Las
pymes españolas son cada vez más conscientes de la necesidad de
protegerse frente a las amenazas que pueden surgir de una sociedad cada vez más digitalizada y vulnerable. De hecho, el
51% de las pymes en España tiene previsto
aumentar su inversión en ciberseguridad el año que viene, por encima de la media europea (
40%), según un estudio publicado por
Sharp, un fabricante japonés de electrónica.
Además, el
63% de las pymes españolas
no confía en su capacidad para mitigar los riesgos ante un ciberataque y enfrentar sus repercusiones en la reputación, rentabilidad y confianza del cliente.
Para prevenir y evitar un ciberataque, la empresa
Generali ha elaborado una lista de
recomendaciones.
Formación del personal de la compañía: El personal empleado debe estar sensibilizado en la aplicación de normas y las buenas prácticas de seguridad de la información, así como estudiantes en prácticas o subcontratados.
Usar contraseñas fuertes: Las contraseñas han de ser individuales, secretas y fuertes. Se recomienda un mínimo de 8 caracteres con mayúsculas y minúsculas, cifras y caracteres especiales. Además, han de cambiarse regularmente.
Prevenir el uso de dispositivos personales en el trabajo: Con frecuencia, los dispositivos personales suelen contar con menos seguridad ante los ciberataques, por eso se recomienda limitarlos al uso privado.
Uso adecuado del correo electrónico y verificación del remitente: Se recomienda no descargar archivos, ni clicar enlaces de remitentes desconocidos para evitar ataques de ransomware.
Mantener actualizados el software y el antivirus: Las vulnerabilidades en el sistema pueden ser aprovechadas por intrusiones maliciosas, por lo tanto, es crucial mantener actualizado tanto el software como el antivirus.
Realizar copias de seguridad y comprobar recurrentemente su funcionamiento: Es aconsejable respaldar regularmente todos los documentos que contengan información sensible en copias de seguridad y verificar su funcionamiento con frecuencia.
Uso de herramientas de doble cifrado: Usar servicios que empleen dos capas de cifrado para acceder a los sistemas de información, como el portal del empleado, el correo electrónico o incluso al ordenador de la empresa.
Transferir el riesgo: Las medidas de prevención nunca eliminan el riesgo al 100%, puesto que el riesgo cero nunca existe. Por eso, es recomendable contratar un seguro de ciberriesgos que pueda cubrir las consecuencias de sufrir un ciberataque.
