Los ataques informáticos se han convertido en uno de los mayores peligros para empresas de todo tamaño y actividad. Sin embargo, las más compañías pequeñas son las más vulnerables a esa forma de delincuencia cada vez más extendida y también sofisticada. Y a pesar de ello, la ciberseguridad sigue siendo una de las asignaturas pendientes en el tejido empresarial español.
Esta circunstancia es especialmente preocupante en un momento en el que la alerta sanitaria ha empujado a muchas empresas a optar por el teletrabajo y en el que la digitalización se convierte en herramienta imprescindible. Esto hace que sean especialmente sensibles a esos ataques y obliga a extremar todos los aspectos relacionados con la ciberseguridad.
Los puntos más débiles de una empresa.
Son muchos los peligros que acechan a una empresa cuando se habla de delincuencia en los entornos informáticos. Y a veces, una relajación en los sistemas de protección o la sensación de no ser objetivo de los hackers no suponen más que un bache hacia ese camino imprescindible que es la inversión en ciberseguridad.
¿Cuáles son esos puntos débiles de los que se aprovechan los ciberdelincuentes? Realmente son muchos, pero podrían destacarse algunos. El primero de ellos es un almacenamiento y custodia inadecuados de los datos de la empresa. Cualquier brecha en los sistemas de protección es una invitación a un ataque. Ese es el primer aspecto en el que se debe trabajar cuando se plantea mejorar la ciberseguridad.
Este factor, en ocasiones, tiene relación con otro de enorme relevancia si hablamos de ciberseguridad: pensar que la información de la empresa carece de interés para los delincuentes. Es un gran error porque cualquier dato, cualquiera, puede llegar a tener utilidad para esos criminales, muy especialmente cuando se trabaja para compañías más grandes, ya que atacar desde abajo es uno de los medios que emplean los hackers.
Y un tercer punto débil en lo que a ciberseguridad se refiere es la falta de control y registro de acceso a esos datos de la empresa. Es fundamental poder identificar a las personas que en un momento dado han accedido a ellos, establecer mecanismos para determinar quién puede o no hacerlo y, muy importante, controlar también cualquier dispositivo desde el que se pueda hacer (p.e. equipos para teletrabajo). Son aspectos que en muchas ocasiones se descuidan.
Datos para la reflexión.
Ninguna empresa está libre de sufrir un ciberataque. Y los datos así lo demuestran. Según el informe Panorama actual de la Ciberseguridad en España, de los más de 102.000 ataques que el Instituto Nacional de Ciberseguridad (INCIBE) detectó en 2018, un 43% iban dirigidos a pymes. Cada ataque les cuesta una media de 35.000 € y supone tal varapalo, que hasta un 60% de ellas desaparece en un plazo de seis meses al no poder asumir las consecuencias del ataque.
Y a pesar de ello, el estudio señala que el 99,8% del tejido empresarial español no se considera objetivo de los delincuentes cibernéticos. Esta cifra pone de manifiesto la vulnerabilidad de las empresas, que en muchos casos no se toman la ciberseguridad tan en serio como sería aconsejable. Lo señala otro dato: solo un 36% de las empresas que participaron en el estudio contaba con protocolos básicos de seguridad.
Por tanto, a veces los peligros que acechan a las pymes provienen de ellas mismas, al no tener en cuenta la necesidad de protegerse frente a los hackers. Invertir en ciberseguridad es invertir en el futuro. Sisdoc te ayuda a mejorar los protocolos en los aspectos relacionados con la digitalización, la gestión y la custodia documental, tanto para mejorar la eficiencia de tu empresa como para cumplir con la normativa y hacer frente a posibles ataques. .