A pesar del aumento de los ciberataques, las empresas seguimos sin tomar las medidas necesarias para garantizar nuestra seguridad … y la de nuestros clientes
Parece que es un cuento, que son noticias que sólo les pasan a otros y que seguimos pensando «quién va a querer atacarme a mí», pero la realidad se está empeñando en demostrarnos que los ciberataques se han convertido en una de las principales amenazas dentro del mundo de la empresa.
Según los datos del informe Hackmageddon de 2018, las compañías han sufrido más de 100.000 incidentes de seguridad… en 2014 hablaban de 18.000 … Sobran las palabras.
¿Sabéis cuántas empresas toman medidas para protegerse de verdad? Pues parece ser que sólo un tercio. Es como si todos supiésemos que nos podemos vacunar del sarampión, pero como no nos va a tocar, hemos dejado de hacerlo… y vuelve!
Pero somos como somos, y parece que sólo nos concienciamos y tomamos medidas cuando hemos sufrido un ataque. ¿Por qué no lo hacemos antes?
El famoso refrán «la ignorancia es atrevida» quizás tenga mucho que ver con esto. También los falsos mitos de que las medidas de protección son muy caras e inasumibles por empresas pequeñas. Parece que sólo tomamos las medidas que nos obliga la ley con amenaza de multa, a veces ni siquiera eso, pero sin embargo las medidas mínimas de seguridad son sencillas y baratas…
- Antivirus. Existen en el mercado opciones gratuitas o que se incluyen, quizás no lo sepas, en el sistema operativo Windows 10.
- Un firewall tampoco hace daño. Volvemos a tener en el mercado opciones gratuitas. Windows Defender vuelve a ser un buen ejemplo
- Copias de seguridad. No necesitas una licencia de una aplicación carísima para hacer tus copias. Existen programas gratuitos o incluso, si tu volumen de datos no es demasiado elevado, puedes hacer copias manuales en dispositivos externos o en cloud. Lo que importa es que si algo falla, puedas tirar de copia.
- Cifrado de información. Quizás pienses que es complicado o caro… pues ni una cosa ni otra. Hoy en día la propia aplicación te va guiando en cómo hacerlo o automatizarlo, para que sólo te preocupes de generar los datos, no de cifrarlos.
- Pólizas de ciber-riesgo. Cada vez más compañías sacan productos para pymes, orientados en precio y coberturas a las necesidades que tenemos. Tener una buena póliza puede salvar nuestro negocio.
Y por último, como siempre, lo más importante… concienciación, formación, buenas prácticas… personas…
La clave es sentirse vulnerable… o el exceso de confianza te hará caer