Un nuevo estudio de Symantec afirma que uno de cada tres ciberataques tiene como objetivo principal las pequeñas empresas. Las empresas con menos de 250 empleados son el principal objetivo de lo cibercriminales ya que cuentan con una buena cantidad de información bancaria, datos de clientes y propiedad intelectual con una baja seguridad y muchas vulnerabilidades. Si tenemos en cuenta este dato, está claro que las pequeñas empresas deben pararse a reflexionar sobre si están haciendo algo mal e intentar evitarlo. Está claro que por ser pequeñas las empresas no quiere decir que nadie vaya a interesarse en ellas, y mucho menos los cibercriminales sin escrúpulos que pueden ver una oportunidad e ir a por ella. Las amenazas contra pequeñas empresas se han multiplicado con respecto al informe del 2011, concretamente un 31% de la amenaza se ha triplicado. El sector más atacado es el de la manufactura, con un cuarto del total de amenazas, seguido del sector finanzas acaparando un total la mitad de ataques a pequeñas empresas. El uso de los dispositivos móviles, las intrusiones de citas, de urls intrusas y muchos otros aspectos se abordan en el informe de Symantec. Una cuestión muy importante es que, para protegerse, las empresas no tienen por qué depositar grandes cantidades de dinero, sólo tienen que elegir las mejores opciones de seguridad de acuerdo a su bolsillo y tomar las precauciones necesarias. Actualmente, existen muchas soluciones de software libre que pueden ser aprovechadas por particulares, pequeñas y medianas empresas. Algunos consejos de seguridad informática para pequeñas empresas son:
- Comprobar que la contraseña es segura
- Las contraseñas se han de cambiar cada cierto tiempo, como mucho cada mes
- No se debe decir la contraseña a nadie ni escribirla en un lugar visible
- Los empleados sólo deben tener acceso a lo que es estrictamente necesario para sus funciones
- Mantener los datos siempre seguros (los que sea necesario incluso bajo contraseña)
- Contar con un buen antivirus actualizado
- Contar con un buen firewall (su elección depende del tamaño de la empresa)
- Mantener el sistema operativo actualizado
- Comprobar cada archivo que se descarga
- No es recomendable tener activos reproductores o grabadores de cd y disqueteras
- Los programas de acceso remoto deben utilizarse con precaución y con alguien de mucha confianza
- Si se utilizan aplicaciones web es necesario comprobar su veracidad y seguridad
- Si se va a abrir en algún enlace importante, que sea la web oficial desde el navegador y no algo recibido por email no solicitado o redes sociales
Ver el estudio: aquí (muy completo)