Consejos básicos de ciberseguridad para pymes

Escrito por: media el 10/03/16 9:00
Ciberseguridad_pymes_firma_electronica.jpgFuente: Statista Período de tiempo: 2001 - 2014.

La transformación digital ha igualado el tablero de juego para las pymes y las grandes empresas, ofreciendo a las primeras una oportunidad de oro para acortar distancias y competir de igual a igual con los pesos pesados de sus respectivos sectores.

Sin embargo, este nuevo campo de juego no está tan equilibrado cuando hablamos del riesgo de sufrir un ciberataque. En este caso, son las pymes y no las grandes empresas las que suelen llamar la atención de los crackers, contra lo que muchos directivos de pymes puedan pensar. De forma errónea, se tiende a creer que que por ser de menor tamaño, las pequeñas y medianas empresas no están tan expuestas a ser ciberatacadas. Pero ocurre precisamente lo contrario: su menor tamaño, también en cuanto a recursos, las hace más vulnerables.

¿Cómo lograr que tu pyme sea segura?

Este post también está disponible en inglés.


La ciberseguridad se considera como uno de los mayores retos a la que hacen frente actualmente las pymes, según un
estudio reciente realizado por la consultora The Graham Company.

Algunos datos que corroboran el alcance del riesgo de que pequeñas y medianas empresas sean ciberatacadas:

  • Según un estudio de la National Cyber Security Alliance citado por el consultor Victor Deutsch en un artículo reciente, una de cada cinco pymes estadounidenses es víctima de un cibercrimen cada año; y, entre las mismas, el 60% desaparece al cabo de seis meses del ataque.
  • En España, el Instituto Nacional de Ciberseguridad (INCIBE) cifra en un 25% las pymes que reconocen haber sido atacadas, e indica que, según Zeedsecurity, el 70% de los ciberataques en nuestro país tienen en su punto de mira a empresas de menos de 100 empleados.
  • Según la encuesta The Global State of Information Security Survey 2016 elaborada por PwC, en 2015 se detectó un 38% más de incidentes de seguridad que en 2014No cabe duda de que ninguna empresa puede considerarse a salvo.

Más allá de estas estadísticas, las pymes que consideran que la ciberseguridad no es una prioridad para ellas omiten una realidad incuestionable: lo que guía a los ciberataques no es una animadversión hacia una empresa concreta, sino la oportunidad que ofrece la identificación automatizada y masiva de vulnerabilidades.

O, dicho de otro modo: los crackers no buscan una por una a las empresas a las que atacan, sino que detectan automáticamente brechas y se ceban sin más motivo que esa carencia en empresas de cualquier demarcación, tamaño o sector.



¿Cuál es la diferencia entre un hacker y un cracker?

El término hacker no siempre ha tenido una connotación negativa. Originalmente, un hacker era una persona fundamentalmente curiosa, y con un deseo de aprender y experimentar a fondo con la tecnología, lo que la llevaba a desarrollar excelentes habilidades tecnológicas.

Los primeros “hackers” eran miembros del Massachussets Institute of Technology (MIT) de finales de los años 50. En aquella época, en el MIT se utilizaba la palabra “hack” para describir a bromas elaboradas que los estudiantes se gastaban entre ellos. De este modo, un “hack” era algo ingenioso, elegante y original. La historia de los “hacks” del MIT están documentados en esta página web: http://hacks.mit.edu/

Debido a la interpretación errónea difundida por los medios de comunicación, actualmente la palabra hacker se asocia con un cibercriminal. Sin embargo, la comunidad tecnológica distingue claramente entre lo que es un hacker - quien en realidad se encarga de identificar fallos de seguridad para proteger los sistemas informáticos de las empresas - y lo que es un cracker - quien aprovecha los fallos de seguridad para atacar los sistemas informáticos en su beneficio propio o por pura maldad y ganas de hacer daño.

Fuente: What are the main differences between hackers and crackers.



¿Cuál es la diferencia entre un hacker y un cracker?

El término hacker no siempre ha tenido una connotación negativa. Originalmente, un hacker era una persona fundamentalmente curiosa, y con un deseo de aprender y experimentar a fondo con la tecnología, lo que la llevaba a desarrollar excelentes habilidades tecnológicas.

