El dato asusta. Según el último informe elaborado por la aseguradora Hiscox, el cuarenta por ciento de las pymes españolas ha sufrido algún ciberataque en el último año. Se trata de un escenario de amenaza que va en aumento y que está generando una fuerte inquietud entre los empresarios que operan a través de la red, temerosos de perder dinero y clientes por culpa de una mala gestión en asuntos de este tipo. La respuesta con la que cuenta el sector para contrarrestar el peligro es más que evidente: invertir en ciberseguridad. Ahora bien, ¿cuál es la estrategia más efectiva en este sentido?, ¿por dónde empezar? A continuación, cinco claves imprescindibles para mantener una empresa a salvo en el impetuoso mar de internet.
Formación de los empleados
La formación de los empleados es la casilla de salida que todo negocio online debe asumir para minimizar riesgos. Lo recomendable es hacer que las personas que forman parte de un equipo de trabajo puedan adquirir determinados conocimientos en torno a las prácticas seguras en el uso de las tecnologías digitales. Para ello, las empresas tienen a su disposición un amplio ramillete de cursos especialmente diseñados para abordar temas tan concretos como los relativos al funcionamiento de las contraseñas, las copias de seguridad, las conexiones, etcétera. A partir de ahí, la idea pasa por crear hábitos profesionales que sirvan para minimizar riesgos frente a la piratería informática.
Equipos actualizados
Toda vez que la plantilla está capacitada, llega el turno de reforzar los equipos informáticos con los que cuenta la empresa. Lo elemental en estos casos es instalar un software de seguridad específico para pymes, cuya misión sea la de evitar la entrada de virus, malware, troyanos y spyware que puedan alterar la actividad normal del sistema. Además de esto, conviene tener claro que extremar la precaución en pequeñas pautas cotidianas puede ser muy provechoso a largo plazo; es aconsejable utilizar las versiones más recientes de los navegadores web, emplear sistemas operativos seguros, actualizar constantemente todas las aplicaciones que formen parte del equipo y ejecutar con frecuencia los antivirus instalados.
Protección de datos
Con el aumento del robo de datos personales en internet, las empresas se han visto obligadas a reforzar su estructura de software para no ser víctimas de este tipo de delitos, sobre todo aquellas que manejan un gran flujo de contenido sensible. En este sentido, las grandes referencias virtuales a las que conviene imitar son las que apuestan por los más novedosos sistemas de encriptación, como por ejemplo las entidades bancarias o las plataformas de azar.
Las primeras se han convertido en verdaderas especialistas a la hora de cifrar toda la información privada de sus clientes, evitando así que esta quede expuesta en la red frente a la amenaza de los hackers. La herramienta más usada para ello es el conocido como certificado TLS (Transport layer security), un recurso tecnológico cuyo algoritmo se encarga de ocultar los números de cuenta, las contraseñas y los nombres completos que los usuarios depositan en la web y que luego se transfieren hasta los servidores.
En la misma sintonía se mueve la industria del juego que opera a través de internet, especialmente en lo que respecta a impedir suplantaciones de perfil. No en vano, el mejor casino online de España ya incorpora mecanismos informáticos que permiten comprobar la identidad real de los jugadores cuando estos tratan de acceder a su cuenta. Las principales salas cuentan con el denominado sistema KYC (Know your customer), un protocolo de verificación cuya tarea no es otra que la de solicitar telemáticamente todos los documentos personales que sean necesarios para identificar al usuario. En ocasiones, las medidas de seguridad pueden ser más intensas y exigir pruebas de carácter biométrico, como el reconocimiento facial o el escaneo de huellas dactilares.
Un acceso bajo control
Otro de los cabos que conviene tener bien atado es el del acceso a los ordenadores de la empresa. Lo aconsejable es establecer alguna medida de control, ya sea por medio de contraseñas o pruebas biométricas, que impida que terceras personas puedan entrar en el sistema libremente y poner en peligro la integridad de archivos y documentos de valor. Las compañías que reparan en este aspecto tienen además una máxima fundamental: establecer diferentes niveles de acceso entre los distintos trabajadores. De esta forma, cada uno de ellos sólo tiene permiso para manejar la información que le corresponde, sin tener la opción de manipular otros contenidos que pueda albergar el sistema. La creación de cuentas de usuario es un buen recurso para ello.
Copias de seguridad
Por último, sólo resta poner el foco en las copias de seguridad que toda empresa debe tener de sus archivos, tanto en la nube como en una unidad de almacenamiento física. Lo ideal es que estas se realicen de manera semanal para poder disponer siempre de los datos importantes en el caso de que estos se pierdan, ya sea por un accidente o por un ciberataque. A día de hoy existen multitud de aplicaciones que se encargan de llevar a cabo esta función por sí solas, capaces incluso de programar la periodicidad exacta.