Instituto Nacional de Ciberseguridad: consejos para la protección de las pymes
Un estudio afirma que las empresas españolas sufren una media de 34 brechas de seguridad al año.
Las empresas españolas recibieron una media de 66 ataques informáticos en 2018. Así lo afirma un estudio elaborado por Accenture Security España, que cifra el coste de estos ciberataques en una cantidad cercana a los 7,5 millones de euros.
El malware fue el tipo de ataque más frecuente, pero los más dañinos fueron los ataques relacionados con los empleados, causando pérdidas importantes. De esta forma, el estudio se ha centrado en los ataques que tienen el potencial de penetrar las defensas de la red y causar más daños.
Según dicho estudio, el 16% de los ciberataques con éxito implican que las empresas aún se enfrentan a una media de 34 brechas de seguridad al año, lo que provocan la pérdida de activos de gran valor u otros perjuicios. A pesar de esto, también hay que resaltar que las empresas ya logran esquivar en torno a un 84% de los ataques informáticos en España.
El maanaging director de Accenture Security España, Portugal e Israle, Xabier Mitxelena, ha asegurado que a pesar de que los intentos de ciberataques siguen aumentando, en España solo uno de cada 8 tiene éxito.
Cómo proteger a tu pyme de ciberataques
Desde el Instituto Nacional de Ciberseguridad (INCIBE) se dan una serie de pautas para seguir combatiendo a los hackers. La primera de ellas es la gestión de contraseñas, uno de los aspectos clave para asegurar el acceso a los sistemas de cualquier organización. De esta forma, consideran necesario definir la manera con la que se gestionan las claves y su formato.
Se recomienda que se distribuyan claves a usuarios diferentes, teniendo en cuenta la idoneidad de cifrarlas y de almacenar las mismas en repositorios seguros. También habría que considerar la necesidad de realizar copias de respaldo y determinar qué usuarios tendrán acceso a estos repositorios.
También en lo relativo a las claves, INCIBE recomienda revocarlas cuando un empleado se dé de baja, así como registrar el motivo por el que se genera una clave, su fecha de creación y quién será el responsable de su custodia.
Otro de los aspectos que aborda son las técnicas de autentificación externa, o lo que es lo mismo: la elección de mecanismos de autentificación que permiten el acceso a varios servicios con una única contraseña. Eso suele hacerse a través de la autentificación en redes sociales, en Google o de autentificación federada, muy usual en empresas integradas con proveedores y partners. Esto implica también el riesgo de que las credenciales de tu empresa sean gestionadas por terceros.
Además, se recomienda utilizar un doble factor, como puede ser una huella digital o unas tarjetas de coordenadas, en elementos críticos y, por supuesto no dejar las contraseñas por defecto, que éstas estén compuestas por números, símbolos y una combinación de letras mayúsculas y minúsculas.
Por último, se recomienda no hacer uso del recordatorio de contraseñas que ofrecen los navegadores y establecer unas pautas para cambiar todas las contraseñas periódicamente.
