque o el hacker pueda acceder al negocio, así que lo más conveniente es aplicar soluciones de ciberseguridad destinadas a este fin, como antivirus, cortafuegos y por supuesto modos de actuar. Los empleados deben ser conocedores de que las amenazas existen, y deben saber cómo actuar en cada situación. No deben acceder a webs no autorizadas por el responsable de ciberseguridad de la empresa, no se deben instalar programas no verificados por la empresa, ni abrir ciertos correos electrónicos, y por supuesto no ejecutar nada desconocido, aunque proceda de un amigo o esté en redes sociales. Hay que establecer unos procedimientos en las actuaciones de los empleados que eviten ser atacados.
2. Pero ¿y si algo falla? Porque todos sabemos que a veces estas cosas ocurren, desgraciadamente. Entonces, lo único que puede restaurar el negocio es haber estado atento y tener una copia de seguridad o backup de todo el sistema, un backup de los datos e incluso un backup de los servidores para poder proceder a la restauración completa en poco tiempo y que de ese modo el ciberataque no afecte a la continuidad del negocio ni a su reputación. De hecho, es más que importante hacer copias de seguridad periódicas de toda la información sensible de una Pyme, y en general de cualquier negocio y de la información personal. Este tipo de backups debe realizarse no solo de los ordenadores, sino de todos los dispositivos que se consideren vulnerables, como teléfonos inteligentes, tabletas, portátiles, servidores, etc.

La amenaza de los ataques Ransomware son ya una realidad, y la protección frente al Ransomware. Todos hemos oído hablar de WannaCry, Petya, Jigsaw, Kimcilware, Cerber, CryptoFortress, Maktub, Tox, etc. Pero esto son solo algunas formas de atacar a los ordenadores, el Ransomware es solo una de las formas de Malware.

El Malware incluye no solo al Ransomware (que encripta la información y pide un rescate a cambio) sino que también incluye a los virus, troyanos, adware o software publicitario, software espía o spyware, gusanos, phishing… El mundo de los ciberdelincuentes es amplio y sus técnicas también, por eso no hay que dudar en protegerse y tener siempre una imagen de disco o copia de seguridad de los datos, copia de seguridad de Windows, e incluso copia de seguridad de los servidores.

¿Cómo ocurren estos ataques de Ransomware? Pues lo primero que sucede es que uno de los ordenadores de la empresa es infectado. Ahora el Ransomware se dedicará a encriptar la información (bloqueándola y dejándola inaccesible) y a propagarse a otros ordenadores de la compañía que se encuentren en red. Así sucesivamente, hasta que todo quede infectado. ¿Y cómo recuperar la información? Pues los atacantes solicitan dinero a cambio de una clave que permite desbloquear toda la información.

Todos estos ataques suponen una pérdida de información, completa o parcial, y el acceso al negocio que seguro que causan un gran impacto en el mismo.

En España, el Instituto Nacional de ciberseguridad (Incibe) desveló que el 70% de las empresas atacadas en el año 2016 eran Pymes. Los datos hablan por sí mismos, y es que son cifras muy elevadas, más de lo que en principio pudiéramos imaginar.

Por eso es más importante de lo que parece protegerse y estar preparado para un ataque. Los ciberdelincuentes buscan información tanto de la compañía como de los clientes. Si consiguen atacar, son los datos y la privacidad de los clientes los que también se ven afectados.

Hay que tener siempre presente que esto puede ocurrir en cualquier momento, que no se está preparado ni se puede actuar poco antes para evitarlo. Hay que permanecer siempre atentos, y estar siempre protegidos y con backups de todo lo que no se quiera perder, y por supuesto de toda la información confidencial.

Siempre se está expuesto a la ciberdelincuencia, por lo que hay que estar preparados y ser precavidos. Aquí es muy importante que los empleados tengan en cuenta unas sencillas normas de seguridad que reducen bastante el riesgo de un ciberataque como:

• desconfiar de correos electrónicos que soliciten información privada o confidencial
• cambiar las contraseñas cada cierto tiempo y hacerlas fuertes y seguras, que sean difíciles de adivinar
• nunca usar un dispositivo sin antivirus
• avisar en caso de que se detecte alguna alerta sospechosa a los responsables de ciberseguridad
• no instalar programas, juegos o aplicaciones no autorizadas por la compañía
• no conectarse a dispositivos externos como móviles, lápices USB u otros dispositivos que no estén autorizados por la empresa
• ser sensatos y pensar siempre en las consecuencias que algunas acciones pueden tener para la compañía y en definitiva para el propio puesto de trabajo.

Siempre se ha dicho que lo mejor es estar en el sitio adecuado en el momento adecuado, pues algo parecido ocurre con las copias de seguridad. Hay que tenerlas en el momento que hacen falta, cuando más actualizadas mejor y así evitar jornadas laborales perdidas y proyectos importantes perdidos, y como no, hay que tenerlas en el sitio adecuado lejos de la fuente del ataque. Hay que tener el backup adecuado, en el momento adecuado, y en el sitio adecuado.

¿Qué debe protegerse y cómo? Pues lo mejor es tener todo bajo control. Hoy en día hay soluciones integrales de seguridad como la que ofrece Acronis.

Acronis Backup permite tener copias de seguridad de todo lo que queramos, no solo de los datos. Se pueden hacer copias de seguridad de ordenadores Mac, sistemas Android, PCs, tabletas, smartphones, Windows, servidores, bases de datos, documentos, fotos, correo electrónico, carpetas, archivos, etc

¿Dónde almacenar la copia de seguridad? Se recomienda tener varias copias de seguridad y por supuesto, en lugares diferentes. Ya que, si se sufre un incidente o ataque, que no se vea afectado este backup. Una de las opciones que hoy más usuarios eligen es la copia de seguridad en la nube, que permite acceder a ella desde diferentes lugares. Otro lugar para almacenar el backup sueles ser una unidad externa desconectada de la red para no sufrir las consecuencias de un ciberataque en caso de que ocurra.

La deduplicación de copias de seguridad es una técnica que ofrece muchos beneficios y que por eso está siendo implantada cada vez más en las empresas, y también por los particulares. Gracias a los avances del software es posible realizar las copias de seguridad sin que se vea afectado el rendimiento de los ordenadores ni la forma de trabajar de los empleados, ya que estos pueden hacerse de forma programada, evitando la redundancia de datos, y en un segundo plano.

Si está preocupado por su empresa y quiere protegerse ante los hackers, ciberdelincuentes, ataques de Ransomware y Malware entonces tenga o no conocimientos del tema debe protegerse en primer lugar para que no ocurran. Y si ocurren, debe tener siempre una copia de seguridad que le permita restaurarlo todo en cuestión de minutos, como le permite Acronis, líder en copias de seguridad y restauración del mercado. Ahora está a tiempo de ser menos vulnerable, evitar riesgos y mejorar su ciberseguridad.