PYMES | Noticias | 06 OCT 2017

10 errores de las pymes en ciberseguridad

Un estudio de S2 Grupo pone de manifiesto que los riesgos por no 'ciberproteger' adecuadamente un negocio pueden ser acarrear costes elevados dado a que actualmente el mayor número de los procesos se encuentran conectados a la red.
seguridad
Redacción

Si bien es cierto que cada vez hay una mayor concienciación social y empresarial sobre la importancia de la ciberseguridad y de proteger adecuadamente todos los procesos de un negocio (prácticamente ya se puede acceder de forma remota, vía conexión a Internet al 90% de ellos), desde la empresa S2 Grupo se advierte que todavía ésta es una tarea pendiente en las pymes.

Con el objetivo de poner atención a los ciberriesgos que podrían acechar a estas empresas para protegerse adecuadamente, el equipo de expertos de S2 Grupo ha efectuado un repaso a los 10 errores de ciberseguridad más comunes en las pymes:

1. Es suficiente con instalar un antivirus o un cortafuegos.  Evidentemente, pocos negocios por pequeños que sean carecen de un antivirus y, seguramente, de un firewall. No obstante, esto puede dar una falsa sensación de seguridad y estar dejando totalmente al descubierto procesos técnicos que necesitan una ciberprotección específica.

2. Creer que la información de su negocio no interesa a nadie. Cualquier información contenida en los sistemas independientemente de a quién pertenezcan, son de gran interés para los ciberdelincuentes. Además, se corre el error de infravalorar la información propia que sí puede ser de interés para cualquier posible competidor (balances contables, precios, proyectos, etc.).

3. Considerar que los informáticos son los únicos responsables de la ciberseguridad.  Es muy importante integrar que la ciberseguridad es un tema del que deben responsabilizarse todos los miembros de la plantilla. A través de procesos de actuación correctos, una adecuada gestión de las incidencias o de la forma en que se aborden los requerimientos legales podrán evitarse amenazas de ingeniería social o phishing, por ejemplo.

4. Considerar que la ciberseguridad no requiere un mantenimiento.  La ciberseguridad es un proceso y, como tal, requiere un mantenimiento diario llevado a cabo que variará según las necesidades de cada departamento (actualización de sus conocimientos, mantenimiento de sistemas, adaptación a nuevos procesos legales, etc.).

5. No firmar acuerdos de confidencialidad.  Hay pymes que consideran que esto forma parte de las grandes multinacionales y es un error. La confidencialidad es esencial también en este sector y debe garantizarse con cualquier persona que tenga acceso a la información de la empresa (empleados, proveedores, clientes, etc.) para poder protegerla correctamente.

6. Incumplimiento de la LOPD. Muchas pymes ignoran sus obligaciones en relación a esta ley. Para garantizar la seguridad de carácter personal de los clientes, empleados, proveedores, etc., y evitar sanciones, es fundamental cumplir adecuadamente la LOPD.

7. Falta de seguridad en los contratos.  En la mayoría de los casos la propia hoja de pedido se convierte en el contrato para el inicio del servicio. Esto hace que en el documento no se tengan en cuenta servicios ni cláusulas de confidencialidad o que se contemplen requerimientos legales como la Ley Orgánica de Protección de Datos (LOPD) que salvaguarde la información que estamos proporcionando al proveedor.

8. Falta de seguridad de la red y los sistemas.  La seguridad de los servidores y las redes es clave para proteger la información del negocio para ya que pueden crear muchos puntos vulnerables que permitan a los ciberdelincuentes campar a sus anchas por las entrañas del negocio.

9. Pensar que una amenaza a la empresa siempre vendría de un “tercero”.  Abrir un enlace de un correo de origen desconocido, introducir en el ordenador un USB infectado, etc., son vías de infección muy habituales y pueden ser puestas en marcha por negligencia en el proceso.

10. Ofrecer servicios a través de Internet y olvidar la ciberseguridad.  Entre los errores más frecuentes que cometen aquéllos que comienzan destaca el incumplimiento de la LOPD, disponer de formularios vulnerables a ataques, servidores mal configurados, etc.

 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información