La seguridad total en la Red no existe, nos pongamos como nos pongamos. Pero igual que tampoco existe la seguridad total en la calle o en nuestras casas. ¿Alguien tiene la certeza de que no entrarán a robar en su casa mientras está de vacaciones? Sin embargo, hay ciertas normas de seguridad que todos tenemos en cuenta que reducen notablemente el riesgo de que nuestra casa sea objeto de un robo: cerrar puertas y ventanas, quizá contratar un sistema de alarma… ¿o acaso alguien se va de vacaciones dejando abierta de par en par la puerta?
Pues con la seguridad en la Red pasa algo similar. Dice Gene Spafford, miembro del Hall of Fame de ciberseguridad y uno de los más reputados expertos en seguridad informática a nivel mundial, que “el único sistema realmente seguro es uno que esté apagado, metido en un bloque de hormigón y completamente sellado en una habitación forrada de plomo protegida por guardias armados –y aun así, tengo mis dudas”. Lo que no tiene sentido es pensar que ya que mi pyme es un negocio de pequeño tamaño, carece de interés para los hackers. Error. Porque si tu pyme tiene datos sobre pagos con tarjetas, información de clientes, etc., entonces tiene información valiosa para los ciberdelincuentes. Además, cada mes crecen los ataques ransomware en los que un hacker secuestra nuestros datos y pide un rescate por ellos.
Así que resulta absurdo no protegerse adoptando unas mínimas medidas de seguridad en nuestra empresa, igual que echamos el cierre antes de volver a casa. Sin llegar a caer en la paranoia, cualquier negocio debe establecer unas medidas de seguridad razonables, que deben empezar necesariamente por aumentar la cultura y conocimiento en seguridad informática en la empresa. Se deberían extender unas buenas prácticas en seguridad entre todos los empleados, que en realidad son acciones de sentido común que muchas veces se olvidan:
- Utilizar contraseñas robustas (nada de “abc123”).
- Evitar en lo posible navegar desde wifis abiertas como las que se proporcionan en centros comerciales, hoteles…
- Utilizar la verificación en dos pasos, es decir, recibir un código mediante un SMS antes de utilizar algún servicio.
- Desconfiar de webs poco seguras como las que empiezan por http en lugar de https.
- No instalar aplicaciones provenientes de fuentes poco fiables…
En definitiva, precauciones sencillas que deberían convertirse en hábitos para todos los que trabajen en nuestra empresa.
Además, hay que prestar especial atención al uso de dispositivos móviles. El robo de fotos íntimas a varios personajes famosos puso de manifiesto la vulnerabilidad de estos dispositivos, sin olvidar que no están ni mucho menos libres de virus. Pequeños trucos como desactivar las notificaciones si la pantalla está bloqueada o sincronizar automáticamente con otros servidores externos la mínima información posible (el correo y poco más) ayudan a proteger la valiosa información que almacenamos en nuestro móvil.
Finalmente, es importante que la pyme implemente soluciones específicas de seguridad como antivirus, cortafuegos, etc., que variarán según sea la actividad y el tamaño de la empresa. Suele ser recomendable delegar la protección de nuestra empresa en una compañía externa que se encargue de la tienda online, las herramientas de pago, etc. En este sentido, la evolución a servicios basados en la nube permite a las pymes mejorar su seguridad, al ser más robusta que la que una empresa pueda aplicar y gestionar sin tener grandes recursos para ello. Por ejemplo, hacer periódicamente copias de seguridad en la nube de los datos de nuestra empresa nos permitirá seguir trabajando en caso de sufrir un ataque externo o de tener accidentes como robo, inundaciones, etc. en nuestras oficinas.
Por supuesto, podríamos sofisticar estas y otras medidas hasta el infinito: no pretenden ser en absoluto exhaustivas, sino simplemente hacer pensar en la importancia de la seguridad. Añadir medidas de seguridad requiere hacer inversiones, pero son gastos necesarios con los que hay que contar si se quiere garantizar la tranquilidad de nuestros clientes y de uno mismo, porque según el último informe de Karspersky, el coste de un ciberataque para una pyme es, de media, de 26.000 euros. Y, aunque hay que recordar que ninguna de estas medidas impedirá que alguien pueda acceder a nuestra información si realmente tiene mucho interés en hacerlo, al menos podemos prevenir las amenazas más habituales, que es lo mínimo que se puede pedir. Es decir, no convertirse en un neurótico, pero tampoco ser un pardillo.
Foto: Brian Klug
fuente: Con Tu Negocio