LA VÍA DE ENTRADA DEL VIRUS
EXAMEN EN PRECAUCIÓN. GOWtech señala que la mayoría de pymes suelen tener sistemas con algún troyano, contraseñas débiles o inexistentes, actualizaciones pendientes, equipos sin antivirus o software de dudosa legitimidad
Internet es una gran herramienta para aprender, comunicarse, explorar, trabajar y gestionar nuestra empresa. Sin embargo, los riesgos están siempre presentes en la red y pueden representar un impacto en las vidas y las compañías. En este sentido, el uso masivo de Internet ha hecho que los ciberataques se hayan incrementado un 26% en 2021 en España, lo que convierte a nuestro país en el tercer más atacado de Europa.
La ciberseguridad no es una práctica que habitualmente se lleve a cabo en las pequeñas empresas, pero a raíz de la oportunidad que brinda el Kit Digital para implantarla, algunas pequeñas empresas y micronegocios la han aprovechado para protegerse. Sin embargo, el resultado del estudio realizado por GOWtech en 2022 ha sido un rotundo suspenso (las empresas analizadas sacan un 3 de media en cuanto a medidas de ciberseguridad), manifestando una clara necesidad de que las pymes deben implantar mejoras en materia de seguridad.
En este sentido y según el Instituto Nacional de Ciberseguridad (INCIBE), los incidentes de seguridad más frecuentes son los fraudes y la suplantación de identidad, que afectan tanto a las personas como a las empresas. De hecho, el 94% de las compañías españolas reconoce haber sufrido algún incidente en materia de ciberseguridad el pasado 2022 y es que los ciberdelincuentes atacan sus servidores y plataformas en busca de información relevante que les proporcionen beneficios económicos.
En una radiografía de la ciberseguridad de las empresas españolas, Isidoro López-Briones Santos, responsable de estrategias tecnológicas digitales de la compañía tecnológica, señala que «cuando trabajamos con las empresas lo habitual es encontrarnos con un entorno que alcanza un riesgo del 70% antes de aplicarles medidas de ciberseguridad».
Para este experto, las empresas suelen tener sistemas con algún troyano, contraseñas débiles o inexistentes, actualizaciones pendientes de aplicar correspondientes a parches de seguridad, equipos sin antivirus, software de dudosa legitimidad, sistemas con una mala configuración de red y en los servidores cuando los tienen, equipos que actúan como servidores sin ningún tipo de políticas y recursos y carpetas en riesgo por estar mal compartidas.
La pérdida de datos por ataques informáticos, desastres físicos o simples errores humanos suponen pérdidas de entre 2.000 y 50.000 euros para las pymes, según cifras del Incibe. Unas cifras que contrastan con el hecho de que el 99,8% del tejido empresarial español todavía no invierte en ciberseguridad, según se extrae del ‘Panorama actual de la ciberseguridad en España’ elaborado por Google.
Para GOWtech, destaca que «se empieza a observar que la tendencia está cambiando ya que «el 41% de las pymes de más de 10 empleados considera que tiene que invertir en protegerse frente a los ciberataques».
Los expertos de GOWtech señalan que hay unas bases que los trabajadores deben conocer para que las empresas españolas estén seguras:
Formación básica de los empleados en materias de ciberseguridad. La primera barrera para que el ataque no afecte al sistema es el propio empleado o usuario. Los trabajadores deben estar informados y formados para no abrir nada que pueda ser un peligro para la empresa, muchas veces estos ciberataques llegan a través de emails con adjuntos (phishing).
Apuesta por la protección de las cuentas. El trabajador debe utilizar contraseñas seguras, que no se repitan entre cuenta y en ningún caso reutilizar las contraseñas en cuentas personales y del trabajo, así como no compartirlas con nadie y usar la verificación en dos pasos en la medida de lo posible. Y controlar los accesos.