Las pymes, aunque son consideradas empresas de menor tamaño, se pueden considerar como tal, y por lo tanto, este tipo de empresas es probable que poseen una base de datos o una serie de equipos que puedan verse comprometidos por ciberdelincuentes. Sin embargo, un estudio demuestra que estos temas no preocupan a sus responsables.
Un estudio llevado a cabo por el Departamento de Negocios de Gran Bretaña ha podido comprobar como los dirigentes de las pymes europeas ignoran los problemas de seguridad de sus empresas, y no solo eso, sino que son reacios a tomar medidas preventivas para evitar que puedan ser afectadas por un ataque informático que pueda provocar el robo de información.
En este estudio demuestran que también son muchas las empresas que los ataques informáticos no preocupan a sus responsables, cumpliéndose aquello que se dice de «a mí eso no me va a pasar».
En concreto, el estudio revela que cerca del 93% de las pymes encuestadas han sufrido ataques informáticos, y que de este porcentaje, casi la mitad de los propietarios de pymes ignoran el peligro que pueden tener estos y qué impacto puede tener en su empresa.
El ámbito de la seguridad no existe
Aunque se tratan de empresas pequeñas, como en toda empresa existe una organización jerárquica y una serie de roles asignados a sus miembros. Pues del 93% de las empresas, el 31% no disponía ya no un departamento de seguridad, no existía ni siquiera una persona que tuviese conocimientos mínimos sobre seguridad informática.
Cómo mejorar la seguridad de mi pyme
Si eres poseedor de una empresa pequeña a lo mejor te puedes estar preguntando qué es necesario para mejorar la seguridad. En primer lugar hay que empezar por las cosas más básicas, por ejemplo el router, o las contraseñas. El router debe estar configurado de forma correcta para evitar que terceras personas puedan acceder a su configuración, evitando que el usuario por defecto tenga contraseñas muy obvias. En el caso de las contraseñas en servicios como redes sociales o banca en línea, es conveniente tener contraseñas diferentes y evitar proporcionar contraseñas haciendo uso de SMS o correos electrónicos, ya que en la mayoría de las ocasiones son estafas.
Si no se tiene mucha experiencia, es probable que sea recomendable utilizar servicios en la nube para almacenar la información, poniendo especial cuidado con los permisos que se dan a los usuarios sobre los documentos. En el caso de disponer de un NAS, será necesario establecer una configuración adecuada para que los datos se encuentren a salvo.
Como se puede ver son prácticas muy sencillas pero que muy pocas veces se hacen, bien por pereza o por desconocimiento.
Fuente | Sophos