Cómo blindar tu actividad ante un posible ciberataque

Guía realista para blindar tu actividad como autónomo o pyme

Si sabes cómo blindar tu actividad online seguramente puedas evitar un cibertataque. En este artículo te damos las claves básicas porque seguro que te suena eso de que “todos estamos expuestos ante un posible ciberataque”. Ningún negocio es demasiado pequeño para ser atacado, con independencia de su tamaño, los ciberdelincuentes buscan objetivos fáciles. Así que, las pymes y los autónomos se convierten en víctimas perfectas, frente a las grandes compañías. ¿Sabes por qué? Porque un negocio pequeño suele aplicar menos medidas de seguridad, maneja datos valiosos y depende totalmente de su actividad diaria para sobrevivir. Por su contra, en las grandes empresas, se establecen protocolos y medidas que implican a todos sus miembros. 

Con esta introducción, tan sólo queremos sensibilizarte, porque, una vez comunicada la mala noticia, vamos con las buenas. Continúa leyendo que protegerte es más fácil de lo que piensas. Vamos con una premisa básica que debes tener en cuenta: “Proteger tu negocio no requiere ser experto en tecnología”. Basta con contar con un plan simple y ser constante. Veamos algunas pautas que te van a ayudar a reducir ciberriesgos desde hoy mismo.

1. Saber qué está en juego

A menudo escucharás noticias sobre ataques informáticos y pérdidas en las empresas… Es interesante que sepas qué puede provocar uno de estos ciberataques y cómo afecta al transcurso de un negocio. A continuación, citamos algunas consecuencias: 

• La paralización de la actividad durante horas e incluso días o semanas. 
• Una importante pérdida de facturación y de clientes.
• El secuestro de información valiosa (que se denomina ransomware)
• La suplantación de tu identidad para engañar a tus propios clientes.
• Multas por incumplimientos de la protección de datos.

Para una pyme o para un autónomo, un ciberincidente grave puede suponer un cierre temporal o incluso, definitivo de su negocio. Por esta razón, es esencial adelantarse y prevenir. 

2. El fallo humano 

La mayoría de los ataques no se deben a fallos técnicos, sino al factor humano. Acciones como abrir un correo falso, descargar un archivo infectado o introducir la contraseña en una web insegura, puede constituir la apertura de nuestra empresa a los ciberdelincuentes.

¿Cuáles son esas medidas clave?

• Desconfiar de mensajes urgentes o extraños de entidades bancarias, proveedores, administración o supuestos clientes.
• No abrir archivos ni enlaces si no te dan seguridad, incluso si parecen ser de algún conocido.
• Explicar estas pautas a empleados y colaboradores. Aunque sean pocos, todos deben aplicarlas. 
• Separar el uso personal del profesional en los distintos dispositivos y aplicaciones (móviles, ordenadores, cuentas).

3. Las contraseñas

El cerrojo de tu puerta online es tu contraseña. Si usas “123456”, “contraseña”, la fecha de nacimiento o la misma clave en todas partes, estarás dejando la puerta prácticamente abierta a los delincuentes.

¿Cómo debe asegurar una contraseña?

• Establece una contraseña larga y única para cada servicio o portal que emplees. 

• Utiliza el doble factor de autenticación (2FA) siempre que sea posible, especialmente en el correo electrónico, en las app del banco y en las  herramientas de gestión.
• Modifica las contraseñas de forma periódica. 
• Si usas un gestor de contraseñas, te resultará más fácil establecer contraseñas seguras y cambiarlas en tus dispositivos (existen versiones básicas gratuitas o muy asequibles. 

Si aplicas lo visto hasta aquí, ya estarás eliminando una gran parte del riesgo habitual.

4. Las copias de seguridad

Las copias de seguridad constituyen tu seguro de vida y pueden suponer la diferencia entre perderlo todo o recuperarlo en minutos.

¿Qué debes tener en cuenta? 

• Es conveniente que realices las copias de forma automatizada. Así no dependerás de que te acuerdes o no.
• Procura disponer de copias en dos ubicaciones: una en la nube y otra en un dispositivo externo.
• Tus copias deben estar cifradas y protegidas con una contraseña segura.
• Realiza pruebas de vez en cuando, como, por ejemplo, buscar algunas fotos e intentar abrirlas. Así verificarás que está bien o podrás repetirlas, ya que muchas copias fallan sin que nadie se dé cuenta.

En el caso de que seas víctima de un ransomware (secuestro de archivos), disponer de tus copias de seguridad puede salvarte.

