Definir los consejos de ciberseguridad para las Pymes y Autónomos, empieza definiendo bien este concepto. La ciberseguridad es la capacidad de protegerse, detectar y responder a los ciberataques.
Pero no pensemos que solo pueden ir dirigidos a una empresa directamente contra sus servidores, sistemas, o redes. Se pueden hacer también a través de los propios empleados y/o colaboradores con acceso a los sistemas/wifi de una empresa.
Normalmente lo que buscan estos ciberataques es conseguir un rendimiento económico vía el pago por chantaje. Bien porque se ha conseguido información muy valiosa para la empresa, bien porque se bloquean los sistemas de esta y por tanto se impide el correcto funcionamiento de esta.
Ojo, si tienes la sospecha o constatación de que has tenido una brecha de seguridad, en cumplimiento de LOPD, debes avisar a la Agencia de Protección de Datos. Sobre todo, si dispones de información sensible de clientes o terceros. Te puedes arriesgar a una buena sanción.
Consejos de ciberseguridad para las Pymes y Autónomos
Puestos a dar consejos, y dado que la ciberseguridad es una responsabilidad compartida, hay dos básicos y de sentido común.
En primer lugar, hay que concienciar y ayudar a tu equipo a interiorizar unas reglas básicas de protección.
Y, sobre todo, puesto que la propia supervivencia de la empresa está en entredicho, es mejor no arriesgar y ponerse en manos de un experto.
Evita entrar en sitios no seguros, no facilites datos sensibles a terceros, y no descargues archivos dudosos.
Si algo te da mala espina, mejor analiza y revisa el caso cuidadosamente.
Para empezar, entre los mejores consejos de ciberseguridad para Pymes y Autónomos, recomendamos leer el decálogo de ciberseguridad de la Guardia Civil.
Y si no sabes por dónde empezar, puedes valerte de los recursos que facilita el INCIBE, Instituto Nacional de Ciberseguridad.
Amenazas online más frecuentes
Para empezar, vamos a relacionar y aclarar los conceptos y amenazas más comunes. Todos términos en los que se han impuesto anglicismos admitidos a nivel mundial.
- Malware: con este término nos referimos a cualquier tipo de software o programa malicioso.
- Virus: malware que infecta o altera el funcionamiento de programas y dispositivos con fines dañinos o ilícitos.
- Spyware o troyano: programas de apariencia normal o que se ocultan en otros para robar información.
- Phishing: es la suplantación de identidad a través de correo electrónico con el objetivo de obtener información sensible. Normalmente disfrazados de un correo normal de tu propia empresa o de otra muy conocida y que incluye una llamada a la acción a través de un enlace malicioso. Lo normal es fijarse en la dirección del servidor para evitarlo.
- Ransomware: software que infecta los equipos y desde el que se coacciona a los usuarios para que faciliten información o entreguen dinero. Aquí te explicamos qué es y cómo protegerte del rasomware.
Tengamos en cuenta que existen muchas más amenazas, y que estas van evolucionando constantemente. Es por ello que nuestros sistemas de seguridad deben estar actualizados continuamente.
Situación de la Pyme española en cuanto a ciberseguridad
Atendiendo a diferentes fuentes y estudios, hay una serie de datos que conviene destacar.
En primer lugar, en España entre el 65%- 70% de los ciberataques van dirigidos contra pymes. No solo contra la Administración cuyos casos han saltado a la prensa y obtienen más relevancia pública.
Según datos de Google, casi ninguna Pyme sin embargo se considera objetivo para un ciberataque. Pero el 60% de las que sufren un ataque severo, desaparecen en los 6 meses siguientes.
El coste promedio va en aumento cada año. En 2021 se calculaba que eran 105.655€, frente a los 54.388€ en 2020. Cuando la media mundial estaba en 74.409€.
Las pymes tardan mucho en identificar un ataque, en promedio 212 días en identificarlo y 75 días más en contenerlo.
El 91% de los ciberataques comienzan por un email de phishing.
Principales consejos de ciberseguridad para Pymes y Autónomos
De entre todos los consejos de ciberseguridad para Pymes y Autónomos, es el de que hay que extremar las precauciones. Especialmente en las pymes y autónomos que carecen de equipos especialistas, y suele ser más complicado llevar a cabo medidas de protección eficaces dado sus limitados recursos.
Estos son una serie de consejos básicos de seguridad, que se añaden a los inicialmente propuestos.
Disponer de un antivirus
Instalar un buen antivirus es uno de los primeros pasos que debes realizar en todos tus dispositivos para mantenerlos protegidos.
Una vez hayas elegido e instalado uno recuerda que es igual de importante mantenerlo actualizado para que funcione correctamente. Puedes activar la actualización automática o periódica, así como bloquear la desinstalación del programa para que se mantenga siempre activo y funcionando.
Actualizar tanto el software como el hardware
La ciberseguridad, como te comentábamos antes, va evolucionando a medida que cambian también las amenazas. Por este motivo, los programas se van actualizando, incorporando avances para afrontarlas.
Tanto en los ordenadores sean portátiles o fijos, como con los teléfonos móviles que también son una puerta de entrada de este tipo de actividades.
Actualiza a la última versión tus programas y herramientas de trabajo para que sea mucho más complicado para los hackers y virus acceder a ellas.
