Si ens fixem a Espanya, el 94% de les empreses va patir un incident relacionat amb la ciberseguretat l'any passat, segons el balanç de ciberseguretat del 2022 de *INCIBE. Tenint en compte que les pimes i micropimes conformen més del 98% del teixit empresarial en este país, és evident que la ciberseguretat ha de ser un dels punts claus de l'estratègia d'estes empreses per a ser prou competitives, assegurar les dades pròpies i de clients, així com protegir els sistemes *IT de la companyia.
Les conseqüències d'un ciberatac poden ser devastadores per a qualsevol empresa i més per a aquelles en les quals la seua gestió digital puga ser més senzilla i despreocupada. Depenent de l'incident, este podria suposar fins i tot la fallida del negoci en els mesos posteriors. Per tant, com a punt de partida, resulta essencial que les pimes busquen col·laborar amb proveïdors capaços d'oferir garanties sòlides quant a la seguretat de la seua presència en línia, així com dissenyar una estratègia de seguretat basada en la prevenció. Si bé és pràcticament inevitable que es produïsca un ciberatac, este no ha de ser reeixit. Així, estos serien alguns dels factors que poden marcar la diferència i evitar mals majors a aquelles empreses de menor grandària i recursos.
Mantindre els sistemes i dispositius al dia
Una de les mesures més bàsiques, però alhora crucials per a mantindre la seguretat, és l'actualització dels sistemes informàtics. Les actualitzacions de programari corregeixen les vulnerabilitats que poden ser explotades pels ciberdelinqüents i permeten detectar i eliminar les bretxes de seguretat ràpidament, per la qual cosa el risc de patir atacs es redueix. Al mateix temps, actualitzar els sistemes millora el seu rendiment i estabilitat, la qual cosa ajudarà les empreses a mantindre una experiència digital òptima.
Esta qüestió, juntament amb una autenticació forta, composta per l'elecció de contrasenyes altament segures (37%) i l'autenticació multifactor (24%) són les dues mesures principals que utilitzen les pimes espanyoles per a protegir-se del ciberdelicte, segons nostre l'estudi de digitalització.
Formació per a evitar atacs majors
Recorrent al nostre mateix estudi, la formació en ciberseguretat és la segona mesura més emprada per les pimes espanyoles. Mantindre una plantilla en alerta i formada sobre les amenaces més comunes en el món digital i ensenyar-los a com evitar-les és fonamental per a evitar riscos com el *phishing. Aprendre a detectar el *phishing i reportar-ho pot evitar infeccions de *malware més greus com el segrest d'informació o *ransomware, així com les conseqüències que impliquen per a l'empresa i la informació dels seus clients.
Còpies de seguretat per a evitar la pèrdua i robatori de dades
Les filtracions i robatoris de dades són una amenaça molt freqüent. De fet, Espanya va ser el tercer país a nivell mundial amb més bretxes de seguretat durant el segon trimestre de 2023, segons va indicar un estudi de *SurfShark. Davant un escenari tan comú, les empreses no poden temptar a la sort i operar sense còpies de seguretat, ja que les conseqüències podrien suposar la ruïna.
Tant si es realitza en un disc dur extern, que es pot protegir físicament, com si es fa en el núvol, la còpia de seguretat és un antídot per a restablir la normalitat després d'un incident de seguretat. Els actors maliciosos sovint cobreixen les seues empremtes digitals destruint les dades amb els quals han entrat en contacte, per la qual cosa una empresa no pot privar-se de tindre un suport per si arribara a ocórrer. Com a últim pas cal no oblidar els procediments de restauració.
Proveïdors amb garanties de seguretat
Quan les pimes han de crear la seua pròpia web, muntar la seua botiga digital o migrar les dades dels seus clients a una arquitectura *cloud han de pensar a protegir tots estos entorns. Els proveïdors que trien per a dotar-los d'estos serveis requereixen un enfocament de seguretat sòlid consistent en el xifratge de la informació, sistemes per a evitar atacs *DDoS en el núvol o *firewalls que controlen trànsit d'informació de les xarxes corporatives actuant com a barrera.
A l'hora de crear una pàgina web comptar amb un proveïdor que compte amb certificat *TLS per al domini ajudarà a encriptar i verificar les dades perquè el lloc web siga segur. Cal pensar que els proveïdors d'allotjament ofereixen “solucions gestionades” en les quals el proveïdor manté actualitzat el programari i on el xicotet empresari no ha d'ocupar-se de la gestió. Això proporciona tranquil·litat, a més d'estalviar temps i esforç i garantir que es complisquen els estàndards de ciberseguretat.
En definitiva, sembla inevitable que una empresa, tinga la grandària que tinga, patisca un ciberatac al llarg de la seua vida. No obstant això, el quid de la qüestió està a assumir esta realitat i estar el millor preparats per a fer-li front. És per això que les pimes han d'adoptar una estratègia de *ciberresiliencia que ajude a minimitzar les seues conseqüències i recuperar-se ràpidament.
Més informació
Font:revistapymes.es
