Dar por hecho que la seguridad digital es solo cosa del departamento de Informática o creer que a los hackers no les interesan las empresas pequeñas son dos de los fallos que S2 Grupo ha recogido en su decálogo de los errores de ciberseguridad más frecuentes en las pymes.
El grupo asegura que, cada año, las pymes europeas pierden millones de euros a causa de incidencias de seguridad como las pérdidas de información los ataques informáticos.
Estos son los diez errores más frecuentes que las pequeñas y medianas empresas cometen en cuanto a ciberseguridad:
1. La información de mi empresa no le interesa a nadie. Muchas compañías creen que, por ser pequeñas, están a salvo de los ataques, sin comprender que las redes de ordenadores zombis se valen de cualquier equipo para divulgar spam o atacar sistemas. Además, recuerdan desde S2 Grupo, no debemos infravalorar el interés que nuestras tarifas, balances contables o márgenes pueden tener para la competencia.
2. Otro error muy común es considerar que la ciberseguridad es algo que solo atañe a los informáticos y olvidarnos así de definir responsabilidades en cuanto a aspectos, por ejemplo, legales y organizativos.
3. Con un antivirus y un cortafuegos ya estamos a salvo. Existen, dicen los autores del decálogo, muchas otras amenazas que requieren la adopción de medidas específicas.
4. La seguridad no es un producto: es un proceso. Sin embargo, hay quien lo ve al revés y no actualiza, como sí hace en otras áreas de su trabajo, sus conocimientos ni renueva sus sistemas ni los procesos. Esto, señala el informe, es un foco de peligro para la empresa.
5. Lo de la confidencialidad es cosa de espías. Pues no, responden en S2. Es fundamental garantizar la protección de la información de la organización a través de acuerdos de confidencialidad con todas aquellas personas que accedan a ella, ya sean proveedores, clientes o trabajadores.
6. Obviar la seguridad en los contratos que firmemos. Muchas pymes, aseguran los autores del decálogo, firman contratos con sus proveedores y clientes en los que se olvidan de incluir cláusulas de confidencialidad o requerimientos legales.
7. Muchas empresas ignoran la Ley Orgánica de Protección de Datos de 1999. Cualquier compañía debería adoptar las medidas que en ella se contemplan, ya sea solo por evitar sanciones o por responsabilidad social, piensan en S2.
8. El enemigo no siempre está fuera. La mayor parte de los problemas de seguridad, defienden desde S2, provienen de dentro de las propias organizaciones, y muchas veces ni siquiera son intencionados. Puede tratarse de un empleado que utilice un USB infectado, que abra un adjunto o que pinche en un enlace que le hayan enviado por correo. ¿La solución? Adoptar una estrategia permanente de concienciación en seguridad que implique a toda la organización.
9. No asegurarnos de que los servicios que ofrecemos a través de Internet no son vulnerables a ataques.
10. Descuidar nuestra red. Los puntos wifi, una base de datos de uso interno o un servidor que no actualizamos desde hace años pueden convertirse en puntos de acceso para extraños.
Foto cc: striatic
No hay comentarios:
Publicar un comentario