2 de noviembre de 2024
RRHHDigital - El periódico online referente en Recursos Humanos

Cómo proteger a las pymes de ciberataques durante las vacaciones

Cómo proteger a las pymes de ciberataques durante las vacaciones
  • El 70% de los ciberdelitos que se producen en España tienen por objetivo a las pymes, que pueden verse abocadas incluso al cierre por estos ataques.
  • De mayo a septiembre crecen de forma exponencial los ciberataques de ransomware coincidiendo con dos momentos críticos: el cierre del ejercicio fiscal y las vacaciones.

El verano y las vacaciones son una época especialmente propicia para que se produzcan ciberataques y las pymes españolas, por desgracia, se encuentran entre las víctimas más vulnerables. A instalaciones y protocolos de ciberseguridad poco estrictos, se unen en el período estival una mayor relajación, la incorporación de personal temporal y un incremento en la cifra de ciberataques, especialmente a través de ransomware.

Estos últimos, se incrementan exponencialmente entre los meses de mayo y septiembre coincidiendo con dos períodos críticos: las vacaciones y el cierre del ejercicio fiscal para muchas empresas, lo que hace que estén más dispuestas a pagar posibles rescates.

“El ransomware -o el secuestro de información de los equipos de la compañía por los que se pide un rescate- es probablemente uno de los peores riesgos a los que se enfrentan las empresas. Tanto los datos propios como los de los clientes son un activo muy valioso para cualquier compañía, pero en el caso de pequeños negocios a veces se trata de versiones únicas de datos críticos, lo que supone un valor añadido para los ciberdelincuentes”, explica Mikel Rufián, director global de Cybersecurity, Intelligence & Industry 4.0 de Bidaidea.

De hecho, las pymes son, según la Guardia Civil, el objetivo del 70% de los ciberdelitos que se producen en España y el perjuicio económico que les supone puede conducirles incluso al cierre.

Verano, la estación de la ciberseguridad 

No obstante, el verano puede ser también la estación de la ciberseguridad. Son muchas las pymes que ven reducida su carga de trabajo con lo que pueden aprovechar para evaluar sus sistemas de trabajo y reforzar sus protocolos de actuación.

Entre las medidas que conviene adoptar cabe recordar

Atención: Los descuidos son el peor enemigo de la ciberseguridad. Los ataques de phishing, por ejemplo, están alojados en direcciones casi idénticas a las del banco o la empresa con la que trabajamos habitualmente, con alguna pequeña diferencia (dos letras en diferente orden, o añadidas…).

Back-up: Conviene realizar copias de seguridad de los archivos que resulten críticos para la empresa y que no estén guardados en la misma ubicación (si es una copia física tener dos, si está en la nube, no mantener una cuenta única).

Contraseñas: Las estadísticas demuestran que 12345 y 11111 siguen siendo de las más comunes. Estas claves, al igual que los nombres de pila o fechas de nacimiento del usuario resultan fáciles de descifrar para quienes intentan vulnerar los sistemas. Tampoco resulta aconsejable, aunque el riesgo sea otro, tener esta información anotada junto a los equipos.

Dispositivos: Empezando por el router, cada equipo que se conecta a la red de la empresa representa una posibilidad de acceder a los datos de la misma. Para reducir el riesgo y la exposición se pueden crear redes wifi para invitados, y diferentes niveles de acceso dentro de la red de la compañía.

Evaluación: Realizar sistemáticamente un análisis de los protocolos y sistemas con los que se protege la compañía de ciberamenazas, con la ayuda de un profesional.

Seguros gracias al kit digital

La inversión en digitalización de las pymes, incluido todo lo que concierne a la ciberseguridad, cuenta ahora con el apoyo económico de la administración pública a través del llamado Kit Digital. La primera convocatoria de estas ayudas, dirigida a empresas de entre 10 y 49 trabajadores, se publicó el pasado 15 de marzo y el plazo para la presentación de solicitudes está abierto hasta el próximo 15 de septiembre. La próxima convocatoria, para pymes de entre 4 y 9 trabajadores, se espera que se haga pública en las próximas semanas.

A través del kit digital se conceden ayudas de hasta 6.000 euros con los que pueden implementarse, entre otras medidas, soluciones antimalware, monitorización de la red, auditoría técnica y protocolos para asegurar el correo electrónico: antispam y antiphishing. También es posible emplear estas ayudas para desarrollar sesiones de formación y concienciación en ciberseguridad para la plantilla.

Los requisitos que hay que cumplir para acceder al kit digital son: ser una pequeña empresa, microempresa o autónomo, en situación de alta y con la antigüedad mínima requerida; que cumpla con los límites financieros y efectivos; no esté considerada empresa en crisis y se encuentre al corriente de pago de las obligaciones tributarias y con la Seguridad Social. No podrán optar empresas o autónomos sujetos a una orden de recuperación pendiente de la Comisión Europea que haya declarado una ayuda ilegal e incompatible con el mercado común, o que incurran en las prohibiciones previstas en el artículo 13.2 de la Ley 38/2003, de 17 de noviembre, General de Subvenciones o que superen el límite de ayudas de pequeña cuantía.

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los comentarios están cerrados.

Los lectores opinan

¿Qué medida consideras más efectiva para reducir el absentismo en tu empresa?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital