Un elevado porcentaje de los ciberataques que se producen cada día tienen como objetivo a las pequeñas y medianas empresas. La razón es sencilla, a veces este tipo de negocios no están tan protegidos como las grandes corporaciones. Esto atrae a los delincuentes, que a pesar de no obtener réditos económicos tan elevados, pueden conseguir pingües beneficios de sus prácticas fraudulentas.

Este escenario hace que sea especialmente importante conocer algunas claves sobre la ciberseguridad para pymes, de cara a protegerlas del mejor modo posible de esos ciberataques.

Aspectos a tener en cuenta en la ciberseguridad de las pymes

Según el Instituto Nacional de Ciberseguridad (Incibe) de España, en 2020 se registraron 133.155 incidentes graves relacionados con ciberataques. Sin duda se trata de una cifra espectacular que llama mucho la atención y que supone un claro argumento disuasorio para informarse sobre algunos aspectos claves relacionados con la ciberseguridad y la protección para pymes:

Responsabilidad de la ciberseguridad

Elegir al equipo o a la persona responsable de la ciberseguridad de una pyme es uno de los primeros aspectos a tener en cuenta cuando se traza la Política de Seguridad de cualquier negocio sea del tamaño que sea. Como cabe esperar, ha de estar versado en estos temas y ser especialista. Hay que tener muy presente que la tecnología evoluciona a gran velocidad y los hackers están al tanto de cada novedad.

De la misma manera, se debe controlar qué usuarios entran en la red de sistemas de la empresa cada día. Todos los privilegios han de estar limitados por el administrador y tiene que prevalecer el acceso individual a través de usuario y contraseña.

Espacios de coworking

Son muchas las pequeñas y medianas empresas que deciden apostar por llevar a cabo su labor en espacios coworking, ya sea por las sinergias laborales que suceden allí o por un ahorro importante en el alquiler de espacio. Sin embargo, aunque en estas zonas en las que conviven diferentes negocios se invierta en que estén protegidas, las propias pymes también deben protegerse a sí mismas. De esta manera se puede evitar que una brecha de seguridad en el espacio de co-trabajo afecte al equipo interno. Para ello, pueden tomarse medidas como las siguientes:

• Instalación de actualizaciones: suelen incluir parches de seguridad que refuerzan la protección del sistema operativo o aplicación correspondiente.
• Programas especializados en evitar que cualquiera pueda espiar la pantalla.
• Contraseñas seguras: es cada vez más habitual utilizar programas o herramientas que anidan las diferentes contraseñas. Estos deben utilizarse con precaución en los espacios de coworking y salir de ellos antes de apagar cada sesión.
• Antimalware: contar con un software que detenga un código malicioso es fundamental incluso en la ciberseguridad de las pymes.

De la misma manera, en una época en la que numerosas empresas han apostado por el teletrabajo y han invertido en equipos portátiles para cada empleado, se debe vigilar y controlar el uso de dispositivos extraíbles, con opción de escaneo para evitar malware.

Formación a los empleados

Otra de las claves a tener en cuenta en la ciberseguridad para pymes es la formación que se debe dar a los empleados. La inversión en impartir conocimientos en este campo es fundamental, ya que una gran parte de los ciberataques provienen de errores humanos, y más en una época en la que el teletrabajo ha crecido más que nunca. Y es que, aproximadamente el 95% de las incidencias de ciberseguridad se deben a fallos de las personas. Para evitar esto, la formación debe estar unida a la concienciación del trabajador en cuanto a los riesgos cibernéticos que existen. Se trata de evitar que se produzca una brecha de seguridad a la vez que se detectan ciberamenazas. No obstante, esto tiene que apoyarse siempre con la monitorización y el análisis a través de herramientas que detecten una actividad inusual o una amenaza en la red de una pyme.

Protección interna y externa

Cualquier pyme debe estar protegida de ataques tanto externos como internos. Para ello, es recomendable disponer de tecnologías como los cortafuegos o las VPNs. No obstante, para esto se aconseja contar con un especialista sobre todo en caso de amenaza constante de ciberataque.

Vigilancia en los canales más vulnerables

El email suele ser una de las vías más vulnerables. De la misma manera que la tecnología es cada vez mayor, los ataques de phishing también están mejor diseñados para que pasen desapercibidos. Errores ortográficos, enlaces fraudulentos o invitaciones a descargar archivos pueden dar pistas de cuáles son las técnicas más utilizadas para aprovechar un error humano.

Coste medio de la ciberseguridad en pymes

Por último, otro aspecto que se debe tener presente es que sea cual sea el coste en ciberseguridad de un negocio siempre será mejor que la inversión económica que habrá que hacer para reparar sistemas atacados o recuperar la seguridad vulnerada por el ataque de un hacker. Y es que, tal y como señala el “Barómetro de Ciberpreparación de la Microempresa 2021” las pymes asumen una media de coste anual de 30.000 euros en ciberataques.

Vista la importancia de la inversión en ciberseguridad para pymes, el gasto exacto es difícil de calcular, ya que dependerá sobre todo de cada tipo de negocio. La recomendación, como siempre, es dejarlo en manos de especialistas en ciberseguridad. Asimismo, cuanto mayor crecimiento tenga el negocio, mayor deberá ser la inversión en seguridad.