Las PYMES también reciben ciberataques dirigidos

En nuestra sociedad existen miles de pequeñas y medianas empresas que se dedican a infinidad de servicios o fabricación. Todas lo suficientemente diferentes como para poder existir, aunque les une una cosa en común, el uso de la tecnología para poder gestionar el día a día, sus productos, enviar y recibir las facturas, etc. un largo etc. Empresas lo suficientemente pequeñas en muchos casos como para no poder disponer de una persona experta en TI que gestione la infraestructura tecnológica de la empresa ni mucho menos los ciberataques. 

ciberseguridad ciberataques

Las Pymes no pueden permitirse en muchos casos la contratación de estos servicios tecnológicos a través de otras empresas de servicios o mediante profesionales y queda en un segundo plano todo el tema tecnológico, ya que normalmente con un router de acceso a internet y alguno que otro punto de acceso distribuido por la sede es más que suficiente para el trabajo que han de realizar. 

Frente a esto la gran perjudicada es la ciberseguridad. La pobre infraestructura disponible i el nulo presupuesto que se dedica a la seguridad informática hacen que las Pymes estén completamente expuestas a los ciberataques. En muchos casos los propios empresarios desconocen la problemática todo y que “Las pymes sufren casi la mitad de los ciberataques”.

Por ejemplo, los despachos de abogados, arquitectos y aparejadores tienen continuamente el punto de mira de los delincuentes para extraer información sensible o simplemente secuestrarles el ordenador, cifrarlo y pedir dinero a cambio de una clave de descifrado que en muchos casos no es tal o no descifra completamente el disco.

¿Cómo solucionar el problema?

Frente a este hecho las empresas han de actuar, ya sea dotándose de una mínima estructura de tecnología enfocada a ciberseguridad, instalando por ejemplo un firewall que les aislará bien de los ataques de los ciberdelincuentes o contratando los servicios de terceros para que les ayude a protegerse y a configurar bien la infraestructura y la seguridad, tanto pasiva como activa de la empresa. 

Las copias de seguridad de los datos y de los propios sistemas minimizaran el problema que puedan tener con el cifrado de los discos. En este caso hay que ser preventivo, en este caso ser reactivo no va a tener ninguna consecuencia, no vamos a poder recuperar el negocio si no hemos pensado antes en que tarde o temprano nos van a infectar i vamos a tener que recuperar los datos de alguna manera.

Una buena táctica sería asociarse con otras pequeñas empresas para poder tener de manera conjunta a alguien que pueda llevar al día toda la seguridad del sistema informático; desde las actualizaciones, los planes de contingencia, las políticas del firewall, la recuperación de desastres… en definitiva contratar de manera conjunta a una persona que mientras el empleado va a desayunar, esta persona pueda restaurar el sistema después de llegar a las 8 y ver que han cifrado todo el disco.

La UOC dispone de un Máster Universitario en Seguridad de las Tecnologías de la Información y de las comunicaciones.

Jordi Serra-Ruiz es Doctor en Ingeniería Informática por la UOC y profesor en la misma universidad. Además, es especialista en seguridad digital.

1 Comment

  1. Cuál es el mejor codificador de PHP en términos de velocidad y seguridad, probé PHPGuarder y es muy bueno, y otros que probé son lentos

    Reply

Trackbacks/Pingbacks

  1. ¿Por qué necesitamos expertos en ciberdelincuencia? - Blog de los Estudios de Derecho y Ciencia Política - […] de la tendencia a la alza del robo de datos, que no solo afecta a grandes corporaciones: “Las PYMES…
  2. ¿Por qué necesitamos expertos en ciberdelincuencia? | Blog de los Estudios de Derecho y Ciencia Política - […] alerta de la tendencia a la alza del robo de datos, que no solo afecta a grandes corporaciones: “Las…

Comentar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.