A pesar del exponencial aumento de ciberdelincuencia, la mayoría de
las pymes españolas no se consideran objetivo de dichos ataques y casi la mitad
no lo perciben como uno de los principales riesgos a los que se enfrentan sus
negocios” ésta es una de las principales conclusiones de un estudio elaborado
por Secura (www.secura.es), empresa
especialista en últimas tecnologías de seguridad de la información.
Y es que las empresas españolas no están preparadas para prevenir posibles
brechas de seguridad
, ni son conscientes del perjuicio que puede ocasionar
para la corporación una fuga de información. Por esta razón Secura, con motivo
de la celebración el 30 de Noviembre del Día Internacional de la Seguridad de
la Información, lanza una serie de recomendaciones para aquellas empresas que están
en riesgo de sufrir ataques, pérdida, robo o uso indebido de su información
sensible. “La información es un activo que tiene un valor fundamental para la
organización y debe ser protegida de un modo adecuado” recuerda Laia Salas, Directora General de
Secura.
Máximas que las empresas no pueden olvidar para protegerse de
ciberataques y filtraciones de información sin tener que realizar fuertes
inversiones
:
1. “Es primordial contar con una política de seguridad en la empresa
que asegure la protección de la información crítica. Ésta debe tener unos
objetivos dirigidos a garantizar la confidencialidad, la integridad y la
disponibilidad de los datos” así lo asegura Laia Salas, Directora
General de Secura.
2. De la misma manera es muy importante tener una buena política
de contraseñas
: utilizar siempre contraseñas de al menos 8 caracteres
alfanuméricos, no tener la misma para diferentes áreas y cambiarlas
regularmente. 
3. Es básico tener nuestros
sistemas y nuestras soluciones continuamente actualizados para evitar que
puedan convertirse en un agujero de nuestra seguridad. “La última versión siempre es la más segura. Si no está actualizado
es como si no estuviera” afirma Israel
Zapata, Director Técnico de Secura.
4. Configurar de manera segura el
acceso Wifi y usar un método de cifrado
seguro
para evitar que sea hackeado fácilmente.
5. Usar un cortafuegos con detector de intrusos, que son equipos que
se encargan de vigilar las puertas que tiene nuestra organización a Internet y
parar los ataques que puedan detectar.
6. Formar y concienciar a todo el personal en materia de seguridad
informática
. Según un estudio “más de 70% de robos y fugas de información
provienen de los propios empleados” explica Laia Salas, Directora
General de Secura.
 7. Dotar a la empresa de protección antivirus
en todos y cada uno de los equipos para evitar
dejar algún punto de entrada no seguro
.
8. Tener como premisa “una brecha de seguridad ya es demasiado”.
9. Controlar la navegación de Internet para potenciar al máximo la
productividad y el buen uso de los recursos de la empresa. “Actualmente, el 41%
de las empresas permite un uso personal moderado (correo electrónico, redes
sociales, etc.) frente al 29% de 2002” apunta Salas.
10. Cuando inevitablemente la
brecha se produce es vital contar con un
programa de respuesta a incidentes robusto
que permitirá reaccionar
rápidamente y con garantías. “También es importante que ante este tipo de
situaciones las empresas den un paso más acudan a la justicia ordinaria, aunque
desgraciadamente muy pocas lo hacen por temor a que se produzcan filtraciones
no deseadas” recuerda la directiva.
Asumir estos compromisos de cara
a proteger internamente la información es una de las actitudes más sanas y
responsables que pueden tomar las empresas para enfrentarse a las amenazas y
riesgos de la actualidad. Estar
preparados para ser menos vulnerables y adelantarse a los acontecimientos se
traducirá en beneficios significativos y positivos
.
Fuente: Secura