El 70% de los ciberataques se dirigen a pymes
Por qué suelen tener menos medidas de protección || Claves para profesionalizar la seguridad digital y proteger los datos en un entorno de trabajo flexible
Jordi Alarcon, responsable IT de Esofitec
Muchas pequeñas y medianas empresas suelen profesionalizar determinadas maneras de trabajar una vez ya las han incorporado a su día a día. El uso de contenidos compartidos en la nube, la movilidad de los trabajadores, el acceso a la información fuera de la oficina o la adopción de herramientas sin una validación previa mediante protocolos internos son prácticas cada vez más habituales.
En este contexto, encontramos también prácticas como acceder a correos, documentos y aplicaciones corporativas desde redes externas, portátiles que salen con frecuencia del entorno empresarial o teléfonos móviles que se utilizan indistintamente para finalidades personales y profesionales.
CIBERRESILIENCIA: LA CAPACIDAD DE
RESISTIR UN ATAQUE, RESPONDER
RÁPIDO Y RECUPERARSE SIN PARAR
LA ACTIVIDAD
Todo multiplica los riesgos asociados a la pérdida de datos, los accesos no autorizados o los ciberataques. No es una percepción exagerada. Según datos del Instituto Nacional de Ciberseguridad, el 70% de los ciberataques se dirigen a pymes, en gran medida porque acostumbran a contar con menos medidas de protección y con protocolos menos definidos que las grandes organizaciones. Y es que los ataques ya no buscan únicamente grandes corporaciones, sino empresas pequeñas con defensas más débiles, donde una brecha de seguridad puede tener un impacto crítico en la continuidad del negocio. Pequeñas empresas en que la seguridad digital es la gran olvidada, aunque después de un ataque las empresas se vuelcan a ello.
Mejorar la ciberseguridad no siempre implica grandes inversiones. Como explica Jordi Alarcón, responsable de IT de Esofitec: “Establecer protocolos de acceso seguro mediante conexiones protegidas, utilizar sistemas de doble factor de autenticación, mantener los equipos actualizados y con copias de seguridad, o trabajar con información centralizada en la nube son medidas asumibles para la mayoría de las empresas. Estas decisiones permiten reducir riesgos de forma significativa y ganar control sobre los datos.”
La adopción de soluciones a la nube, además, no se tiene que ver sólo como una cuestión tecnológica, sino estratégica. Centralizar la información facilita el control de accesos, la trazabilidad y la respuesta ante incidentes. A lo que Alarcón añade: “Eso sí, se tiene que hacer con el apoyo de partners de confianza y con una visión clara de crecimiento y gestión. La seguridad ya no depende únicamente del departamento de IT, pero continúa quien tiene que marcar las pautas, definir los límites y mantenerse alerta.”
Muchas empresas se sienten superadas por la gestión del tiempo, la movilidad de los equipos y el uso intensivo de la tecnología, y acaban asumiendo riesgos legales y de seguridad sin ser plenamente conscientes. Para gestionar este nuevo escenario, no hablamos sólo de ciberseguridad, sino de una ciberresiliencia que, como dice Alarcón: “Va más allá de prevenir ataques; se trata de asumir que sufrirás y se centra en la capacidad de la empresa para resistirlos, responder con rapidez y recuperarse sin poner en riesgo la actividad.” Proteger los datos no es un freno a la flexibilidad, pero sí que exige profesionalizar la manera de trabajar para que esta funcione.
