Consejos para potenciar la ciberseguridad en empresas

La institución recuerda que 6 de cada 10 empresas que reciben un ciberataque se ven abocadas a cerrar y aconseja acudir a un mediador para encontrar soluciones de ciberseguridad.

La crisis generada por el coronavirus ha cambiado la forma de trabajar. Cuando el estado de alarma pase y la pandemia quede atrás, muchos de estos cambios se quedarán instalados en el normal funcionamiento de la empresa, como el teletrabajo o las videoconferencias.

Los ciberdelincuentes han encontrado en el coronavirus un filón para atacarnos. El Covid-19 también ha cambiado nuestra percepción de los riesgos y la necesidad de minimizarlos y asegurarlos. El Consejo General de Colegios de Mediadores de Seguros quiere concienciar a las pymes de los riesgos que corren.

El coste de los ciberataques en España está cifrado en 40 millones de euros, y las pequeñas y medianas empresas son quienes más lo sufren. Para el Consejo General, estos son los 10 consejos para mantener la empresa a salvo de los ciberriesgos:

  1. Software actualizado.
    Trabajar con sistemas operativos o programas sin actualizar es, según los expertos, como dejar la puerta de casa abierta cuando salimos de viaje, una invitación para los delincuentes. Se deben emplear siempre las versiones actualizadas del software que usemos. Y como es muy habitual que nunca encontremos un buen momento para realizar estas actualizaciones, lo mejor será habilitar la opción para que los equipos realicen de forma automática estas actualizaciones.
  2. Antivirus y cortafuegos, siempre.
    La protección con antivirus y cortafuegos son esenciales. Y aunque parezca mentira, aún es necesario recordarlo, sobre todo cuando se teletrabaja y se usan equipos remotos que, en ocasiones son domésticos. Ahora bien, el uso de un antivirus no debe generar la falsa sensación de seguridad que nos haga relajarnos con el resto de medidas y procedimientos de protección.
  3. Contraseñas: siempre distintas, seguras y renovadas cada cierto tiempo.
    Debemos usar siempre contraseñas. Antes del primer uso de una aplicación, cambiaremos la contraseña del fabricante y no conviene caer en la trampa de buscar contraseñas fáciles que nos permitan recordarlas. Aún peor es la misma combinación para todo. Las contraseñas deben ser seguras. Y para eso, nada como hacerlas largas y complejas, que no respondan a una palabra con sentido y que mezclen mayúsculas, minúsculas, números, letras y caracteres especiales. Cada cierto tiempo, unos meses, por ejemplo, se deberían cambiar las contraseñas y, por supuesto, si sospechamos que se ha producido alguna vulnerabilidad.
  4. Correos cifrados, conexiones y servicios remotos seguros.
    El acceso remoto a la red debe ser seguro, por ejemplo, con conexiones VPN; solo se deben usar servicios remotos con protocolos seguros (https), no se deben usar redes públicas (nada de teletrabajar desde una cafetería usando su red wifi). Por último, debemos asegurar que los equipos personales cuentan con cifrado de disco.
  5. Autenticación con doble factor.
    Cuando sea posible, debemos emplear autenticación con doble factor para que el acceso a las cuentas sea seguro. Se trata de una capa adicional de seguridad más que recomendable.
  6. Concienciación y formación.
    Tengamos en cuenta que el factor humano está detrás de la mayor parte de los ciberataques a empresas. Una persona que pincha en un enlace malicioso, o que ofrece datos personales, alguien que comparte un mensaje o que accede a los sistemas de su empresa desde una red pública… La formación y la concienciación es vital para detectar los ataques phising o de cualquier otra forma, y dotarlos de protocolos de actuación antes situaciones sospechosas.
  7. Cámaras y micros apagados.
    Una vez que se haya celebrado esa reunión virtual, no debemos olvidar apagar todos los dispositivos: tapar la webcam y apagar los micros. Puede sonar muy cinematográfico eso de que los asistentes por voz graben lo que se dice o que la webcam se active y grabe… pero siempre es mejor prevenir, que curar.
  8. Copia de seguridad.
    Cada cierto tiempo, deben hacerse copias de seguridad, en especial de la información más crítica. Aunque se trabaje en entornos cloud, o precisamente por ello.
  9. Impresión segura.
    De nada sirve cuidar la seguridad de nuestros equipos y la información sensible, si luego imprimimos los documentos en casa, mientras teletrabajamos y no los archivamos o destruimos tras su uso de forma segura. Es conveniente establecer una política corporativa al respecto.
  10. Consulta con tu mediador de seguros.
    La ciberseguridad ya no es cosa de grandes empresas. La oferta en seguros que cubren los ciberriesgos es cada vez más amplia y existen muchas posibilidades de adaptación a las pequeñas y medianas empresas. Un mediador de seguros de confianza será la mejor ayuda para encontrar una solución aseguradora adaptada a las necesidades de cada pyme.