Ante los riesgos que entraña esta transformación digital, los propietarios de pymes se enfrentan a un muro presupuestario y optan, en la mayoría de las ocasiones, por establecer procedimientos de seguridad básicos que no evolucionan en paralelo a la aparición de ataques más avanzados y sofisticados. A este problema de software y hardware, debemos sumarle la barrera de acceso a personal cualificado: menores posibilidades de contratación y de crear programas de formación a sus empleados actuales.

Con tanto riesgo es importante que las pequeñas empresas encuentren formas efectivas y asequibles para protegerse de los incidentes cibernéticos. Compañías como Hiscox, comprometidas con el tejido empresarial español, debemos tener un papel activo en el ecosistema de la ciberseguridad. Nuestra responsabilidad va más allá de ofrecer los mejores productos y servicios, y desarrollamos un programa de concienciación y búsqueda de soluciones, para ayudar a las empresas a reducir su exposición al riesgo. Compartimos aquí 5 sencillos pasos que cualquier compañía pueda implementar reduciendo las probabilidades de sufrir un incidente cibernético. 

  • Ser consciente del riesgo y su evolución. Las pymes tienen vulnerabilidades internas y externas que pueden ser su perdición. Sus líderes deben saber cómo pueden ser atacados. Una de las primeras medidas debe ser estar al día de las tendencias en incidentes cibernéticos y fraudes más comunes

  • Buscar la eficacia de cada euro invertido. Si no están en disposición de destinar el suficiente presupuesto a ciberseguridad, pueden consultar a un profesional o consultor IT para conseguir la mayor efectividad posible de cada euro invertido. Y en el caso de que se vean obligados a reducir el gasto dentro de la compañía, deben entender que recortar la partida dedicada a seguridad cibernética no es una opción.  

  • Utilizar el móvil para finalizar transacciones financieras. En lugar de depender del correo electrónico para iniciar o finalizar las transacciones financieras, deberán valorar autentificarlas y confirmarlas a través del móvil. Además, aumentará la fortaleza de la compañía frente a terceros si se implementa un proceso de confirmación de dos pasos para poder aprobar cualquier movimiento financiero.  

  • Limitar el acceso físico a los datos de la empresa. Cerrar la sala de servidores y permitir el acceso solo a aquellos que lo necesiten en el momento que lo necesiten. Si se dispone de copias de seguridad del sistema, se debe asegurar que estén bloqueadas con claves de acceso. Además, se pueden proteger los dispositivos de la empresa y la información con medidas básicas, como candados o contraseñas de alta fortaleza y que deben renovarse periódicamente.

  • Mantener el software actualizado. Hay prestar atención a la fecha en el que caduca la licencia del antivirus y otras aplicaciones de seguridad. Las compañías que ofrecen este tipo de software buscan constantemente formas de mejorar sus productos para mantener las empresas lo más seguras posible. No dejemos que sus esfuerzos se desperdicien al no instalar las actualizaciones automáticas.

Si bien, seguir estas recomendaciones no significará en ningún caso gozar de una protección completa, sí podría ayudar a reducir el riesgo o mitigar el impacto ante un ataque malicioso. Lo ideal será invertir en ciberseguridad y rodearse de los mejores profesionales, tanto externos como dentro de la propia compañía. La protección cibernética debe ser un tema que se trate en los consejos de administración y no sólo una preocupación del departamento de sistemas. El primer paso hacia una buena cultura cibernética es que todos los que forman parte de la empresa estén concienciados sobre los peligros y comprendan cómo pueden ellos contribuir a la protección de la organización. Estos 5 consejos podrían ser un primer paso hacia esa cultura de la ciberseguridad.