Decálogo para evitar ciberriesgos en pymes

Si eres empresario o profesional y piensas que por ser pequeño los hackers no van a ir a por ti, que sepas que eso mismo es lo que quieren los hackers que pienses. Hoy en día, los ciberriesgos nos afectan a todos porque todos, de una forma u otra, utilizamos sistemas automatizados para el proceso y la transmisión de la información en nuestro día a día; le confiamos a esos sistemas datos muy importantes para nosotros, y que alguien los robe, los copie o los haga desaparecer puede ser, en realidad, mucho más catastrófico para nosotros que para las grandes corporaciones.

Es por eso que los ciberriesgos son cosa de pymes y de profesionales; y por ello UNESPA, Cepreven y Cepyme han elaborado, con la colaboración de AMETIC e INCIBE, un decálogo para prevenir estos riesgos entre las pequeñas empresas. Diez consejos que te damos para que no te pierdas por esta selva del ciberataque.

1. Definir una política de riesgos cibernéticos. No lo dejes a la improvisación del momento en que pase. Prevé quién, cuándo y de qué manera va a actuar si sufres un problema cibernético. Difúndelo entre tus trabajadores.
2. Asegura y copia tus datos. Sí, estamos hablando de la cuestión ésa tan aburrida de las copias o back-ups. Si nunca las necesitas, mejor que mejor. Pero pueden ser lo que algún día te permita seguir funcionando. Si almacenas en la nube, asegúrate de que tu proveedor es bueno.
3. Tu red es tuya, no del mundo mundial. Protégela. Utiliza cortafuegos para que no pueda entrar cualquiera en tu red. Asegúrate de que tu wifi esté oculta. Regula la descarga de aplicaciones para que sólo las personas designadas puedan realizarlas. De vez en cuando, tira la caché con sus cookes por el ciberwáter.
4. Ojo con el malware. Instala en los equipos buenas aplicaciones antivirus y anti spyware, y no te olvides de actualizarlas.
5. Gestiona como es debido el correo electrónico. Instala filtros y otros programas de control, y asegúrate de que tú y tu gente sois conscientes de los riesgos de abrir un adjunto que llega en un correo sospechoso. Como regla general, ten en cuenta que tus proveedores habituales, como los bancos, nunca te van a pedir que les informes de una contraseña tuya por correo electrónico.
6. Asegúrate de que a tus equipos accede quien tú quieres. Infórmate bien de la forma de restringir y controlar el acceso tanto físico como remoto a tus equipos. Acuérdate de renovar periódica permisos de accesos, y de revocarlos a quien ya no tiene que usarlos.
7. Ojo con los dispositivos móviles. En general, debes evitar que haya información de tu negocio en los dispositivos móviles. Pero si tienes que almacenarla, elije móviles que se puedan proteger.
8. Las aplicaciones, siempre actualizadas. Entre las actualizaciones que se descargan de la mayoría de las aplicaciones, la seguridad supone un elemento importante. Si no las actualizas, por definición estarás menos seguro.
9. Cuenta con que lo malo pueda ocurrir. Por muy seguro que te sientas, elabora un plan de contingencia que describa quién va a hacer qué si, a pesar de todo, la cosa va mal.
10. Que la gente lo sepa todo. Tú puedes ser un hacha de la ciberseguridad, pero si dejas a oscuras a los que trabajan contigo, con tus mismos equipos, poco vas a conseguir. Todo el mundo debe saber, todo el mundo debe colaborar.