Ninguna empresa está a salvo de los ataques a través de internet, pero las pequeñas y medianas empresas normalmente suelen ser las que están más expuestas a un ciberataque porque cuentan con menos recursos para invertir en seguridad.

A este problema hay que añadir que a menudo no tienen la suficiente información y/o no son plenamente conscientes por lo que las pymes se convierten en el blanco perfecto de los hackers.

Si además manejan información de tipo confidencial o sensible, como es el caso de bufetes, corredurías de seguros o empresas de salud entre otras; estas se convierten en el objetivo principal de los piratas informáticos.

Algunas de las consecuencias de un ciberataque son el robo masivo de datos, el acceso a los correos, la encriptación o la perdida de los datos.

Además de estos efectos, hay que tener en cuenta las posibles responsabilidades legales derivadas de la pérdida o robo de los datos y el impacto que supone cumplir con el nuevo Reglamento General de Protección de datos (RGPD) que entró en vigor recientemente.

Finalmente, y con el objeto de evitar más quebrantos económicos, las empresas deben tener un Plan de contingencia que les permita volver a operar con normalidad: se trata de recuperar y restaurar los datos, volver a tener los sistemas, equipos y comunicaciones plenamente operativos en unos plazos de tiempo muy cortos para minimizar las pérdidas del negocio.

Recientemente, con el fin de ayudar a prevenir y gestionar este tipo de riesgos, desde CEPREVEN, CEPYME y UNESPA se ha elaborado una guía para poder tomar medidas de protección ante ciberataques. Esta puede descargarse en el siguiente enlace de forma gratuita: 
www.unespa.es/que-hacemos/publicaciones

Este documento ha sido elaborado por profesionales del sector asegurador, especialistas en la gestión de riesgo, y trata de ser una ayuda para que la empresa pueda hacer frente a este tipo de ataques.

A continuación, resumimos las acciones más importantes que se deben implantar para prevenir al máximo los ciberataques:

  • Realizar una evaluación de Riesgos
  • Revisar las políticas de seguridad existentes
  • Seleccionar e implantar el software de seguridad necesario
  • Controlar los accesos a la información
  • Mantener las aplicaciones y sistemas operativos actualizados
  • Realizar copias de seguridad
  • Limitar el uso de dispositivos externos
  • Extremar las precauciones en la gestión de datos compartidos
  • Securizar la red y navegar por internet de forma segura y responsable
  • Contratar pólizas de responsabilidad civil/ seguros que cubran ante estas situaciones
  • Concienciar y formar a nuestros empleados

Te agradecemos el tiempo dedicado a la lectura de nuestro artículo y si te ha gustado compártelo. Gracias