Los primeros “hackers” eran miembros del Massachussets Institute of Technology (MIT) de finales de los años 50. En aquella época, en el MIT se utilizaba la palabra “hack” para describir a bromas elaboradas que los estudiantes se gastaban entre ellos. De este modo, un “hack” era algo ingenioso, elegante y original. La historia de los “hacks” del MIT están documentados en esta página web: http://hacks.mit.edu/

Debido a la interpretación errónea difundida por los medios de comunicación, actualmente la palabra hacker se asocia con un cibercriminal. Sin embargo, la comunidad tecnológica distingue claramente entre lo que es un hacker - quien en realidad se encarga de identificar fallos de seguridad para proteger los sistemas informáticos de las empresas - y lo que es un cracker - quien aprovecha los fallos de seguridad para atacar los sistemas informáticos en su beneficio propio o por pura maldad y ganas de hacer daño.


Fuente: What are the main differences between hackers and crackers.

 

Cuatro consejos para ser una pyme cibersegura

Las pymes deben tomar medidas para ofrecer la mayor seguridad digital posible a sus clientes. Este objetivo debe puede además convertirse en una ventaja competitiva que las diferencie respecto a sus competidores.

Estas cuatro recomendaciones pueden ayudar a cualquier pequeña y mediana empresa a poner el foco en su ciberseguridad:


1. Fomentar la higiene digital

Fomentar la higiene digital consiste en implementar una serie de buenas prácticas que,aunque pueden resultar evidentes, han sido muchas veces desatendidas. Un clásico consejo de higiene digital es no emplear la misma contraseña para varias cuentas de correo o plataformas corporativas. También es lógico, aunque se suele descuidar, que no se debe hacer clic en los enlaces de emails de procedencia dudosa.


2. Generalizar la protección mediante contraseñas y encriptación

Las pymes deben proteger todos sus dispositivos mediante contraseñas y encriptación, y no sólo centrar sus esfuerzos en su red de equipos portátiles y de sobremesa, sino también en los dispositivos móviles, ya que son las puertas de entrada predilectas de muchos crackers para desplegar sus ataques.


3. Reforzar las colaboraciones con proveedores de soluciones de seguridad

Los proveedores de ciberseguridad deben ser más que meros proveedores, sino que deben de ser prácticamente socios estratégicos con quienes se tenga garantizada una cierta continuidad temporal. Dicho de otro modo, ya no basta con comprar una licencia de antivirus, sino que es necesario contar con un socio que vele por la seguridad de la empresa en un entorno en que las amenazas evolucionan a velocidad de vértigo.


4. Prestar especial atención a la seguridad de las soluciones de productividad

Muchas pymes se equipan hoy en día con soluciones de software que facilitan la actividad diaria de muchos departamentos. La seguridad de estas soluciones debe de ser uno de los principales factores a tener en cuenta antes de contratarlas, sobre todo si su uso implica transacciones con datos personales.



La seguridad de la firma electrónica de Signaturit

En nuestro caso concreto, como desarrolladores de software de firma electrónica, somos conscientes de que el ámbito en el que se utiliza nuestra solución está expuesto a sufrir un ciberataque, porque la firma de contratos y cualquier tipo de documentos involucra datos personales de los clientes. Incluso en algunos casos de uso, pueden estar involucrados datos bancarios o sanitarios.

Por eso, a la hora de digitalizar cualquier proceso de solicitud y realización de firma de documentos y contratos ha de contarse con una solución que no sólo cumpla con los requisitos normativos que garanticen su validez y legalidad, sino que cuente además con sistemas de seguridad que preserven la integridad e inviolabilidad de la información.

En este sentido, en Signaturit protegemos la confidencialidad y el acceso a los documentos enviados y firmados a través de nuestra plataforma rigiéndonos por los mismos estándares de seguridad que los bancos y las agencias gubernamentales. En concreto, la conexión y el acceso a nuestra solución se realiza través del estándar de cifrado avanzado –con claves simétricas de cifrado de 256 bits–, y contamos con una autenticación multifactorial que minimiza el riesgo de accesos fraudulentos.

Para saber más sobre cómo funciona nuestra solución de firma electrónica y conocer las prestaciones de seguridad que ofrece, no dudes en descargarte el siguiente whitepaper. Si lo prefieres, puedes llamarnos directamente al +34 935 511 480.

Este post también está disponible en inglés.


POSTS RELACIONADOS

 


New Call-to-action

Etiquetas: Transformación Digital

Subscríbete al blog

Últimos posts