Ciberseguridad: una asignatura pendiente para las PYMES

Recientemente Cisco ha publicado el primer informe sobre ciberseguridad para Pequeñas y Medianas Empresas. Los datos se han extraído sobre un segmento de 1816 encuestados en 23 países. Puesto que consideramos que es un tema especialmente sensible e importante aprovechamos este espacio para resumir sus conclusiones.

• El malware es cada vez más devastador y más difícil de combatir. Y encuentran múltiples caminos para evitar los clásicos antivirus.
• Y aunque a Octubre de 2017 el 50% del tráfico web se ha encriptado y aunque este encriptado tiene por objeto mejorar la seguridad, tiene por contrapartida que también proporciona a los agentes maliciosos una mayor capacidad de ocultación.
• Los ataques crecen. Un 42% de las organizaciones han experimentado este tipo de ataques durante 2017.
• La mayoría de dominios maliciosos estaban asociados a campañas de spam.
• El 31% de los profesionales de la ciberseguridad indican que sus organizaciones ya han experimentado ataques en las infraestructuras de Tecnologías Operacionales (las que controlan equipos y procesos industriales)
• El uso de la nube está creciendo para alojar redes y uno de los beneficios más apreciados es precisamente la seguridad que ofrece según los encuestados.
• Tener múltiples proveedores y colaboradores aumenta el riesgo de ciberataque.

De este informe se desprenden algunos datos interesantes:

1. Los pdf son los archivos más comúnmente infectados
2. El 53% de las empresas de seguridad gestionan más de la mitad de sus infraestructuras en la nube porque es más segura.
3. Los dispositivos móviles son los más difíciles de defender.
4. Uno de los ransomwares más peligrosos, Nyetya, se instaló en más de 1000.000 de ordenadores. Un ransomware es una técnica que restringe el acceso a una parte del sistema y pide un rescate para retirar la restricción. A menudo este peligroso malware se instaló a través de actualizaciones automáticas.

Solo el 38% de las pequeñas y medianas empresas tienen implementada una estrategia de riesgo cibernético, según el Vistage Research Center, un centro de recursos para líderes empresariales. Y es pertinente hacerse las siguientes preguntas:

- ¿Tu planificación contempla que los usuarios finales reciban la capacitación adecuada? ¿Hemos establecido un protocolo de políticas de seguridad y nos hemos asegurado que nuestros empleados lo conocen? Para trabajar este aspecto os ofrecemos una serie de check list que serán de suma utilidad.

- ¿Vuestra póliza de seguro cubre la pérdida de negocios derivada de un ataque cibernético?

- ¿Estamos creando planes de comunicación de crisis para permitir una recuperación más rápida y ayudar a prevenir daños a la reputación y la pérdida de confianza? Si no es así os proponemos de la mano de INCIBE este juego de rol o simuladores como los propuestos por Smartfense

Además, los líderes de TI deben explicar en términos claros lo que la administración de empresas realmente quiere saber con respecto a los incumplimientos:

- ¿Cuál es el impacto para la organización? ¿Conocemos las sanciones legales que establecen normativas como la RGPD?

- ¿Qué medidas está tomando el equipo de seguridad para contener los riesgos e investigar? Para este caso es imprescindible utilizar herramientas como las que ofrece el Instituto Nacional de Ciberseguridad

El papel del asesor; la dicotomía entre el riesgo y la oportunidad. 

 

Los ataques aumentan no sólo en número sino en complejidad. Los ciberdelicuentes son cada vez más hábiles vulnerando los sistemas de seguridad y además leyes como la RGPD recrudecen la responsabilidad legal del empresario ante un ataque que vulnere la privacidad de sus clientes.

Ante este panorama las PYMES poco o nada preparadas deben trabajar obligatoriamente estos aspectos y el asesor tiene un nuevo nicho de negocio en aquellos de sus clientes que teniendo un riesgo bajo aun así tienen que cumplir mínima y obligatoriamente la nueva norma. En este sentido insistimos, una vez más, que desde a3Software se ha trabajado en una aplicación que permitirá al asesor:

· Chequear el nivel de riesgo de tus clientes

· Generar la documentación necesaria y obligatoria que la norma pide

· Y recibir la formación necesaria para afrontar la nueva RGPD y poder asesorar adecuadamente a tus clientes con total garantía.


Te invitamos a pedirnos información sobre la a3ASESOR | rgpd y además te ayudamos si necesitas un servicio de entrenamiento y formación para tus trabajadores y tus clientes. Contáctanos .