Lo mismo ocurre con el “hardware”. Si tus equipos son muy antiguos posiblemente cuenten con sistemas obsoletos puede que no soporten las versiones más modernas y actualizadas de los programas.
Cambia y actualiza tu “hardware” con una periodicidad moderada para que el nivel de seguridad de estos sea mayor.
Cambia periódicamente las contraseñas
Crea en tu negocio una política de contraseñas lo más seguras posibles. Por eso, en no pocos servicios online, te clasifican el nivel de seguridad de una contraseña cuando la estás creando. Haz lo mismo para tu equipos y programas. Esta es una buena opción para conocer si tu contraseña es más o menos original.
El uso de contraseñas débiles o inseguras es una de las causas que más propicia los accesos indeseados.
Estas son algunas de las premisas que debéis seguir en la creación de contraseñas:
- Crea contraseñas fuertes que sean largas y combinen letras, mayúsculas y minúsculas, números y caracteres especiales (tipo #, @ %, etc.)
- Evita las claves obvias o las que vienen por defecto.
- No compartas la misma contraseña en diferentes dispositivos o programas.
- Utiliza un gestor de contraseñas.
De forma adicional a las contraseñas seguras, es conveniente también que habilites un sistema de Autenticación en dos pasos para que los accesos o logins sean mucho más seguros.
Limita las instalaciones
Otra opción para mejorar la ciberseguridad en tu pyme sobre todo si tienes empleados a tu cargo, es habilitar usuarios con permisos limitados. Es decir, que solo el personal autorizado tenga permisos para instalar programa, descargarse archivos o realizar cambios en la configuración del sistema.
Esto evitará que aquellos usuarios sin conocimientos o no autorizados puedan provocar brechas de seguridad o instalar software malicioso queriendo o sin querer.
Si vas a actualizar o descargar un programa revisa que sea siempre desde su página oficial, evita webs de terceros o dudosas.
En el caso de que no puedas limitar las descargas, otra recomendación que puedes aplicar tú mismo o transmitir a tu equipo es que se descarguen solamente archivos de fuentes confiables.
Ojo a los adjuntos y enlaces sospechosos
En línea con el anterior punto, una medida básica pero efectiva es avisar de que no se abran enlaces o archivos sospechosos que lleguen por correo.
Si el enlace es de origen desconocido o no sabes que archivo te están mandando, mejor no lo abras.
El email es una de las puertas de entrada por las que llegan más virus y se producen más intentos de hackeo. Es muy habitual que lleguen enlaces disfrazados en comunicaciones de todo tipo o incluso archivos adjuntos con extensiones raras.
Presta especial atención también a los remitentes que envían la información. Revisa que el correo sea el habitual y que el diseño y tono del correo sea el apropiado.
Si el correo transmite urgencia y te solicita datos sensibles, mala señal. Puedes estar ante una suplantación de identidad o ataque de “phishing”.
Usa redes seguras
Las conexiones a internet tienen que ser seguras y cifradas. El “router” de tu wifi debe estar provisto de cortafuegos y actualizado.
Si estás teletrabajando utiliza mejor una VPN. Este tipo de redes virtuales ofrecen una conexión más segura que usar simplemente la red doméstica.
Tanto a nivel usuario como corporativo mejor nunca utilices redes abiertas desconocidas para conectarte a internet. Desde redes wifi-públicas, tipo restaurantes, cafeterías, aeropuertos, etc, puedes compartir datos y exponer información sensible a usuarios desconocidos.
Bloquea equipos y cierra sesiones
Si no estás utilizando tu ordenador o algún programa en concreto, es mejor bloquearlo o cerrar la sesión. Dejar el equipo desbloqueado o las sesiones abiertas facilita y mucho que puedan acceder a donde no queremos.
Así mismo, desactiva o desinstala cualquier aplicación o programa que no sea necesario para el funcionamiento de tu negocio. De esta forma también minimizas los posibles riesgos.
Separa el uso profesional, del uso personal de un equipo. Si tus hijos necesitan un ordenador, que no sea el de trabajo, salvo que estés sentado al lado suyo todo el tiempo.
Realiza copias de seguridad
Si se produce cualquier fallo o brecha de seguridad es muy importante estar cubiertos y disponer de “backups” o copias de los datos para restablecer el sistema.
Habilita una copia de seguridad periódica en los equipos y dispositivos que utilices. Tanto online, en la nube, como externamente en un disco duro bien guardado. Así los datos de tu negocio estarán a salvo y serán recuperables.
Crea un plan de prevención y acción
El clásico más vale prevenir. Una correcta formación en ciberseguridad tanto para ti como para tus empleados puede ahorrarte muchos disgustos.
Crea un plan con la política o recomendaciones que debe seguir cada miembro del equipo para mantener tu pyme segura. Incluye reglas básicas de detección de amenazas y cómo actuar en caso de que se produzca un ataque o haya una sospecha. Una actuación rápida en caso de darse la brecha de seguridad puede salvarte de un aprieto.
Si alguien encuentra una memoria USB, aparentemente perdida, es mejor reciclarla a abrirla a ver que hay. No cuestan tanto.
Desactivar el Bluetooth y la wifi del móvil
Cuando no lo vas a usar, es mejor tenerlos desactivados. Te ahorras las molestias de que te pregunte continuamente si se conecta a tal o cual red. Evitas el error de “pinchar” donde no debes.