Ciberseguridad. Haz un chequeo a tu empresa

El Instituto Nacional de Ciberseguridad (Incibe), con sede en León, ofrece a las pequeñas y medianas empresas una herramienta gratuita de autodiagnóstico para que puedan medir el nivel de riesgo al que se enfrentan en materia de ciberseguridad y aplicar medidas para minimizarlos.

A través de esta renovada herramienta de autodiagnóstico —a la que se puede acceder a través de https://www.incibe.es/protege-tu-empresa/conoces-tus-riesgos—, los empresarios podrán evaluar la madurez de su empresa respecto a ciberseguridad.

Así, podrán determinar a qué riesgos están expuestas, en qué medida, cuáles son las consecuencias y qué aspectos deben mejorar para obtener mejores niveles de protección.

Todo ello calculando el riesgo de su negocio en base a la tecnología que usa, los procesos implantados en la empresa y la concienciación en ciberseguridad de los empleados. Para ello, tendrán que ir respondiendo a unas preguntas y una barra de color en el lateral reflejará el riesgo asociado a las respuestas y al final del cuestionario se obtendrá el porcentaje de riesgo y las medidas para reducirlo.

Además, durante toda la herramienta, unos personajes irán ofreciendo consejos prácticos sobre seguridad para reducir el riesgo asociado en tres áreas concretas: los procesos, el uso de la tecnología o las personas.

El Incibe recuerda que «no sirve de nada permanecer ‘ciegos’ a las amenazas o suponer que eso no me a pasar a mí» y apunta que «en este mundo digital, la ciberseguridad es básica para la supervivencia».

El cibercrimen, el fraude y el robo de datos son delitos cada vez más comunes y las pequeñas y medianas empresas están en el punto de mira de unos ciberdelincuentes cada vez más organizados y especializados.

En 2016, el Equipo de Respuesta a Incidentes Cibernéticos de León (Certsi), gestionado conjuntamente por los Ministerios del Interior e Industria, abarcó 110.544 incidentes de seguridad relacionados con empresas y ciudadanos.

El Incibe advierte de que en las empresas este tipo de sucesos pueden ocasionar graves daños, tanto económicos como de imagen, por lo que conviene saber protegerse ante amenazas de seguridad de la información, que es el principal activo de una empresa.

Empresas y ciudadanos son los principales perjudicados por el aumento del cibercrimen que ya ha alcanzado una cuota del 32% del total de los delitos económicos españoles. En los últimos años, también han aumentado un 180 % los ataques cibernéticos a infraestructuras críticas como puertos, aeropuertos o estaciones de trenes y metro.

Además, según el Incibe, los responsables ya no son ‘hackers’ que intentan descubrir puntos vulnerables del sistema sino grupos organizados con mecanismos sofisticados.

La principal ciberamenaza en la actualidad es el ataque a través de ransomware: un programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado y exige un rescate a cambio de levantar la restricción. Recopilan toda la información posible para venderla o chantajear al usuario y las pymes son las principales perjudicadas, advierten desde el Incibe.

Otras actividades fraudulentas que han tomado fuerza en internet son estafas a través de tiendas inexistentes, vales falsos de regalo, puestos de trabajo ficticios y phishing o envío masivo de mensajes electrónicos con falsos remitentes que aconsejan a los usuarios que rellenen y confirmen los datos de sus cuentas y contraseñas para luego acceder impunemente a sus cuentas bancarias.

El Incibe recomienda hacer copias de seguridad del contenido de los dispositivos de forma periódica y emplear claves fuertes y cambiarlas frecuentemente con el fin de evitar grandes ciberataques como el que sufrió la web de citas Ashley Madison en agosto de 2015, cuando se descubrió que la secuencia 123456 era la contraseña más empleada.