CONSEJOS DE CIBERSEGURIDAD PARA EVITAR SORPRESAS

Los empleados son los primeros guardianes de la ciberseguridad de las pymes. Por ello es esencial que aprendan prácticas para fomentarla, al margen de que la empresa contrate sistemas de protección. Rubén Vega, de Excem Technologies, cree necesario concienciar y formar a la plantilla para que comprenda el peligro que conlleva abrir enlaces sospechosos, descargarse un archivo adjunto en el correo electrónico o introducir una memoria USB desconocida en el equipo de trabajo.

La actualización periódica de los sistemas, afirma el experto, también ayuda. “Contar con la última tecnología en equipos (hardware) y sistemas operativos (software) reduce significativamente el riesgo de sufrir fallos de seguridad, ya que las actualizaciones suelen mitigar las vulnerabilidades”, recomienda. Por último, conviene organizar simulacros para comprobar que la plantilla sabe reaccionar acertadamente ante un ataque real. “La organización conocerá de este modo las posibles brechas y trabajará para solucionarlas”, concluye este experto.

 

Los ataques cibernéticos asedian a las pequeñas y medianas empresas (pymes). El acelerón tecnológico del último año ha puesto en evidencia la falta de herramientas y de educación para hacer frente a las amenazas en la Red. Y los ciberdelincuentes se están aprovechando de esta situación. Así lo cree Marco Lozano, responsable de servicios de seguridad en el Instituto Nacional de Ciberseguridad (Incibe). En 2020, este organismo gestionó 133.155 incidentes, un 24% más que en el año anterior. Entre los más afectados, apunta Lozano, figuran las pequeñas empresas y los autónomos. Para blindarse ante amenazas que pueden costar miles de euros, un empresario deberá dedicar entre 500 y 800 euros al mes a la gestión de estos servicios.

“Muchas empresas han tenido que adaptarse rápidamente a la era digital sin haber realizado una mejora previa [en la privacidad de sus equipos]”, asegura Rubén Vega, experto de Excem Technologies, una firma especialista en ciberseguridad. Antes del estallido de la pandemia, el 67% de las pymes españolas carecía de protocolos de seguridad específicos, de formación o de políticas claras sobre seguridad en internet, de acuerdo con el análisis de Google Panorama actual de la ciberseguridad en España.

Sin embargo, después de un año de crisis sanitaria, la situación tampoco ha mejorado. Más del 75% de los ciberataques apuntan a este segmento porque no apuesta por la seguridad de sus sistemas, destaca Luis Pérez, de la consultora Nuvix Consulting. “Se estima que las pérdidas sufridas por un ataque rondan entre los 3.000 y los 75.000 euros”, agrega. La salud de las empresas y su futuro están ligados, por tanto, a la fortaleza de sus sistemas informáticos.

Lozano deja claro que no hay excusas para que las compañías no estén al día. Por un lado, la tecnología se ha democratizado: “Los precios de acceso a soluciones de seguridad se han reducido”. Por ejemplo, una empresa con cinco equipos y un servidor puede contratar un software de protección avanzada por 170 euros al mes, explica este especialista. “Antes era mucho más caro, ahora con todas las soluciones en la nube [espacio para el almacenamiento de datos y otras operaciones digitales conocido como cloud], todo es mucho más accesible”, agrega. Por otro lado, resalta el experto, existe formación gratuita en línea sobre ciberseguridad, como la que ofrece el Incibe, que puede ayudar a los pequeños negocios a identificar los riesgos que hay en la Red.

Xavier Gracia, asesor en ciberseguridad de Deloitte cree que la sensibilización y la formación de los usuarios y las empresas es cada vez más importante. En el Podcast de Banco Sabadell subraya que los riesgos son cada vez más complejos a causa del desarrollo y la implantación del 5G y del internet de las cosas (IoT por sus siglas en inglés), la tecnología que permite interconectar objetos.

 

Una solución para cada negocio y unos mínimos para todos

El volumen de la inversión en ciberseguridad dependerá de la tipología del negocio. “Para cada pyme se adoptarán medidas diferentes, ya que no es lo mismo un portal de comercio electrónico que una empresa de servicios jurídicos y legales”, describe Pérez. Como mínimo, todas deben adquirir un antivirus para iniciar la protección, explica este experto. Después el mercado ofrece soluciones más sofisticadas entre las que cabe destacar dos:

– El cortafuegos. Denominado en el sector por su nombre en inglés, firewall, se trata de una combinación de herramientas informáticas que permiten autorizar o bloquear cualquier intrusión en los equipos.

– El servidor proxy. Una tecnología que sirve de puente entre la dotación informática y el servidor al que se conecta, y que filtra la información intercambiada entre ambos.

¿Cuánto cuesta blindar digitalmente la empresa?

Pérez concreta que la partida mínima para protegerse correctamente oscila entre 500 euros y 800 euros mensuales. “Depende del tamaño de la pyme, el número de empleados y el volumen de datos con el que se trabaje, entre otros aspectos”, especifica.

Una de las medidas de protección más económica y fiable es la copia de seguridad (backup). Consiste en almacenar un duplicado de toda la información que genera la compañía para salvarla de incidentes como la pérdida, la destrucción o el secuestro. “La inversión media de una empresa en un plan de backup oscila entre los 30 euros y los 90 euros al mes”, explica Juan Llamazares, consejero delegado de Datos101, una firma experta en este mercado.

“Todas las empresas de todos los sectores pueden encontrar una opción que se adapte a sus necesidades, ya que las soluciones son escalables”, agrega. En ocasiones, la pérdida de información (de credenciales bancarias, datos de proveedores, información financiera, entre otros), una de las consecuencias habituales de los ciberataques, puede costar entre 2.000 euros y 50.000 a los pequeños negocios, según este experto.

“Envío de factura”: el engaño más sencillo es el más eficaz

Los ciberdelincuentes se aprovechan de la confianza y del descuido de los usuarios para contaminar los equipos. Los criminales redactan un correo electrónico con un texto en el apartado del asunto que no levanta ninguna sospecha, como por ejemplo: “Envío de factura”. A continuación, eligen algunos destinatarios al azar y mandan el mensaje con un archivo adjunto. Para el dueño de una pequeña empresa, acostumbrado al trato con proveedores, recibir este tipo de correos es común. Así que descarga el fichero sin pensárselo y lo abre. Sorpresa, está vacío. No le da importancia. La mala noticia llega días después, cuando se percata de que le han robado sus credenciales financieras, sus nombres de usuario y sus contraseñas. Al clicar en el archivo, abrió la puerta a un virus que ha puesto en riesgo su negocio. Este ataque, descrito por el Incibe, ha sido uno de los más usados por los ciberdelincuentes en 2020.

Del total de incidentes gestionados por este organismo el año pasado, destacaron tres modalidades: el 35,2% de las ofensivas fueron provocadas por malware, un programa malicioso que extrae información de los sistemas; el 32,02% estuvo relacionado con algún tipo de fraude donde se suplantó la identidad de una compañía o persona; el 17,39% correspondió a un fallo o deficiencia en la seguridad de un sistema que permitió el acceso a los infractores, y el resto fueron percances que implicaron otro tipo de intrusiones menos comunes.

Recursos para luchar contra el cibercrimen

Los ciberataques han alcanzado tal magnitud entre las pymes que el Gobierno prepara una batería de medidas para hacer frente a este problema. El proceso para hacer a las pymes más digitales y competitivas, a través del Plan de Digitalización de Pymes, contará con 4.066 millones de euros, procedentes del Fondo de Recuperación Europeo, también conocido como Next Generation EU.

La hoja de ruta aún no está definida. El Ministerio se encuentra en medio de un proceso de análisis de las medidas concretas que tomará para paliar el avance de los delitos. Además, el Ejecutivo se plantea dar un impulso a la industria de la ciberseguridad y la captación de talento, para lo que destinará 450 millones de euros, también de los fondos europeos, en los próximos tres años.

 

Articulo publicado en EL PAIS.