Sala de prensa

Contacto

Martes, 12 Julio 2022 12:26

Tu ciberseguridad protege a tus clientes

Las pymes son el objetivo de un gran número de ciberataques en la actualidad. Sus, por lo general, escasos recursos y concienciación en materia de ciberseguridad las convierte en uno de los segmentos más vulnerables, poniendo en riesgo toda su información y la de sus clientes. Este peligro es aún mayor en el caso de gestorías y despachos profesionales, pues manejan una cantidad ingente de datos de terceros, algunos altamente sensibles. Sin embargo, reducirlo es posible si se adoptan determinadas medidas.

La ciberseguridad es cada vez más importante para el correcto funcionamiento de la sociedad digitalizada en la que vivimos. Sin ella, hoy en día no habría negocio o institución a salvo de amenazas tan frecuentes como el robo de datos personales (hay una auténtica industria ilegal en torno a este tipo de información) o el temido ransomware (un tipo de ataque que secuestra los datos y sistemas de la víctima con el objetivo de exigir un rescate a cambio de recuperar la información). De hecho, la Agencia de Ciberseguridad de la Unión Europea (ENISA) menciona que cada 11 segundos una empresa sufre un ciberataque. 

La mayor parte de estos son, precisamente, dirigidos a empresas. En concreto, a las pymes, quienes todavía arrastran el antiguo pensamiento de que los ciberatacantes solo se interesan por grandes compañías y organismos. Sin embargo, esa mentalidad es la que, precisamente, las pone en el foco de estos agentes maliciosos: al no estar protegidas, son las más fáciles de atacar. Por tanto, esto las ha convertido, como asegura la Guardia Civil, en el objetivo del 70% de los ciberdelitos en España.

Las infecciones de malware, ataques de phishing o destrucción, pérdida y alteración de información son solo algunos de los ciberincidentes que sufren las pymes a diario, aumentados a medida que lo ha hecho su digitalización y el teletrabajo. Y estos riesgos son aún mayores si se trata de empresas como las gestorías y despachos profesionales, dada la gran cantidad de datos confidenciales de terceros que manejan.

Dejar la puerta abierta a esta información es tan rápido y sencillo como cometer alguna mala práctica, bien por parte de la empresa como del empleado, entre las que podemos destacar: el uso indebido del correo electrónico, softwares y programas con versiones antiguas sin actualizar, almacenamiento de información sin cifrar, ausencia de copias de seguridad, claves y contraseñas demasiado simples y a la vista, herramientas de protección (como antivirus o antispam) escasas o inexistentes… A pesar de ello, reducir estos fallos es posible y está en nuestras manos. 

Protege tu información y la de tus clientes

En Entelgy Innotec Security, división de ciberseguridad de Entelgy, somos testigos diarios de este riesgo. Desde 2002, año en el que se fundó la compañía, hemos protegido a más de 250 organizaciones frente a las crecientes ciberamenazas y anualmente gestionamos más de 26.500 incidentes de seguridad.

Esta amplia experiencia en el sector nos ha permitido hacernos una imagen clara de la amenaza y acumular conocimiento de gran valor sobre cómo anticiparnos a esta. Así, aprovechando la oportunidad que nos brinda esta Revista, queremos compartir con el Consejo General de Colegios de Gestores Administrativos algunas recomendaciones para integrar la ciberseguridad como un factor estratégico y que, estamos convencidos, le ayudarán a proteger su seguridad y la de sus clientes:

  • Asegúrate de que cumples con todos los estándares de seguridad que marca la normativa vigente: Reglamento General de Protección de Datos (RGPD), Certificación del Sistema de Gestión de Seguridad (ISO 27001), Certificación de Gestión de Continuidad de Negocio (ISO 22301), Esquema Nacional de Seguridad (ENS), etc.
  • Destruye toda información confidencial una vez que ha finalizado su función.
  • Cifra toda la información sensible y utiliza servicios de almacenamiento en la nube.
  • Mantén todos los equipos, dispositivos y softwares actualizados.
  • Protege todas las cuentas y perfiles corporativos con contraseñas robustas y únicas, es decir, con un mínimo de 8 caracteres y combinando signos alfanuméricos y caracteres especiales. Además, si es posible configura un doble factor de autenticación para mayor seguridad.
  • Instala una herramienta de antispam que detecte y filtre los correos fraudulentos para evitar ataques de phishing, una de las principales vías de entrada para los ciberatacantes.
  • Asegura especialmente los dispositivos y equipos informáticos utilizados por los empleados que teletrabajan, desplegando una red privada virtual en la nube.
  • Conciencia y educa a los empleados para que integren buenas prácticas en ciberseguridad, como no usar el equipo de empresa para motivos personales, no conectarse a redes Wi-Fi públicas, etc.

Por último, es de vital importancia que no nos olvidemos de que la ciberseguridad no termina una vez se han implementado estas medidas en la organización. Debemos tener en cuenta que los ciberatacantes no descansan y constantemente tratan de perfeccionar sus técnicas para, precisamente, sortear esas medidas. Por tanto, revisar con frecuencia la seguridad de la organización y realizar auditorías periódicas es clave para mantenerla protegida y evitar futuros ciberincidentes.

S5 Box