Enviado por administrador el
Hace unas semanas saltaba a las noticias de todo el mundo el caso de la agencia de contactos Ashley Madison, cuyos ficheros de clientes habían sido "hackeados" y publicados sin ningún tipo de reparo en cuanto a su confidencialidad. Noticias como ésta, o mejor dicho, riesgos y sucesos como éste, pueden parecer lejanos en cuanto a la seguridad de los datos en nuestra empresa en Internet, porque no somos una gran compañía, porque sólo tenemos un par de redes sociales o porque pensamos que a nosotros no nos afecta el riesgo de sufrir un ciberataque.
Pero la realidad es muy distinta. Internet se ha convertido en una herramienta diaria más de cualquier entidad, y esto es así sea cual sea su tamaño. Y quien está en el entramado de "las tres w" está expuesto a ser víctima de un ciberdelito.
Las estadísticas dicen que España es el segundo país del mundo por número de ciberataques y que probablemente este tipo de actos se vayan incrementando en los próximos años. Es más, y es un dato reseñable, las que más sufren el perjuicio de estas acciones son las pequeñas y medianas empresas, porque suelen tener menos inversión en I+D+i o carecer de alguien que pueda asesorarles y protegerles.
Pero, ¿y qué pueden robar, hackear o destruir de una pequeña empresa los delincuentes? Pues cualquier información susceptible de ser utilizada con fines ilícitos, tal como su destrucción, venta a la competencia o intento de cobro de un rescate.
Las pymes pueden, en su medida, evitar o por lo menos intentar huir de estos ciberataques. Según los expertos, los principales errores que se convierten a la hora de acceder a la red y que pueden poner en peligro nuestro sistema son, entre otros, visitar una página inadecuada, ejecutar un archivo adjunto de un correo electrónico desconocido, desactivar un antivirus o introducir un programa malicioso desde una memoria USB.
Frente a ellas una de las estrategias comunes es el bloqueo del acceso a ciertas webs o restringir o eliminar la posibilidad de que los empleados ejecuten una serie de funciones. Aunque la experiencia demuestra que un excesivo control es menos efectivo que la concienciación. Eso sí, hay que recordar que los ciberdelincuentes suelen ser expertos en ingeniería informática, por lo que, además de estas recomendaciones, se debe tener todo el equipo bajo control, actualizando aplicaciones, escribiendo las direcciones web en vez de usar enlaces, o introduciendo los datos sólo en páginas seguras (que empiecen por https://).