En este sentido y según el Instituto Nacional de Ciberseguridad (INCIBE), los incidentes de seguridad más frecuentes son los fraudes y la suplantación de identidad, que afectan tanto a las personas como a las empresas. De hecho, el 94% de las compañías españolas reconoce haber sufrido algún incidente en materia de ciberseguridad el pasado 2022 y es que los ciberdelincuentes atacan sus servidores y plataformas en busca de información relevante que les proporcionen beneficios económicos.
En una radiografía de la ciberseguridad de las empresas españolas, Isidoro López-Briones Santos, responsable de estrategias tecnológicas digitales de la compañía tecnológica, señala que “cuando trabajamos con las empresas lo habitual es encontrarnos con un entorno que alcanza un riesgo del 70% antes de aplicarles medidas de ciberseguridad”.
Para este experto, las empresas suelen tener sistemas con algún troyano, contraseñas débiles o inexistentes, actualizaciones pendientes de aplicar correspondientes a parches de seguridad, equipos sin antivirus, software de dudosa legitimidad, sistemas con una mala configuración de red y en los servidores cuando los tienen, equipos que actúan como servidores sin ningún tipo de políticas y recursos y carpetas en riesgo por estar mal compartidas.
La pérdida de datos por ataques informáticos, desastres físicos o simples errores humanos suponen pérdidas de entre 2.000 y 50.000 euros para las pymes, según cifras del INCIBE. Unas cifras que contrastan con el hecho de que el 99,8% del tejido empresarial español todavía no invierte en ciberseguridad, según se extrae del ‘Panorama actual de la ciberseguridad en España’ elaborado por Google.
Para GOWtech, destaca que “se empieza a observar que la tendencia está cambiando ya que “el 41% de las pymes de más de 10 empleados considera que tiene que invertir en protegerse frente a los ciberataques”.
ACCIONES PARA GARANTIZAR LA CIBERSEGURIDAD DE UNA EMPRESA
Los expertos de GOWtech señalan que hay unas bases que los trabajadores deben conocer para que las empresas españolas estén seguras:
Formación básica de los empleados en materias de ciberseguridad. La primera barrera para que el ataque no afecte al sistema es el propio empleado o usuario. Los trabajadores deben estar informados y formados para no abrir nada que pueda ser un peligro para la empresa, muchas veces estos ciberataques llegan a través de emails con adjuntos (phishing).
Apuesta por la protección de las cuentas. El trabajador debe utilizar contraseñas seguras, que no se repitan entre cuenta y en ningún caso reutilizar las contraseñas en cuentas personales y del trabajo, así como no compartirlas con nadie y usar la verificación en dos pasos en la medida de lo posible.
Cuidado con quien entra a nuestros sistemas. Se debe controlar el acceso a los dispositivos que usemos, asegurando que nadie sin permiso acceda, especialmente con los portátiles de empresas que son extraídos de las oficinas o usados por otras personas de nuestro entorno. Otra acción importante es no usar memorias externas si no hay plena seguridad de que sea de confianza.
Apuesta por la protección antimalware. Los virus mutan para hacerse cada vez más peligrosos y ninguna compañía está exentas de ellos. Es por ello por lo que debemos utilizar aplicaciones y software actualizado en todos los equipos y dispositivos corporativos, incluidos los dispositivos móviles y los medios de almacenamiento externo.
Continuidad de negocio. Es necesario proteger los principales procesos de negocio a través de un conjunto de tareas que permitan a la organización recuperarse tras un incidente grave en un plazo de tiempo que no comprometa su continuidad. De esta forma se garantiza poder dar una respuesta planificada ante cualquier fallo de seguridad.
GOWtech ofrece a un informe gratuito, ya que la ciberseguridad es responsabilidad de todos los que componen la empresa. “Pueden solicitarnos sin compromiso la revisión del sistema informática y así tener un mejor conocimiento del riesgo que están corriendo”, mantiene López-Briones.