10 ERRORES DE SEGURIDAD EN LAS PYMES
Ayer, 17 de mayo, fue el Día Mundial de Internet, pero no hace falta decir que todos los días millones de personas de todo el mundo nos conectamos a Internet todos los días, y desde más de un dispositivo (ordenador, móvil, tabletas,…).
Aprovechando la fecha, queremos recordar todos los beneficios que nos ofrecen las conexiones a la red. Internet abre de manera global e inmediata el acceso a la comunicación interactiva, permitiendo recibir y aportar información, opinar y compartir datos de manera masiva. Gracias a Internet, también hemos visto revolucionadas las maneras de comunicarse socialmente mediante las redes sociales, como Facebook, Twitter o Instagram, y también hemos evolucionado en los sistemas de compra, permitiéndonos comprar online y sin movernos de casa.
Internet es un mundo maravilloso con múltiples y revolucionarias posibilidades donde tienen voz y cabida todo tipo de personas. Pero, del mismo modo que las ventajas de la red son inmensas, también lo son los riesgos. España sufre más de 4.000 ciberataques al día, posicionándose en uno de los primeros países más atacados por los ciberdelincuentes.
El pasado viernes 12 de mayo hubo un ataque mundial donde un virus informático afectó a más de 150 países. Este virus puso en evidencia los sistemas de protección de las empresas e infectó a casi 250.000 ordenadores, considerándose el virus más dañino de la era Internet.
Se trata de un Malware llamado “WannaCry” que realiza un secuestro exprés de datos, restringiendo el acceso a tu propio sistema y pidiendo un rescate económico para liberar el sistema. Al tratarse de un secuestro de datos, se conoce como Ransomware (ransom de “rescate” y ware de “software”, en inglés) y solicita el pago en Bitcoins, una moneda virtual, que es muy difícil de rastrear.
¿Qué podemos hacer nosotros para evitar este tipo de amenazas y ataques informáticos? Para comenzar, evitar los errores más comunes.
10 ERRORES DE SEGURIDAD EN LAS PYMES
1. Considerar que la información de tu empresa o tus sistemas no interesan a nadie. ¿Quién no maneja datos e información de clientes, proveedores, compañeros de profesión, etc.?
2. Creer que la seguridad sólo compete a los informáticos y descuidar aspectos tan importantes como los legales y organizativos.
3. Pensar que un antivirus y un firewall son suficientes. Si han logrado acceder y vulnerar los sistemas de Yahoo, Ebay, Twitter, el pentágono, ¿Cómo no van a poder acceder a los datos de tu empresa?
4. Considerar que la seguridad es un producto y no un proceso y no realizar mantenimiento de sistemas, conocimientos, etc. diariamente sin tener en cuenta nuevos requerimientos legales.
5. Pensar que la confidencialidad es algo de espías y grandes multinacionales y que no contienes información valiosa para nadie.
6. No contemplar la seguridad en los contratos corporativos, sin tener en cuenta cláusulas de confidencialidad o requerimientos legales marcados por el desconocimiento de la Ley Orgánica de Protección de Datos (LOPD).
7. Mirar sólo hacia fuera. La mayor parte de los problemas de seguridad provienen de dentro de las propias organizaciones. En algunos casos, por usuarios malintencionados. Pero, en muchos otros casos, por simple desconocimiento, por ejemplo: uso de USB infectado; abrir o descargar un adjunto; pinchar en un enlace que le llega en un correo; o eliminar y almacenar en la papelera de tu ordenador información confidencial.
8. Ofrecer servicios a través de Internet sin tener en cuenta su seguridad.
9. Descuidar la gestión de la red y los sistemas. Muchas empresas todavía descuidan el mantenimiento de la seguridad de sus servidores y redes, lo que conduce a dispositivos de red vulnerables, puntos Wi-Fi que permiten acceder a la red corporativa, bases de datos de uso interno accesibles a Internet o servidores sin actualizar desde hace años.
Internet no se puede calificar como algo malo o nocivo, ya que, siempre dependerá del uso que se haga de él. Las ventajas de internet son muchas, y con un control adecuado, las ventajas superan a los riesgos de forma significativa. Pero eso no quita que tengamos presente y seamos conscientes de las brechas de seguridad a las que estamos expuestos cuando nos conectamos para tomar las medidas pertinentes y proteger nuestra integridad profesional y personal.