La ciberseguridad es un concepto que cada vez se tiene más en cuenta como algo imprescindible en el día a día de una empresa. Las labores de concienciación y la repercusión de noticias como el ataque realizado ayer martes a nivel mundial o el ejecutado recientemente con el virus Wannacry hacen que muchas empiecen a tomarse en serio las amenazas digitales. Sin embargo, las pequeñas empresas no lo hacen y solo menos de la mitad han implantado medidas de ciberseguridad.

Así se desprende del informe ePyme 2016, elaborado por el Observatorio Nacional de las Telecomunicaciones y Sociedad de la Información (ONTSI). En concreto señala que el 88,1% de pymes y grandes empresas han implantado estas medidas, en contraste con el escaso 48% que lo ha hecho entre las microempresas (menos de 10 empleados).

Otros datos importantes son, por ejemplo, los relativos al equipamiento tecnológico básico o a la movilidad. El 74,5% de las microempresas disponen de un ordenador, cifra que alcanza el 99% en tamaños superiores, mientras que los datos son similares en cuanto al acceso a internet: 70,7% por un 98.4%. En cuanto a la movilidad, entendida como porcentaje de empleados que dispone de dispositivos portátiles con conexión móvil a Internet proporcionados por las propias empresas, se da la vuelta a la tortilla y es más común en las microempresas (31,4%) que en el resto (25,3%).

FORMACIÓN DE LOS EMPLEADOS

Además de las medidas físicas o tecnológicas que se adopten para proteger un sistema informático, conviene que las empresas tengan en cuenta la formación de sus empleados para evitar que los criminales entren a través de descuidos. Los trabajadores no deben ser expertos, pero es interesante que tengan ciertas nociones que ayuden a la compañía.

Es importante que conozcan los peligros a los que se enfrentan para poder actuar cuando ocurra alguna situación comprometida. Una de las más habituales es el ataque a través del correo, por lo que es recomendable que los empleados recurran al responsable cuando reciban archivos adjuntos o links sospechosos o, al menos, de dudosa procedencia.

Del mismo modo, la empresa debe tener el control de los programas que se utilizan o descargan, asegurándose de que provienen de fuentes confiables. También hay que concienciar sobre la navegación por sitios web relacionados con tu trabajo para evitar riesgos.

MÁS INVERSIÓN EN VALLAS QUE EN CIBERSEGURIDAD

La falta de inversión es otro de los principales problemas a la hora de combatir la ciberdelincuencia. En una jornada sobre ‘Seguridad en Internet’, celebrada recientemente en Madrid, se desveló que tres de cada cuatro empresas han sido atacadas en los últimos cinco años, según datos del Incibe.

Pese a ello, el jefe de Operaciones del Mando Conjunto de Ciberdefensa, Enrique Cubeiro, aseguró que “se invierte más en vallas que en ciberseguridad” y se preguntó: “¿De dónde creen que vendrá el próximo ataque, de la valla o de un firewall? No se está respondiendo a esa amenaza ni con la agilidad ni con la contundencia que hace falta. Parece que están esperando a que pase algo más grave”.

REFERENCIAS

La ciberseguridad no llega a las pymes españolas (Computing)

Seis claves para formar a tus empleados en ciberseguridad y 'blindarte' frente a ataques (El Confidencial)

España “gasta más en vallas” que en ciberseguridad (El País)