Cada semana escucho lo mismo: «Eso de los ciberataques les pasa a las grandes, nosotros no somos objetivo.«
Eso ERA así.
La IA permite automatizar los ataques y hacer que sean rentables para ataques a PYMES, así que no te confíes.
Hasta que un día les cae un ransomware, pierden el acceso a su web o reciben facturas falsas… y la empresa queda paralizada.
(*) Ransomware es un tipo de malware que retiene como rehenes los datos confidenciales o el dispositivo de una víctima, amenazando con mantenerlos bloqueados, o algo peor, a menos que la víctima pague un rescate al atacante.
La estadística es dura: el 60% de las PYMEs que sufren un ataque grave no vuelve a operar al año siguiente.
La buena noticia: Protegerse no requiere contratar a Deloitte ni gastar miles de euros.
Con unas medidas básicas y disciplina, cualquier PYME puede resistir.
5 estrategias low-cost contra el ransomware que puedes aplicar ya:
- 1. Copias de seguridad externas y automáticas: Una en la nube y otra en un disco duro desconectado. Si te bloquean con ransomware, recuperas todo sin pagar.
- 2. Formación al equipo (sí, una hora al mes): El 90% de los ataques empiezan con un clic en un correo fraudulento. Prevenir cuesta mucho menos que reparar.
- 3. Autenticación de doble factor (2FA): Gratuita. Actívala en correos, bancos y cualquier sistema crítico. Disminuye un 99% los accesos no autorizados.
- 4. Mantén todo actualizado: Sistemas, programas y antivirus. Muchos ataques aprovechan fallos ya resueltos.
- 5. Un plan de respuesta claro. ¿Qué hacer si pasa? Tener un protocolo (avisar al hosting, cortar redes, comunicar a clientes) ahorra tiempo, dinero y confianza.
Protegerse no es caro. No hacerlo… puede costarte la empresa.
Curiosamente, los fallos de seguridad son casi siempre, provocados por falta de cuidado en la propia empresa.
Todos conocemos los post-it con contraseñas de acceso pegados en los cajones.
O cómo, sin pensarlo dos veces, un empleado desplazado llama a la oficina, le da sus claves a un colega y le pide que le haga el favor de cerrar no sé qué operación.
Entrenamiento en seguridad.
¿Lo haces?
¿Tienes a tus empleados mentalizados para que no se salten los protocolos de seguridad?
¿Les das cursos un par de veces al año?
Merece la pena.
Y es mucho más caro… Perder la empresa.
Aquí te dejo, la historia de un caso real de una PYME.
Otros artículos relacionados:
- Mirai: La seguridad me aburre… siempre que funcione claro
- Seguridad en la nube y las tecnologías TI
- Cero absoluto: apagón en tu empresa
- La ciberseguridad como héroe silencioso
- Una pyme podría perder 50.000 euros de media tras un ciberataque
- La ciberseguridad en la PYME … No existe.
- La ciberseguridad vende. El salto cuántico de S2 Grupo
- C2PA y credenciales de contenido: proteger tu marca frente a deepfakes
0 comentarios