5 de junio de 2023
Las amenazas de ciberataques son una realidad para las organizaciones de todos los tamaños, pero particularmente en las pymes. La razón es que las grandes corporaciones tienen la capacidad económica y organizan departamentos completos para prevenir los atentados cibernéticos, y los más pequeños no.
Según la firma especializada Auditech, en 2022, España se situó como el tercer país del mundo con más ciberataques a empresas. El 70 % de esas agresiones estuvieron dirigidas a las compañías pequeñas y medianas, con un coste promedio individual de 35.000 euros. Esta realidad hace que la ciberseguridad en pymes sea un tema urgente.
Auditech es una empresa consultora en IT (Information Technology) que, desde el año 2019, viene aportando soluciones efectivas de ciberseguridad en pymes y otras organizaciones. Josué López, CEO de la firma asevera que sus servicios se basan en 4 pilares fundamentales: ofensiva, defensiva, gestión y consultoría para la seguridad informática.
Este experto señala que, ante la constante amenaza a los sistemas de las empresas pequeñas y medianas, es necesario adoptar unas medidas básicas de ciberseguridad. Estas tareas deben estar enfocadas en ofrecer protección contra las amenazas cibernéticas externas e internas como, por ejemplo, el uso de software de seguridad.
Para crear un entorno confiable en el que se garantice la continuidad de las operaciones y el resguardo de datos, es importante formar al personal. López indica que los empleados deben saber identificar la existencia de una amenaza y saber cuándo o a quién informar oportunamente. Añade que, en esos casos, actuar con prontitud puede ser crucial.
El CEO de Auditech menciona que dentro de la ciberseguridad en pymes es necesario asumir con prontitud algunas medidas básicas. Una de ellas es la adopción de una política de contraseñas seguras para todos los que tienen acceso a los sistemas informáticos. Así se puede identificar claramente las acciones de cada uno de ellos y se genera una trazabilidad muy útil para identificar las fuentes de amenazas.
López sostiene que otras medidas son el uso de firewalls (cortafuegos), sistemas de detección temprana de intrusiones, software antivirus y antimalware que deben mantenerse actualizados. También se deben implementar cifrados para la información sensible, usar sistemas de respaldo para la recuperación de datos y herramientas de gestión de la seguridad.
Estas medidas básicas demandan una inversión que las pequeñas y medianas compañías pueden solventar, a pesar de tener presupuestos limitados. Josué López indica que es esencial usar un proveedor experto que optimice el dinero que se destina para ello. Añade que lo más importante es que el tema de la ciberseguridad en pymes es fundamental para el funcionamiento de la infraestructura informática.