Los puntos débiles de los pequeños negocios que suelen atacar los ciberdelincuentes
Muchos autónomos o pequeños negocios pueden llegar a pensar que sus datos no son valiosos o que los ciberdelincuentes buscan grandes empresas para cometer sus ataques. Sin embargo, un estudio del Instituto Nacional de Ciberseguridad (INCIBE) revela que el 43% de los ataques electrónicos en España van dirigidos a pequeños emprendedores. Amenaza que, según dicho informe, puede llegar a tener un coste medio de 35.000 euros y que en el 60% de los casos supone el cierre del negocio durante seis meses. Por ello, los trabajadores por cuenta propia deben proteger los puntos digitales más débiles de su negocio: impresoras, dispositivos en teletrabajo, softwares de terceros instalados, datos en nubes de almacenamiento, redes de conexión públicas o proveedores.
A medida que aumentan los servicios digitales en los negocios – páginas web, comercio electrónico, servicios de almacenamiento en la nube o redes sociales - la ciberseguridad gana importancia. Según un reciente informe de Accenture, el 10,9% de los presupuestos de las grandes empresas con tecnologías de información van destinados a programas de seguridad digital. Sin embargo, estas grandes compañías, a pesar de estar protegidas, están igual de expuestas que los autónomos. Según Alberto Hernández Moreno, director General del INCIBE, es que el tamaño del negocio no cambia el número de amenazas que estos puedan sufrir, sino su complejidad.
“Las amenazas y vulnerabilidades suelen ser tan comunes para autónomos como para grandes empresas”, valoró Hernández. Solo que los negocios más pequeños suelen estar más desprotegidos. De este modo, INCIBE recomienda que el proceso a seguir para fortalecer la ciberseguridad de los negocios pase por la identificación de activos digitales, un análisis de riesgos y un diseño de un plan o estrategia para garantizar la ciberseguridad de la actividad.
Los puntos más débiles en la ciberseguridad de un negocio
Aunque los servidores y sistemas puedan ser los principales objetivos de los ciberdelincuentes, los expertos del medio MuyCanal resaltan que en la sociedad de la información, donde todo está interconectado, existen ciertos puntos débiles donde los autónomos y pequeños negocios no prestan suficiente atención.
Equipos de impresión
Impresoras, escáneres o cualquier equipo de impresión supone un punto de entrada perfecto para un ciberataque, dado que suele estar poco vigilado por los negocios. Lo que puede permitir un acceso directo a todo tipo de documentos por parte de los cibercriminales. Es bastante frecuente que estos equipos estén conectados a la red del propio negocio y permitan conectarse con otros equipos para realizar tareas de gestión documental. Funcionalidad que los trabajadores por cuenta propia deben proteger con cortafuegos o antivirus para poder transmitir estos archivos con garantías. Asimismo, los expertos recomiendan el uso de consumibles originales – tintas de impresión por ejemplo – dado que los fabricantes ya han advertido que esto puede suponer una brecha en la seguridad del dispositivo.
Teletrabajo
Con la pandemia, el teletrabajo y trabajo semipresencial es cada vez más frecuente. Es bastante habitual que un autónomo -o su empleado- disponga de un ordenador en su trabajo y otro en su hogar donde poder continuar su actividad. La demanda de servicios de conexión remota se ha multiplicado y con ella todos los flancos de seguridad que se deben proteger. El uso más frecuente de dispositivos personales para gestiones laborales hace que se pierda el control y, por extensión, la protección de la información y los procesos. Por ello, utilizar un único dispositivo para trabajar y otro para el uso personal es lo más recomendable en estos casos, al igual que la protección básica con un antivirus.
Software instalado
Al uso de dispositivos personales, hay que sumarle la instalación de software (programas de ordenador). La instalación de programas de dudosa reputación, puede poner en riesgo toda la información de los dispositivos del negocio. Por ello, certificar o cerciorarse del origen y satisfacción de otros usuarios puede ser clave para evitar un ciberataque.
Nubes de terceros
El almacenamiento en red o nubes cada día es más demandado por sus ventajas de accesibilidad. Por ello, los expertos recomiendan no acudir a servicios de terceros y, si se hace, que estén controlados por un único proveedor que sea capaz de garantizar la seguridad y transparencia del uso de este tipo de servicios.
Redes públicas
Conectarse a una red abierta en un restaurante o abrir una propia para los clientes de un negocio es algo bastante común entre los autónomos. Una acción que entraña muchos peligros ya que permite que los ciberdelincuentes puedan pasearse por nuestra red sin ningún tipo de problema. Por ello, se recomienda utilizar contraseñas que se vayan modificando periódicamente o mantener actualizados los dispositivos para evitar estos percances.
Cinco puntos básicos para empezar a revisar la ciberseguridad de tu negocio
Desde Accenture Securitiy recomiendan a los autónomos y emprendedores medidas para reforzar la ciberseguridad de los negocios y para detectar, responder y recuperarse de ataques informáticos.
Análisis forense informático: Recuperación de ataques e identificación de las brechas de seguridad que anteriormente haya sufrido el negocio.
Análisis de vulnerabilidades: Asimismo, es importante identificar y validar cuáles son las debilidades de los activos tecnológicos del negocio.
Pruebas de intrusión e infraestructura: Simular un ataque puede ser clave para reconocer los puntos débiles de la red de un negocio.
Diagnóstico de Ciber-Resiliencia: Medir con expertos la madurez de la ciberseguridad de nuestro negocio.
Concienciación sobre Phising: El Phising o suplantación de identidad es uno de los ataques más frecuentes a través de correos electrónicos o mensajes de texto. Por ello concienciar a los trabajadores y aprender que casos de suplantación son más utilizados por los ciberdelincuentes pueden ser de gran ayuda para evitar posibles problemáticas.
Algunos antivirus gratuitos que recomiendan los expertos para los autónomos
No obstante, la mejor protección para los autónomos y negocios es disponer de un buen sistema de seguridad que garantice la protección de los dispositivos informáticos. De este modo, los trabajadores por cuenta propia deben considerar como prioritario proteger todo el contenido digital, como un cambio regular de sus contraseñas, no acceder a enlaces desconocidos y contar con un antivirus que les avise en caso de amenaza. A continuación desglosamos un listado de los antivirus gratuitos que distintos portales web especializados en tecnología recomiendan para proteger nuestros ordenadores:
Avira Antivirus: Según PC World, portal especializado en tecnología informática, este antivirus es uno de los más recomendados por los expertos por su facilidad de uso, su diseño sencillo y gran rendimiento. Entre sus herramientas se incluyen el detector de páginas web poco fiables y una opción para bloquear la publicidad y así evitar que rastreen tu información online.
Bitdefender: Con una gran reputación en el sector de los antivirus, su versión gratuita ofrece un servicio básico recomendado para cualquier ordenador.
Kapersky: Otro de los antivirus con renombre en el mundo de la protección informática que recientemente ha lanzado su versión gratuita para PC.
AVAST: Avast ofrece una protección básica contra amenazas desconocidas, además de un gestor de contraseñas.
Microsoft Windows Defender: Windows Defender viene integrado en Windows 10 y Windows 8. Es posiblemente la opción más práctica para gran parte de los usuarios ya que su funcionamiento es automático, a no ser que se haya deshabilitado o que se haya instalado otro sistema antivirus.
Comments