Los ciberdelincuentes prefieren las pymes
- Estrategia Empresarial
- 05-Abril-2016
La seguridad digital en la empresa debería comenzar por la formación de los trabajadores y, claro está, por la asignación de presupuesto a esta materia. Y es que esta no es una cuestión de grandes multinacionales, sino que afecta a todo tipo de empresas y a todo el personal. De hecho, ‘las grandes’ llevan más tiempo invirtiendo en tecnología y están más avanzadas, por lo que es más fácil atacar a una pyme a través de sus empleados, tal y como explicaba recientemente Sergi Gil, responsable CyberSOC Academy Deloitte, en una entrevista en ESTRATEGIA EMPRESARIAL.
En la misma línea, un estudio de ZeedSecurity pone de manifiesto que un 70% de los ciberataques se dirige a las pequeñas y medianas empresas siendo éstas un claro foco de vulnerabilidad digital. “Los hackers focalizan sus ataques en este tipo de empresas, debido a la desprotección en el conjunto de sus infraestructuras digitales, teniendo así más facilidad a la hora de obtener grandes volúmenes de datos. Únicamente un 40% de las compañías disponen de infraestructuras digitales correctamente garantizadas”.
En la misma línea, un estudio de ZeedSecurity pone de manifiesto que un 70% de los ciberataques se dirige a las pequeñas y medianas empresas siendo éstas un claro foco de vulnerabilidad digital. “Los hackers focalizan sus ataques en este tipo de empresas, debido a la desprotección en el conjunto de sus infraestructuras digitales, teniendo así más facilidad a la hora de obtener grandes volúmenes de datos. Únicamente un 40% de las compañías disponen de infraestructuras digitales correctamente garantizadas”.
La seguridad digital comienza por
la formación de los empleados
Es por ello que el responsable de CyberSOC Academy Deloitte asegura que “en nuestro decálogo lo más importante es la formación y la concienciación. También, proteger los dispositivos; securizar todas las conexiones a internet; establecer planes para todos los dispositivos móviles; tener copias de seguridad de toda la información, y asegurarnos de que estas copias se pueden recuperar; controlar todos los accesos físicos y online de la compañía; proteger todas las conexiones WiFi; establecer buenas prácticas en el uso de las tarjetas de crédito; control de privilegios; y, sobre todo, políticas de contraseñas que se deben cambiar cada cierto tiempo”.