Las pequeñas y las medianas empresas se han convertido en uno de los principales objetivos de los ciberdelincuentes, que cada vez usan técnicas y métodos más sofisticados para lograr sus objetivos.
¿Sabías que 6 de cada 10 empresas no se recupera tras sufrir un ciberataque? En España el coste medio por un ataque informático es de 50.000 euros, una cifra que para algunas empresas puede suponer su cierre definitivo. Por esa razón, es importante que los empresarios establezcan protocolos y medidas de seguridad en sus negocios para evitar posibles amenazas digitales que puedan causarles graves daños.
Proteger los dispositivos y mantener los sistemas actualizados
Es esencial que todos los equipos de la empresa estén actualizados y cuenten con los sistemas de protección adecuados, como un antivirus, un cortafuegos, un gestor de contraseñas seguro, etc.
Además, conviene que la compañía disponga de una VPN para acceder a Internet de forma privada, ya que de esta forma podrá ocultar la dirección IP real de sus ordenadores. En el caso de que los empleados trabajen desde casa y utilicen sus propios equipos, es importante comprobar previamente que estos cuentan con las medidas de protección necesarias y que no se conecten a redes WiFi públicas.
Crear copias de seguridad y usar sólo de aplicaciones oficiales
Con el fin de evitar la pérdida de información relevante, es aconsejable que periódicamente en la empresa se realicen copias de seguridad. Asimismo, no se debe usar aplicaciones que no tengan licencia ni descargar programas piratas, ya que a través de ellos los ciberdelincuentes pueden acceder a los equipos.
Todos los empleados deben conocer el protocolo de seguridad
Para evitar que la compañía sufra un ciberataque es imprescindible que todos los empleados conozcan y respeten los protocolos de seguridad establecidos, ya que ellos diariamente trabajan con datos e información privada, por lo que cualquier error que comentan puede poner en riesgo a la empresa. Por tanto, deben tener en cuenta estos consejos:
– No abrir adjuntos o hacer clic en enlaces de correos cuyo remitente despierte cualquier sospecha.
– Proteger adecuadamente las claves de acceso a los sistemas de la empresa, no revelándolas a nadie y cambiándolas frecuentemente.
– Evitar acceder a sitios web no seguros o de reputación dudosa que no usen el certificado SSL (es decir, todas las que no comienzan por https://).
– Desconfiar de llamadas que reciban en las que les ofrezcan servicios técnicos de empresas externas, especialmente si les proponen conectarse en remoto a los equipos de la compañía para solventar un supuesto problema.
Establecer un plan de respuesta ante un incidente informático
A veces, todas estas medidas de seguridad son insuficientes y los hackers logran su objetivo. En ese caso, una rápida respuesta de la empresa es fundamental para evitar que las consecuencias del ataque no sean más graves. Por lo que lo más recomendable es que la compañía tenga previamente definido un plan de actuación para saber qué pasos debe realizar en el caso de sufrir algún percance informático.
Contar con un seguro que proteja a la empresa de ciberataques
Además de tener en cuenta todas estas medidas de seguridad, también es recomendable que la empresa cuente con un seguro de Ciberriesgo como el que ofrece Ferrer-Guillén Seguros, que cubra los daños a los sistemas y las pérdidas financieras que pueda sufrir la empresa por estos incidentes.
FUENTE: www.helvetia.es
