6 minute read
Cómo mantener una PYME cibersegura?
La pérdida de datos por ciberataques para una PYME puede suponer pérdidas de entre 2.000 y 50.000 euros, por lo que es necesario llevar cumplir unos protocolos mínimos para mantener segura una pequeña o mediana empresa.
Firma: mAriA luz domínguez
En la actualidad todas las empresas son susceptibles de ser atacadas mediante malware, independientemente de si son grandes o pequeñas. El malware utilizado es principalmente ransomware y además la ingeniería social permite a los delincuentes obtener datos de acceso y robar información sin apenas levantar ningún tipo de sospecha.
Cada vez más PYMES sufren las consecuencias de estos ataques. La pérdida de datos por ciberataques para una PYME puede suponer pérdidas de entre 2.000 y 50.000 euros, según el Instituto Nacional de Ciberseguridad. Aunque la principal razón por la que los ciberdelincuentes eligen las PYMES es la económica, muchas veces el objetivo de atacar a pequeñas y medianas empresas es porque tienden a estar menos protegidas que las grandes organizaciones.
Para los ciberdelincuentes descifrar y atacar los sistemas de una PYME no demasiado protegida implica unos medios y un esfuerzo mucho menor que en una gran empresa. Incluso muchas veces estos ataques a PYMES no se detectan a tiempo y es mucho más complicado descubrir a los atacantes.
Teniendo en cuenta todo este panorama es muy importante reforzar
la seguridad de las PYMES. Para ello es imprescindible cumplir algunos requisitos esenciales como los que te mostramos a continuación.
elAborAr unA políticA De seguriDAD
Dar importancia a la seguridad de la PYME es fundamental. Por ello es necesario fijar quién será el responsable de gestionar la ciberseguridad en la pequeña y mediana empresa y elaborar
una Política de Seguridad que deter-
mine los riesgos que se van a aceptar. Además, es crucial que todos los empleados o colaboradores entiendan la importancia de la seguridad.
contrAtAr un ciberseguro
En 2020, el sector de PYME ha reducido la contratación de este tipo de seguros, pasando de un 56% en 2019, a un 32% en 2020, probablemente como consecuencia del impacto económico derivado de la pandemia. Es crucial
invertir en su contratación para estar
protegido tanto por ataques propios como por daños que se puedan hacer a terceros.
monitorizAr De reDes y servicios
Detectar fallos de hardware o una actividad anormal es más fácil con herramientas que incluso son gratuitas. Es recomendable utilizarlas y si hablamos de una mediana empresa conviene elegir otras opciones que incluyen análisis de tráfico, uso de IP, etc.
mAntener el softwAre ActuAlizADo
Es muy importante que se actualicen de forma regular todo el software de seguridad de los equipos. Se recomienda realizar control de todos los equipos para ir revisando cada cierto tiempo su estado y en análisis de posibles vulnerabilidades.
proteger lA reD
Es necesario que la red de la PYME esté protegida tanto de ataques externos como internos. Conviene comprobar si el proveedor de internet incluye un
cortafuegos que controle las cone-
xiones de red de acceso a internet y que todas ellas estén vigiladas.
controlAr los usuArios
Es importante controlar quiénes son los
usuarios y donde entran en una red
de una PYME. El administrador debe controlar a los usuarios y se recomienda solo dar acceso a los espacios que los empleados necesiten dentro de la plataforma. Los datos o información personal deben estar separados y vigilados.
controlAr Dispositivos extrAíbles
Los dispositivos extraíbles como memorias USB, Tarjetas SD, etc. pueden en un momento determinado ser fuente de origen de malware. Por ello
se recomienda que sean controladas y
proporcionadas por el administrador de sistema y se escanee su contenido antes de su uso. .
Conocemos la opinión, de un profesional de nuestro sector, sobre cómo tienen implantada la ciberseguridad las PYMES
Firma: AliciA Burrueco
Cristiano Dias, CISO en H10 Hotels se considera una persona sencilla, amante de las tecnologías y la ciberseguridad entre otras cosas.
CyberSecurity News (CSN): ¿Cómo ha sido tu trayectoria profesional hasta llegar a la posición de CISO que tienes actualmente?
Cristiano Dias (CD): Llevo unos 20 años en la carretera tecnológica y de forma afortunada he podido ver nacer la internet dentro y también experimentar tecnologías que han sido influencias de muchos sistemas que tenemos hoy.
He empezado muy joven en Brasil, creando redes en sistemas Unix y Xenix con mainframes. Luego hace 20 años he tenido la oportunidad de venir a vivir en España, donde he tenido la oportunidad de pasar por varios sectores como Banca, compañías petrolíferas (Cepsa), y antes de venir a H10Hotels y he estado trabajando para el grupo Moventia/Movento/Moventia donde he podido trabajar como arquitecto de sistemas, luego me pase a CISO de la compañía. En verano del año pasado he tenido la oportunidad de venir a H10Hotels y como a mi me gustan los retos aquí estoy. Pero muy bien y encantado en poder ayudar a
la compañía con nuestro trabajo del día a día que es la ciberseguridad.
CSN: Podrías mencionar algunos de los retos a los que te enfrentas en tu día a día, ¿cuál destacarías?
CD: Para nosotros de la ciberseguridad el principal reto es estar al día con las tendencias tecnológicas y poder buscar soluciones y controles para nuevas vulnerabilidades. El reto principal y la principal dificultad en eso es poder aliñar la seguridad con el negocio y sobre todo entre infraestructura y el departamento de ciberseguridad es normal muchas veces encontrar barreras.
CSN: ¿Cuál es tu opinión sobre la concienciación en ciberseguridad que tienen las pequeñas y medianas empresas de nuestro país?
CD: El nivel de madurez y conciencialización todavía es bajo pero ha mejorado bastante en los últimos años.
CSN: Cristiano, ¿dirías que existen diferencias en cuanto a necesidades de ciberseguridad entre grandes y pequeñas empresas?
CD: No debería haber, porque a cualquier empresa está susceptible a ataques, media, pequeñas y grandes
CSN: En un entorno de trabajo, ¿cuáles son los errores más comunes que abren las puertas a los ciberdelincuentes?
CD: La mala conducta, es como que tu sales de casa y dejas la puerta abierta, o dejar la password de tu tarjeta de crédito al lado de ella misma.
CSN: ¿Crees que el contexto bélico pone en una situación de riesgo a las PYMES o por el contrario cree que esto afecta más a grandes empresas?
CD: Pienso que este contexto puede afectar ambos seguimientos.
CSN: Y para terminar, ¿qué consejo le darías a las PYMES que a día de hoy no pueden “permitirse” tener la figura del CISO dentro de su equipo?
CD: No hace falta tener un CISO, para estar seguro. Mi consejo más que nada es hacer caso a la seguridad en todos los ámbitos e intentar empezar desde cosas más básicas, porque muchas veces nos encontramos con situaciones que son controles que se pueden implementar y no lo hacen por falta de cultura en la propia empresa. Hay que hacer caso a la seguridad y buscar poco a poco e ir implementando y aumentando el nivel de madurez. .
