Contraseña123 o cómo mejorar la ciberseguridad de tu pyme

Pymes | 24/02/2017

Con el trasvase de la información de las empresas de su tradicional formato analógico a uno digital, han surgido nuevos problemas de seguridad que son cada vez más frecuentes y que pueden acarrear importantes pérdidas económicas.
La ciberseguridad de la empresa es una responsabilidad de todos los empleados
  • Compartir frase en
  • Google+
  • LinkedIn

“A nosotros no nos va a pasar” es uno de los pensamientos más frecuentes entre autónomos y empresarios que creen que ellos nunca van a recibir un ciberataque. Y lo cierto es que según datos proporcionados por expertos en seguridad informática de la Universidad Pontificia Comillas, el año pasado se realizaron 4.000 ciberataques al día en España. Ninguna empresa está a salvo de recibir uno de estos ataques, por pequeña que sea. Y aunque todas están expuestas, no todas son igual de vulnerables ni están preparadas para afrontar estas situaciones de la mejor manera posible.

Pero deberían, porque la repercusión de un ciberataque puede ir desde el bloqueo de cuentas de correo electrónico hasta la pérdida de todos los datos del negocio, como hojas de clientes, facturas, informes…Por eso en este artículo recurrimos al Instituto Nacional de Ciberseguridad- INCIBE-, para señalar sencillos pasos que nos ayudarán a mejorar la ciberseguridad en nuestra empresa.

La contraseña

Comenzamos por el más obvio, porque aunque el sentido común dicta que la contraseña no debería ser compartida a la ligera o apuntada en un lugar visible, no son pocas las empresas y trabajadores que, sencillamente, apuntan sus claves en un post-it.

Pero más allá de este lógico paso, hay algo que no es tan obvio y que sí se puede hacer para mejorar la seguridad de nuestras contraseñas: hacerlas complejas. Aquí el INCIBE recomienda:

  • Que tenga más de 8 caracteres.
  • Que alterne mayúsculas y minúsculas.
  • Que incluya números y caracteres especiales.
  • Que no contenga información relativa a la empresa o al trabajador.

Además, por muy fuerte que sea la contraseña, lo ideal es cambiarla de manera periódica, no cada semana pero sí cada tres o cuatro meses, por poner un marco temporal un poco más elevado. 

6 consejos de ciberseguridad para tu pyme

Quién tiene acceso a qué datos

Enlazando directamente con el uso de la contraseña encontramos la gestión de las mismas. Aquí lo más lógico es proporcionar usuarios diferentes a cada trabajador para que siempre quede un registro de quién ha accedido a qué datos.

De la misma manera, lo más lógico es que un trabajador sólo tenga acceso a aquella información que realmente necesite conocer, dejándole fuera de carpetas o datos que no son de su competencia.

Cuidado con la bandeja de entrada del correo electrónico

Una de las formas más habituales de sufrir un ciberataque es a través del email. Existen muchas variedades de ataques, pero uno de los más frecuentes es el phising, que consiste en suplantar la identidad de una persona u organismo de nuestra confianza para conseguir contraseñas o datos sensibles.

El INCIBE alerta de que no es tan raro ‘caer’ en uno de estos engaños, ya que se utilizan técnicas de ingeniería social para dotar a los correos de un aspecto legítimo. Por eso, incluso cuando el remitente de un correo electrónico es alguien que conocemos, si su petición de información nos resulta extraña o infrecuente, lo mejor es asegurarnos vía llamada telefónica de que es realmente esa persona la que está solicitando los datos.

La ciberseguridad de la pyme, responsabilidad de todos

Buena parte de los ciberataques que las empresas españolas reciben tienen como origen el desconocimiento de los trabajadores. Un empleado que no sabe las normas y precauciones básicas de ciberseguridad es una vulnerabilidad en el sistema que puede hacer saltar por los aires todos nuestros esfuerzos de protección de datos.

Por este motivo el INCIBE anima a los responsables de las pymes a que formen a sus empleados en ciberseguridad. Afortunadamente, no se requieren grandes conocimientos de informática para prevenir ataques, por lo que con unas cuantas pautas básicas se pueden conseguir grandes resultados.

Los datos, por duplicado y separado

Por desgracia, aun cuando se respetan todas las normas de ciberseguridad y se dedican recursos y tiempo a construir una defensa adecuada, los ciberataques pueden terminar por afectar a nuestro negocio. Ante estos casos, lo fundamental es estar preparado y una de las maneras es conservar toda la información importante por duplicado y en lugares diferentes.

Por ejemplo, se puede tener un servidor privado en la empresa y, al mismo tiempo, volcar de manera semanal todos los datos relevantes en un servidor virtual o nube. De esta manera, si nuestra red recibe un ataque, siempre tendremos a buen recaudo los datos en un servidor externo.

Sí es cierto que contratar una nube a la que subir nuestros datos supone un coste adicional para nuestro negocio, pero este gasto queda totalmente justificado por la tranquilidad que puede ofrecernos. De manera simplificada, estos servidores externos actúan como un seguro al que recurrir en caso de emergencia. Como tal, es importante que aclaremos con nuestro proveedor cómo funciona este servicio y qué ocurre en caso de incidencia.

El equipo de respuesta de INCIBE

Uno de los consejos que el INCIBE ofrece ante un ataque cibernético es acudir a su servicio de respuesta y soporte, accesible en el siguiente enlace. Así, según la explicación del propio INCIBE, “el equipo técnico especializado de respuesta a incidentes del CERTSI ofrece soporte técnico ante incidentes de ciberseguridad. Para proteger la confidencialidad de los datos que se suministren, el CERTSI dispone de claves públicas PGP que permiten su cifrado.

Asimismo, en el caso de que el incidente implique un delito, el CERTSI facilita la llegada y coordinación con las Fuerzas y Cuerpos de Seguridad del Estado en caso de que el afectado desee interponer una denuncia”.

Aquí la clave es proteger la confidencialidad de los datos, ya que de lo contrario se podría infringir la Ley Orgánica de Protección de Datos, que contempla sanciones de más de medio millón de euros para los peores casos.

En BBVA con tu empresa | 7 claves para que no metas la pata con la Ley de Protección de Datos