El Consejo de Economistas, preocupado por cómo pueden evitar los autónomos ciberataques este verano
La seguridad de la información para los autónomos y las pymes va más allá de los ciberataques, extendiéndose, como recomiendan desde el Consejo General de Economistas, a la protección integral del puesto de trabajo. Estas son las medidas que deberían tomar para proteger su ciberseguridad
- La digitalización ha transformado radicalmente la forma en que se trabaja hoy en día
- Estrategias para mitigar los riesgos del puesto de trabajo
Como recordó el grupo de trabajo de ciberseguridad del Registro de Economía y Transformación Digital (ReDigital) del Consejo General de Economistas (CGE), los ciberataques están a la orden del día para los autónomos y pequeños negocios. Incluso en verano, temporada durante la que se incrementan estos delitos en un 30%, según estudios recientes. “Y gestorías, despachos y firmas de auditores estamos especialmente expuestos, por la cantidad y calidad de los datos de clientes que manejamos”, recordó José Omar Carro del Reguero, responsable de dicho grupo.
Ante esta amenaza, las pymes dedican no pocos esfuerzos por proteger sus sistemas informáticos, invirtiendo en cortafuegos, antivirus y otras soluciones tecnológicas avanzadas para mantener a salvo su información más valiosa. Sin embargo, hay un aspecto fundamental que a menudo se pasa por alto: la seguridad del puesto de trabajo en su totalidad.
Este es el principal motivo por que el que ReDigial-CGE celebró una jornada virtual con el título Protección del puesto de trabajo. Durante la que varios expertos abordaron la importancia de considerar todos los componentes del puesto de trabajo en las estrategias de seguridad.
La digitalización expone a los negocios a más ciberataques
La digitalización ha transformado radicalmente la forma en que las empresas trabajan. Para autónomos y pequeños negocios, esto ha significado una mayor dependencia de la tecnología y una expansión del puesto de trabajo más allá de las paredes de la oficina tradicional. El trabajo remoto y flexible se ha convertido en una práctica extendida, especialmente tras la pandemia de Covid-19. Este cambio ha llevado a que más profesionales trabajen desde casa o en lugares públicos, utilizando redes y dispositivos personales que pueden no tener los mismos niveles de seguridad que los de la oficina.
No sólo eso, “gran parte de los incidentes que ponen en riesgo los datos que manejan los emprendedores pueden ser fruto de errores humanos y descuidos; pero pueden tener consecuencias desastrosas para los pequeños negocios, comprometiendo datos sensibles y, en última instancia, afectando la propia continuidad del despacho o la gestoría”, señaló Domingo Antonio Guerra París, experto del grupo de trabajo de ciberseguridad de ReDigital-CGE. Pérdidas financieras, daños a la reputación, pérdida de clientes y, en el peor de los casos, el cierre del negocio, son solo algunas de las posibles repercusiones. “Por lo tanto, es esencial que se adopten medidas para proteger el puesto de trabajo en su totalidad”.
El puesto de trabajo moderno no se limita a la ubicación física donde se desempeñan las tareas diarias, sino que abarca una variedad de elementos que, si no se gestionan correctamente, pueden convertirse en puntos vulnerables. Más allá del ordenador, smartphones, tabletas, dispositivos de almacenamiento extraíbles, impresoras, escáneres y documentos físicos también forman parte de un entorno que necesita ser protegido con igual rigor.
Estrategias para reducir el riesgo a sufrir un ciberataque en los negocios
Aunque la ciberdelincuencia pueda utilizar recursos muy avanzados para la mayoría, por suerte la protección del puesto de trabajo no siempre requiere de tecnologías complejas y caras. Para los autónomos y las micropymes, mitigar los riesgos asociados al puesto de trabajo no tiene por qué implicar grandes inversiones. En su lugar, se puede lograr un impacto significativo mediante la implementación de pequeñas acciones y cambios en la mentalidad. Esto es, estrategias sencillas y efectivas que combinan la promoción de una cultura de seguridad con medidas técnicas accesibles, pero que tienen un impacto significativo.
