Cómo hacer frente a los retos de ciberseguridad cuando los recursos son limitados

Tiempo de lectura estimado: 5 minutos

El contexto: la mayoría de empresas son pequeñas

En España, el 97% de las empresas son pymes, y de estas, la mayoría son microempresas (menos de diez empleados y cifra de negocio inferior a dos millones de euros). A nivel mundial, el porcentaje de pymes y micropymes se fija en un 90%. Que sean pequeñas no quiere decir que no sean importantes, de hecho, las pymes en conjunto son indispensables, ya que suponen el 50% del PIB mundial y el 60%-70% de la oferta de empleo.

Ciberataques a pymes

Tal y como indican las cifras, las pymes están en el objetivo de los ciberdelincuentes, representando el 70% de los ciberataques y con la desventaja de tener menos recursos y ser más vulnerables. 

Un ciberataque conlleva un coste demasiado alto:

• Las pymes tardan, de media, 212 días en identificar un ciberataque y 75 en contenerlo.
• El coste medio de un ciberataque en España es de 35.000€.
• Supone un daño de marca y reputación difícil de cuantificar.
• El 60% de las pymes víctimas de ciberataques graves cierran a los seis meses.

¿Cómo protegernos?

Plan de formación y concienciación

El 91% de los ciberataques comienzan por un mail de tipo phishing. Es fundamental proporcionar una formación individual al comenzar la actividad laboral para los empleados, así como un test de conocimientos. Es importante la existencia de sesiones formativas periódicas, así como avisos específicos con ataques en curso o amenazas de seguridad y vigilancia tecnológica y formación específica al equipo IT. 

Políticas de seguridad básicas

Se trata de implantar y normalizar las políticas junto al resto de procesos de la empresa. Se pueden seguir las siguientes:

• Histórico de contraseñas y caducidad y complejidad mínima.
• Gestión de permisos de usuario.
• Política de actualizaciones software.
• Copias de seguridad periódicas. Regla 3-2-1 (2 backups en soportes diferentes y un tercero en un lugar físico distinto).
• Software de seguridad: antivirus, antimalware, EDR, antispam...

Políticas de seguridad recomendadas

• Documentación y normalización en la empresa (inventario de equipos, plan de capacidad...).
• Monitorización y alarmas.
• Firewall y segmentación de redes.
• Cifrado de datos.
• Plan de respuesta ante ciberataques.
• Posible contratación de un seguro de ciberataques.

¿Todavía no formas parte de C1b3rWall Academy? El contenido es gratuito, únete a otras miles de personas desde este enlace.

Si te interesa este tema, puedes consultar la información y cursar el Máster en Ciberseguridad o ver la oferta de másteres desde aquí.

Ponente: Víctor Carrión Hontoria

Víctor es administrador de sistemas en el Centro Tecnológico CARTIF. Acumula 18 años de experiencia en su puesto y cuenta con un perfil multidisciplinar.

• Contacto: viccar@cartif.es
• Redes sociales: LinkedIn.
• Blog.