La ciberseguridad en la pyme y la sensación de falsa seguridad

La ciberseguridad en la pyme y la sensación de falsa seguridad
Sin comentarios

Uno de los problemas que pueden sufrir las empresas es un ataque informático que provoque problemas en sus sistemas informáticos. En las empresas grandes es algo muy presente a la hora de tomar decisiones, pero en las más pequeñas existe una falsa sensación de seguridad a la hora de recibir un ciberataque.

Parece que por ser pequeños no van a querer acceder a sus datos o los de sus clientes, secuestrarlos o pedir un rescate por ellos. La cuestión no es si los datos son o no interesantes, sino si se puede o no llegar a ellos. Y aquí muchas pymes no toman las precauciones adecuadas, simplemente por falta de inversión.

En el mejor de los casos tienen un sistema de copia de seguridad eficaz que les permite restablecer la continuidad de negocio en pocos minutos. Pero no se invierte en prevención, en sistemas que impidan parar estos ataques. La principal medida de seguridad para muchos hoy en día sigue siendo el antivirus.

Tampoco es que se invierta mucho en concienciar a los empleados o formarlos en ciberseguridad. En muchas ocasiones el punto más débil de la seguridad en la empresa se encuentra al otro lado del teclado. Si a esto le sumamos un uso de los equipos informáticos del trabajo como si fueran particulares, sin ningún tipo de control, tenemos todos los ingredientes para consumar los problemas.

Por último hay que considerar la escasa atención que se ha prestado a los análisis de riesgos obligatorios con la llegada del RGPD. Algo que tendría que haber cambiado la concepción de las políticas de seguridad, sigue siendo hoy en día un tema pendiente en la mayoría de las pymes. Y las sanciones que puede acarrear no es una broma, ya que pueden acabar con la viabilidad de la empresa en los casos más graves.

No ocurre solo en España. Es un fenómeno global, donde las empresas pequeñas tienen que dejar de actuar como si fueran un grupo de amigos que han juntado sus portátiles para trabajar. Como si tener un incidente de seguridad que afecte a sus equipos y estar varios días sin trabajar no tuviera importancia.

Imagen | Nguyen Nguyen

Temas
Comentarios cerrados
Inicio