5. Los equipos actualizados 

¿Qué atención prestas a las actualizaciones de tus programas? Esta cuestión es muy importante, ya que debes saber que un software sin actualizar es como una puerta vieja sin revisar.

Para reforzar tu seguridad, debes verificar que cumples con estas sencillas medidas:

• Ejecutar periódicamente las actualizaciones automáticas de tu sistema operativo así como de las aplicaciones que tienes instaladas. 
• Disponer de un antivirus profesional, de poco sirven las versiones gratuitas o ya caducadas.
• Establece un cifrado de tus dispositivos (tanto teléfonos móviles como tablets y ordenadores).
• Evita conectarte a Wi-Fi públicas para gestionar información sensible o acceder al banco. En los aeropuertos y estaciones de tren, metro o autobús, se producen una gran cantidad de ciberataques. 

6. Tu negocio en la nube

Cada vez más profesionales y empresas dependen de plataformas como Drive, OneDrive, Dropbox o los sistemas de facturación online (para cumplir, además, con la normativa Verifactu). En Nebrimática, somos adeptos a la nube y nuestras recomendaciones a clientes promueven la integración de plataformas tan versátiles como Sharepoint, de Microsoft. ¿Sabes por qué? Porque favorece el trabajo colaborativo y es un entorno más seguro (mucho más que tener dispersos los archivos en diferentes equipos informáticos). Ahora bien, para mantener la nube bien protegida, también debes aplicar estas buenas prácticas:

• Revisa los accesos a las diferentes carpetas. Puedes establecer permisos jerárquicos. 
• Elimina los permisos antiguos a proyectos ya terminados y a profesionales con los que ya no colabores.
• Evita compartir enlaces “públicos” sin necesidad. Opta mejor por el envío de un e-mail con el archivo que quieras compartir a un tercero. 
• Mantén activadas las notificaciones de posibles accesos sospechosos. De este modo, podrás verificar o hacer saltar la voz de alarma ante un intruso. 

7. La ciberseguridad y la protección de datos

La seguridad y el RGPD van de la mano, aunque verás que son dos caras de la misma moneda. El hecho de cumplir con la normativa relativa a la protección de datos, también te ayuda a mantener tu negocio protegido. Al aplicar el reglamento, estás obligado a: 

• Realizar un inventario básico de datos que manejas.
• Firmar contratos de encargo de tratamiento con proveedores (por ejemplo, con la gestoría, el software, servicio de hosting…).
• Mantener buenas prácticas de privacidad cuando utilices el WhatsApp, el correo electrónico y cualquier herramienta online de comunicación.
• Establecer protocolos ante incidentes para saber cómo debes reaccionar si se da el caso de un ciberataque.

Así que, empieza a pensar en a protección de datos como mucho más que una  normativa legal; es supervivencia empresarial.

8. El plan de respuesta 

Siendo realistas y no alarmistas, al operar online debes ser consciente de que tarde o temprano, algo pasará. Así que no hay mejor medida que estar prevenidos ante un posible incidente. 
¿Qué debe incluir tu plan para evitar males mayores? Toma nota: 

• Establecer un responsable al que avisar si se detecta alguna actividad extraña.
• Saber qué hay que hacer si se pierde un dispositivo del negocio.
• Cómo actuar si alguien accede a tu correo.
• Cómo restaurar las copias de seguridad.
• Qué debes comunicar a tus clientes si se pueden ver afectados.

Si has reflexionado sobre ello, muy bien. Ahora, da un siguiente paso y anota todo esto por escrito para evitar improvisaciones. Así, además, todos tus socios, compañeros o colaboradores, sabrán cómo actuar también.

Un plan realista: pequeñas acciones, gran protección

“Como has visto, blindar tu pyme o tu actividad como profesional no implica una gran inversión ni exhaustivos conocimientos técnicos. Es cuestión de constancia, sentido común y unas cuantas medidas aquí definidas que tú mismo puedes implementar en tu día a día”.

Jesús Trujillo (Director y asesor tecnológico en Nebrimática) 

Cada paso que des, como por ejemplo, establecer una contraseña más segura, activar el doble factor de verificación o realizar cada mes copias de seguridad, son puertas que estás cerrando y reforzando ante los ciber atacantes. Si necesitas sentirte más seguro, nosotros podemos ocuparnos de tu seguridad online. Porque, en un negocio pequeño, cada minuto protegido, cuenta. ¿Hablamos?