Los graves incidentes de ciberseguridad se traducen en 38.000€ de pérdidas para las PYMES
La gran mayoría de los usuarios de Internet pecan de ser poco precavidos, el motivo suele ser que conciben como algo improbable o imposible que alguién esté interesado en su información o incluso que la misma pueda tener algún valor para un tercero.
Cómo bien se suele decir «las cosas no pasan hasta que ocurren» y entonces ya es demasiado tarde. Esta es una elección que muy a su pesar aprenden las PYMES que sufren algún incidente grave de este tipo, ya que de media alcanzan como consecuencia pérdidas entorno a 38000€ según informan en Karpersky.
Todo ello sin contar con las sanciones por el incumplimiento de la LOPD y LSSI que como ya sabemos pueden llegar a ser de cientos de miles de euros.
Recientemente INTECO (Instituto Nacional de Teconologías de la Comunicación) ha valorado positivamente en su blog una guía,«10 steps to Cyber Security», con los pasos que una pyme debería seguir para cuidar su seguridad en el ciberespacio publicada por el CESG (Communications-Electronics Security Group) junto con el departamento del gobierno británico para empresas, BIS (Business Innovation & Skills).
A continuación exponemos un breve resumen de su contenido:
I. Se consciente de tus riesgos y gestionalos.
Decide que nivel de riesgo estas dispuesto a permitir, distribuye responsabilidades de seguridad y asegúrate de concienciar a tus empleados sóbre la importancia de este tema, elabora una política de seguridad y revísala periódicamente.
II. Actualiza tu software
Es importante que tengas consciencia de todos los activos de tecnologías de la información de los que dispones y que los mantengas actualizados. También la realización periódica de un análisis del vulneralidades.
III. Protege tu red
Comprueba si tu router incluye cortafuegos, si no es así instala uno o una suite de seguridad que incluya esta funcionalidad para tus equipos. Es necesario que se mantenga bien configurado y actualizado.
IV. Instala defensas contra el malware
Hazte con un paquete de seguridad con esta funcionalidad y preocupate por ir descargando todas sus actualizaciones. Es importante que realize al menos un escaneado global al día.
V. Limita el acceso a tus sistemas
Utiliza nombres de usuarios y contraseñas segura. Da únicamente acceso a tus empleados a las carpetas que necesiten, otorgando privilegios de administrador a quienes realmente sean administradores.
VI. Controla los dispositivos extraíbles
Controla su uso, quién los tiene y que contienen. Deben permitir cifrado y ser escaneados cada vez que se usen.
VII. Monotoriza tus redes y servicios
Es fundamental para detectar posibles fallos de hardware o actividad inusual en tu red o en los dispositivos que se conectan a Internet.
VIII. Enseña a los usuarios
Invertir tiempo y esfuerzo en sensiblizar y formar a los empleados es imprescindible para la plena efectividad de la polítca de seguridad.
IX. Controla los dispositivos móviles de los trabajadores.
Es conveniente asegurarse de que tienen un antimalware instalado y actualizado, de que usan PIN u otro sistema de autenticación, de que están cifrados y de que es posible rastrearlos y borrarlos remotamente en caso de pérdida o robo.
X. Gestiona los incidentes
Es aconsejable establecer un plan de acción a seguir si tenemos un incidente de seguridad.
En el caso de que lo suframos es importante registrar todos los detalles posibles e intentar aprender de él para prevenir y afrontar mejor los que estén por llegar.