A continuación, Joaquim Altafaja Diví, otro miembro del grupo de trabajo de ciberseguridad de ReDigital-CGE, proporcionó varias estrategias y recomendaciones para fortalecer la seguridad en los puestos de trabajo.
Cultura de seguridad
El primer paso para mitigar los riesgos es fomentar una cultura de seguridad de la información en el entorno de trabajo. Esto implica concienciarse a uno mismo y, en caso de tener colaboradores ocasionales, asegurarse de que todos entienden la importancia de proteger la información y adoptar prácticas seguras.
Para mantenerse al día frente a los constantes riesgos de seguridad, es fundamental invertir tiempo en educarse y aprender. Esto implica estar al tanto de las últimas amenazas, como los sofisticados correos electrónicos de phishing, y aprender a identificarlos para evitar caer en engaños.
Tener presente las políticas de seguridad recomendadas por las entidades expertas también juega un papel crucial en la protección de datos. Se trata de definir unas directrices sobre el uso adecuado de dispositivos para el trabajo, la gestión segura de contraseñas o el manejo correcto de documentos sensibles. Estas medidas no sólo protegen la información personal y profesional, sino que también refuerzan la defensa contra posibles vulnerabilidades y amenazas cibernéticas en un entorno digital cada vez más complejo y dinámico.
Medidas técnicas
Asegurarse de implementar ciertas medidas técnicas, aunque parezcan básicas, puede tener un impacto significativo en la protección del puesto de trabajo sin necesidad de grandes inversiones.
Para comenzar, es fundamental utilizar contraseñas sólidas y cambiarlas regularmente. “No por mucho repetirlo deja de tener importancia. La implementación de autenticación multifactor (MFA) añade una capa adicional de protección al acceso a sistemas y aplicaciones, mitigando así el riesgo de accesos no autorizados”.
El cifrado de dispositivos y datos sensibles es otra medida crucial. Asegurarse de que todos los dispositivos, ya sean móviles o portátiles, estén protegidos con contraseña o algún otro sistema, proporciona una defensa robusta contra la pérdida o robo, protegiendo la información confidencial en todo momento.
Mantener actualizados todos los sistemas operativos y aplicaciones con los últimos parches de seguridad es otra práctica esencial. Las actualizaciones frecuentes ayudan a cerrar vulnerabilidades que podrían ser explotadas por ciberdelincuentes, fortaleciendo así la seguridad global del entorno de trabajo.
Por último, implementar soluciones de gestión de dispositivos móviles (MDM) puede ser crucial para controlar y proteger los dispositivos móviles utilizados en el negocio. Esta tecnología permite administrar de manera remota los dispositivos, incluyendo la capacidad de borrar datos de forma remota en caso de pérdida o robo, asegurando la integridad de la información corporativa y personal.
Buenas prácticas diarias
Además de implementar esas medidas técnicas, el riesgo a un descuido siempre está presente, por eso es recomendable adoptar unas buenas prácticas diarias para mantener la seguridad del puesto de trabajo.
El control de acceso físico juega un papel crucial: para los comercios a pie de calle o negocios con instalaciones compartidas, limitar el acceso a áreas donde se maneja información sensible mediante el uso de cerraduras o incluso registros de acceso ayuda a controlar quién puede entrar en estos espacios, reduciendo así el riesgo de accesos no autorizados.
La gestión segura de documentación física y digital también es esencial. Almacenar documentos físicos en archivadores con llave y asegurarse de destruir adecuadamente los documentos que ya no son necesarios mediante trituradores de papel protege la información sensible contra accesos no autorizados. En el caso de la documentación digital, utilizar sistemas de gestión de documentos seguros y realizar copias de seguridad regularmente garantiza la integridad y disponibilidad de los datos ante posibles incidentes.
Asimismo, es importante revisar y actualizar regularmente las políticas de seguridad. Adaptar la forma en la que se procede no sólo a los cambios en el entorno tecnológico, sino también en el propio trabajo diario.
