Los propietarios de pymes deben de ser conscientes que su empresa está en riesgo de sufrir amenazas informáticas. Muchos atacantes van tras las pequeñas empresas y tiendas de comercio electrónico porque saben que la seguridad no es una de sus principales prioridades. Esto no quiere decir que todas las pequeñas empresas sean vulnerables, pero según diversos informes de la NCSA, más del 80% de las pequeñas empresas no tienen ningún plan de seguridad informática y más de dos tercios tampoco disponen de planes o procedimientos de cómo prevenir un ataque en su infraestructura tecnológica.¿Cuánto deberíamos invertir en seguridad informática? No nos alarmemos, no es necesario dedicar la mitad de nuestro presupuesto, pero sí comenzar a dedicar partidas presupuestarias para nuestra protección y seguridad y la de nuestros clientes, que a fin de cuentas son los que sostienen nuestro negocio. Vamos a repasar por qué estamos en riesgo frente a estas amenazas y cuánto deberíamos invertir de forma realista para estos cometidos.
Todos estamos en riesgo
Dedicar recursos a la seguridad informática ya no debería ser opcional, ya que todas las empresas estamos en riesgo, especialmente las más pequeñas. Y es que hasta 2019, se están produciendo ataques cada 39 segundos y el 43% de las fugas de datos se produjeron contra pequeñas organizaciones según un reciente estudio de la Universidad de Dakota del Norte. Los atacantes van tras las pymes porque saben que tienen más posibilidades de éxito debido su menor dedicación a la seguridad. Estos estudios muestran que los ataques cibernéticos pueden costas más de un millón de euros de pérdidas debido a la pérdida de datos y en los esfuerzos por su recuperación, por no hablar del deterioro de la imagen de nuestra empresa frente a nuestros clientes y el sector.
¿Cuánto deberíamos invertir en seguridad informática?
Algunos atacantes utilizan programas para encontrar la contraseña de nuestros sistemas y forzar la entrada mediante los conocidos como ataques de fuerza bruta. Otros utilizan ataques DDoS (Distributed Denial of Service) consiguiendo que nuestra infraestructura y sistemas se sobrecargan y acaben bloqueándose. También existe el uso de software de rescate, del que ya hablamos en el artículo que hemos citado al comienzo de este, que permite secuestrar nuestros datos y no devolverlos hasta que haya pagado por ellos un rescate.Estos son solo algunos de los muchos métodos que utilizan los malhechores, por lo que necesitamos a una empresa o a un profesional que se dedique a vigilar y prevenir estos ataques. Si nos fijamos en las empresas que invertían en seguridad hace un par de años, estas destinaban entre el 4% y el 8% de sus presupuestos en protección informática. Por supuesto, estos costos varían en función del tamaño de cada empresa. Si solo tenemos un par de empleados, la inversión probablemente pueda ser menor.Debemos invertir en la contratación de una empresa o profesional de la tecnología –o asignar una dedicación a un miembro de nuestro equipo tecnológico con conocimientos en la materia– para que se centre exclusivamente en la seguridad informática de nuestra infraestructura, medios y servicios. Gran parte de su trabajo, además de las necesarias configuraciones y precauciones técnicas, se centrará en la formación de nuestro personal sobre cómo evitar estafas, ingeniería social y técnicas de phising, algunos de los puntos de entrada más vulnerables de cualquier organización. No en vano, este mismo verano el gigante tecnológico Twitter sufrió uno de estos ataques con devastadoras consecuencias.
Seguridad gratuita = buenas prácticas
Es importante señalar que si bien la seguridad informática es una necesidad hoy día, hay muchas precauciones que se pueden poner en práctica sin necesidad de invertir mucho dinero.:
- Podemos empezar con las contraseñas, haciéndolas más complejas empleando números, letras y caracteres especiales y concienciándonos en actualizarlas regularmente.
- Por otro lado, las contraseñas para los servidores y servicios esenciales solo deben conocerse exclusivamente por quienes las necesiten, por nadie más.
- Realizar copias de seguridad encriptadas de todos los datos de manera automática y regular.
- Implementar la autenticación multi factores en nuestros servidores y servicios.
- Hoy en día, con el trabajo a distancia tan presente, debemos proporcionar a nuestros empleados acceso a nuestras infraestructuras mediante redes privadas virtuales (VPN), incluyendo así otra capa de seguridad en sus conexiones de entrada a nuestros sistemas.
Trabajar con proveedores seguros, mejora nuestra seguridad
Si implementamos aplicaciones de gestión en nuestra empresa, que puedan funcionar sobre servidores cloud que ponen el foco en la seguridad, como es el caso de las aplicaciones y servidores de Velneo, también estamos invirtiendo en la seguridad de aplicaciones y datos y en las de nuestros clientes, pues para nosotros la seguridad es una de nuestras prioridades y como comentábamos anteriormente, nuestra empresa y prestigio dependen directamente de la seguridad, estabilidad y eficiencia de las aplicaciones y datos de nuestros clientes.Todos debemos ser conscientes del valor de la seguridad tecnológica e informática, porque hay demasiado en juego como para quedarnos al margen. Comienza a invertir en seguridad ya mismo y no te arrepientas en el futuro.