La crisis generada por el coronavirus ha cambiado la forma de trabajar. Cuando el estado de alarma pase y la pandemia quede atrás, muchos de estos cambios se quedarán instalados en el normal funcionamiento de la empresa, como el teletrabajo o las videoconferencias. Los ciberdelincuentes han encontrado en el coronavirus un filón para atacarnos. El Covid-19 también ha cambiado nuestra percepción de los riesgos y la necesidad de minimizarlos y asegurarlos. El Consejo General de Colegios de Mediadores de Seguros quiere concienciar a las pymes de los riesgos que corren, tal y como nos recuerda José Enrique Mérida, vocal de Comunicación del Consejo en este vídeo.
El coste de los ciberataques en España está cifrado en 40 millones de euros, y las pequeñas y medianas empresas son quienes más lo sufren. Para el Consejo General, estos son los 10 consejos para mantener la empresa a salvo de los ciberriesgos:
Software actualizado
Trabajar con sistemas operativos o programas sin actualizar es, según los expertos, como dejar la puerta de casa abierta cuando salimos de viaje, una invitación para los delincuentes. Se deben emplear siempre las versiones actualizadas del software que usemos. Y como es muy habitual que nunca encontremos un buen momento para realizar estas actualizaciones, lo mejor será habilitar la opción para que los equipos realicen de forma automática estas actualizaciones.
Antivirus y cortafuegos, siempre, recomienda el Consejo General
La protección con antivirus y cortafuegos son esenciales. Y aunque parezca mentira, aún es necesario recordarlo, sobre todo cuando se teletrabaja y se usan equipos remotos que, en ocasiones son domésticos. Ahora bien, el uso de un antivirus no debe generar la falsa sensación de seguridad que nos haga relajarnos con el resto de las medidas y procedimientos de protección.
Contraseñas: siempre distintas, seguras y renovadas cada cierto tiempo.
Debemos usar siempre contraseñas. Antes del primer uso de una aplicación, cambiaremos la contraseña del fabricante y no conviene caer en la trampa de buscar contraseñas fáciles que nos permitan recordarlas. Aún peor es la misma combinación para todo. Las contraseñas deben ser seguras. Y para eso, nada como hacerlas largas y complejas, que no respondan a una palabra con sentido y que mezclen mayúsculas, minúsculas, números, letras y caracteres especiales. Cada cierto tiempo, unos meses, por ejemplo, se deberían cambiar las contraseñas y, por supuesto, si sospechamos que se ha producido alguna vulnerabilidad.
Correos cifrados, conexiones y servicios remotos seguros
El acceso remoto a la red debe ser seguro, por ejemplo, con conexiones VPN; solo se deben usar servicios remotos con protocolos seguros (https), no se deben usar redes públicas (nada de teletrabajar desde una cafetería usando su red wifi). Por último, debemos asegurar que los equipos personales cuentan con cifrado de disco.
Autenticación con doble factor
Cuando sea posible, debemos emplear autenticación con doble factor para que el acceso a las cuentas sea seguro. Se trata de una capa adicional de seguridad más que recomendable.
Concienciación y formación
Tengamos en cuenta que el factor humano está detrás de la mayor parte de los ciberataques a empresas. Una persona que pincha en un enlace malicioso, o que ofrece datos personales, alguien que comparte un mensaje o que accede a los sistemas de su empresa desde una red pública… La formación y la concienciación es vital para detectar los ataques phising o de cualquier otra forma, y dotarlos de protocolos de actuación antes situaciones sospechosas.
Cámaras y micros apagados
Una vez que se haya celebrado esa reunión virtual, no debemos olvidar apagar todos los dispositivos: tapar la webcam y apagar los micros. Puede sonar muy cinematográfico eso de que los asistentes por voz graben lo que se dice o que la webcam se active y grabe… pero siempre es mejor prevenir, que curar.
Copia de seguridad
Cada cierto tiempo, deben hacerse copias de seguridad, en especial de la información más crítica. Aunque se trabaje en entornos cloud, o precisamente por ello.
Impresión segura
De nada sirve cuidar la seguridad de nuestros equipos y la información sensible, si luego imprimimos los documentos en casa, mientras teletrabajamos y no los archivamos o destruimos tras su uso de forma segura. Es conveniente establecer una política corporativa al respecto.
Consulta con tu mediador de seguros
La ciberseguridad ya no es cosa de grandes empresas. La oferta en seguros que cubren los ciberriesgos es cada vez más amplia y existen muchas posibilidades de adaptación a las pequeñas y medianas empresas. Un mediador de seguros de confianza será la mejor ayuda para encontrar una solución aseguradora adaptada a las necesidades de cada pyme, explica el Consejo General.
También te puede interesar:
- Nationale-Nederlanden refuerza su equipo innovador y Agile
- El Helvetia BM Alcobendas no continuará en la División de Honor Femenina por decisión interna del club