Partimos de la idea, que seguro que compartes, de que los autónomos y las pymes viven en modo multitarea, que es muy difícil estar en todo y que cualquiera tiene un despiste o comete un error… Pero cuando estos despistes y errores se refieren a la ciberseguridad de la empresa, ojo, tal vez deberíamos darles prioridad máxima, porque nos jugamos mucho…
Así que te traemos una lista de las malas praxis más frecuentes y más preocupantes que se comenten en las pequeñas y medianas empresas españolas en cuanto a ciberseguridad se refiere. Conocerlas (y reconocerlas en nuestra casa) es el primer paso para poder plantear soluciones a medida.
Falta de concienciación y formación
Siempre lo mencionamos lo primero porque, si ni siquiera nos damos cuenta de que tenemos un problema (o que estamos ante un riesgo real), poco se puede hacer…
Deficiencias en políticas de seguridad
Necesitamos una guía de procedimientos completa y estructurada para proteger nuestros sistemas y los datos. Como referencia general, te sugerimos las guías CCN-STIC.
Contraseñas débiles
Un error tan elemental como extendido: ¿crees que tu fecha de cumpleaños es difícil de averiguar? Utilizar siempre la misma o apuntarla en el propio ordenador, malas ideas.
Acceso no restringido
Ahora, que si de lo que se trata es de ponérselo fácil a los ciberdelincuentes, esta es la mejor forma; no controlar el acceso ni virtual ni físico a carpetas y servidores.
Uso de dispositivos no seguros
Memorias USB, impresoras y por supuesto teléfonos móviles son la puerta de entrada por antonomasia para los virus, el malware y los troyanos a nuestros sistemas.
Subestimación de amenazas internas y sobrestimación de proveedores externos
Las pymes suelen realizar, de entrada, dos asunciones sin justificación: que los proveedores de servicios son seguros y que nadie, desde dentro, puede tener malas intenciones.
Insuficiencias en copias de seguridad y en recuperación de sistemas
En casos de pérdida de datos o de ataque de tipo ransomware es cuando de verdad vamos a echar de menos un backup independiente y un mecanismo de restauración…
Falta de actualización de sistemas y software
Tener nuestros programas (y sus parches) al día es una medida básica y crítica que con frecuencia menospreciamos en las pymes, con resultados muy perniciosos.
Ausencia de monitorización continua
No es solo crear un entorno seguro, hay que mantenerlo; cualquier servicio de ciberseguridad para empresas digno de tal nombre debe incluir un mecanismo de monitorización.
Imagen de portada: Tuomas Puikkonen en flickr
