Desde PymeLegal siempre decimos que una de las maneras más importantes para proteger las empresas es formar a los trabajadores. Por eso realizamos el curso online para trabajadores, para garantizar un mínimo conocimiento en materia de protección de datos e impedir que nuestras empresas de confianza sufran brechas de seguridad.
Pero hoy queremos hablarte un poco más sobre este tema y darte algunos consejos para tratar de impedir estos ciberataques, ya que la mayoría de ellos son causados por errores o desconocimiento humano.
Cada año hay más ciberataques, también en pequeñas empresas. Hay una creencia de que estos ciberataques solo suceden en grandes corporaciones, pero se equivocan. En 2021 el 44% de las Pymes españolas sufrieron al menos un ciberataque.
Todas las empresas tienen datos importantes sobre la misma y sobre sus clientes, proveedores o trabajadores, y por los que pueden sufrir una violación de datos. Por eso, tanto si eres autónomo como si eres una Pyme, te interesan las siguientes recomendaciones.
Ciberataques a Pymes
En el 2021 aumentaron los ciberataques a las empresas españolas, sobre todo en el caso de las Pymes que son las más vulnerables. Al no contar con la suficiente seguridad y formación en protección de datos, suelen ser el objetivo de muchos atacantes.
Uno de los ciberataques más comunes actualmente es la suplantación de identidad, sobre todo a partir del conocido phishing. Aunque también son muchos los ataques por ransomware o malware.
Además, se calcula que las empresas que imparten más de 20 horas de formación* a sus trabajadores han recibido solo el 15% de los ataques en 2021.
*Si quieres formar a tus trabajadores, disponemos de un curso para empleados que puede ayudarte. Solicita información al correo atencioncliente@pymelegal.es .
¿Cómo proteger mi Pyme de los ciberataques?
- Implementar y mantener actualizadas las políticas de ciberseguridad para que los empleados cuenten con unos protocolos de actuación y tengan la formación pertinente para evitarlos.
- Instalar cortafuegos y antivirus para detener y bloquear los accesos no autorizados.
- La información de la empresa solo debe ser tratada por medio de dispositivos y equipos corporativos, que tengan la configuración adecuada y estén protegidos.
- Siempre que se pueda proteger las credenciales y tener datos de acceso privados. Si se comparten datos de usuario, hacerlo desde un medio seguro. Y, además, nunca dejar a la vista las claves personales, ni siquiera en el espacio de trabajo.
- No mantener conversaciones confidenciales sobre la empresa delante de terceros, aunque sean clientes o proveedores de confianza. Y tener el espacio de trabajo libre de información sensible a la vista (por ejemplo, bloquear el ordenador cuando no estamos presentes en nuestra mesa).
- Realizar copias de seguridad de todos los archivos, asegurar y encriptar la información y los dispositivos extraíbles que contengan información sensible.
¿Cómo teletrabajar de forma segura?
- Instalar en cada equipo un antivirus para controlar los archivos almacenados y detener los posibles ciberataques.
- Actualizar el software para detectar vulnerabilidades en versiones anteriores.
- Desactivar la reproducción automática de los medios extraíbles para evitar la reproducción de ciertos tipos de malware.
- Inspeccionar los archivos recibidos por correo electrónico, archivos, etc.
- Navegar por sitios web seguros, que tengan el protocolo HTTPS y el candado conforme es una URL segura.
- Utilizar navegadores fiables como Google Chrome, Safari o Firefox Mozilla.
- Acceder a la web a través de una red VPN (red virtual privada) e instalar un cortafuegos o firewall.
- Formar a los trabajadores en ciberseguridad y protección de datos, para asegurar un protocolo a la hora de tratar información confidencial y para saber actuar de cara a cualquier peligro.
- Encriptar la información a partir de herramientas como PGP (Pretty Good Privacy).
Recuerda que para que tu empresa esté protegida, debes asegurarte de formar a tus trabajadores. Si quieres que te hagamos una propuesta para incluir una formación en este ámbito en tu empresa, contacta con nosotros.
El equipo de PymeLegal.
