Una gestión óptima del tiempo y del presupuesto son necesidades principales para las grandes organizaciones, pero mucho más para los autónomos y las pequeñas empresas. Para Josep Albors, director de Investigación y Concienciación de ESET España, “entender dónde están los riesgos y cómo protegerse frente a ellos es clave para que los autónomos sepan cómo defenderse de las ciberamenazas”. Ciberamenazas que van desde ataques de ransomware, apropiación de cuentas o programas maliciosos diseñados para recopilar datos de acceso a la cuenta bancaria.
Aseguran desde ESET que la mayoría de las microempresas del país no cuentan con estrategias de seguridad formal, aun sabiendo que el coste de un ciberataque podría suponer un desembolso de dinero insostenible. Por este motivo, los autónomos deberían dedicar tiempo a valorar y aprender los aspectos básicos de la ciberseguridad, centrándose en las siguientes medidas preventivas:
- Hacer copias de seguridad de los datos críticos para la empresa: Esto significa, en primer lugar, determinar qué es lo suficientemente importante como para hacer una copia de seguridad y, a continuación, elegir una solución de copia de seguridad. El almacenamiento en la nube (por ejemplo, OneDrive, Google Drive) es una opción útil, ya que las copias de seguridad son automáticas y no hay necesidad de una inversión inicial en hardware. La mayoría de los principales proveedores tienen funciones que permiten restaurar desde versiones anteriores, incluso si el ransomware se extiende a los datos en la nube. Sin embargo, para mayor tranquilidad, puede valer la pena hacer una copia de seguridad en un disco duro extraíble, y asegurarse de que se deja desconectado hasta que sea necesario.
- Instalar un software antimalware: Elija un producto de un proveedor de confianza y asegúrese de que todos los ordenadores y otros dispositivos utilizados están cubiertos. Tener activadas las actualizaciones automáticas para que siempre se ejecute la última versión es otra opción que con poco trabajo puede salvar a los usuarios de muchos peligros.
- Mantener actualizados todos los ordenadores y dispositivos: Asegúrese de que todos los sistemas operativos y demás programas tienen la última versión activando las actualizaciones automáticas. De este modo, estarán protegidos contra las últimas amenazas.
- Mantener las cuentas seguras: Utilice únicamente contraseñas seguras y únicas, almacenadas en un gestor de contraseñas, y active la autenticación de doble factor siempre que se ofrezca (redes sociales, correo electrónico, almacenamiento en la nube, router, etc.). Esto reduce el riesgo de suplantación de identidad, adivinación de contraseñas por fuerza bruta y otros ataques.
- Proteger los dispositivos móviles: Mantenga todo el software actualizado, instale programas de seguridad y no descargue aplicaciones de tiendas de no oficiales. Asegúrese de que los dispositivos están bloqueados con un código de acceso seguro o un método de autenticación biométrica sólido y de que se pueden rastrear y borrar de forma remota en caso de pérdida o robo.
- Elaborar un plan para cuando las cosas puedan ir mal: Este «plan de respuesta a ciber incidentes» no tiene por qué ser exhaustivo. Basta con saber de qué servicios informáticos depende la empresa y tener a mano una lista de contactos con los que ponerse en contacto en el peor de los casos. Esto acelerará los tiempos de recuperación. Tener a mano una copia en papel del plan en caso de que los sistemas se vean obligados a desconectarse es otra recomendación útil.
Revisar la resiliencia de los sistemas con las políticas de seguridad para la pyme que proponen organismos como el INCIBE es una manera fácil y muy útil para concienciarnos del nivel de protección con el que contamos como autónomo o pequeña empresa
