Una gestión óptima del tiempo y del presupuesto son necesidades principales para las grandes organizaciones, pero mucho más para los autónomos y las pequeñas empresas. Aproximadamente una de cada siete personas en Europa y Estados Unidos trabaja por cuenta propia, a menudo para hacer realidad su sueño y tener más libertad y control sobre su carrera profesional. La decisión de emprender te permite elegir a qué dedicas tu tiempo, pero para conseguir que un nuevo negocio sea eficiente el camino es, en la mayoría de los casos muy duros y conlleva riesgos adicionales. Algunas de estas inseguridades pueden ser recibir poco o ningún subsidio por enfermedad, vacaciones o permiso parental y, en el ámbito de las TI, la falta de apoyo de un departamento especializado.
Desde ESET, siguiendo con el trabajo de concienciación sobre ciberamenazas a las que se enfrentan los usuarios y empresas, han recogido los principales peligros a los que los autónomos y las pequeñas empresas se enfrentan y cómo evitarlos.
Principales peligros a los que se encuentran expuestos los autónomos y pequeñas empresas
Por normal general, los ciberdelincuentes quieren ganar dinero, por lo que extorsionar empresas, por pequeñas que sean, suele ser más productivo que hacerlo con particulares. Pero los ciberdelincuentes, para elegir su objetivo, también valoran aspectos como la facilidad y tiempo de intrusión, por lo que en muchos casos se deciden por usuarios con cuentas en línea que no estén debidamente protegidas, dispositivos que no tengan instalado ningún software de seguridad u ordenadores que no estén ejecutando las últimas versiones del sistema operativo, el navegador y otros programas.
Existen pocos datos disponibles sobre el volumen de ataques que afectan a los autónomos. Sin embargo, debido a los menores recursos y poco o ningún soporte informático interno con los que cuentan, se puede asumir que están más expuestos a las ciberamenazas. Algunos de los ataques y sus posibles consecuencias son los siguientes:
- Ataques de ransomware que bloqueen los archivos de la empresa, incluido cualquier almacenamiento sincronizado en la nube.
- Intrusiones en las que los ciberdelincuentes roban y amenazan con filtrar sus archivos más confidenciales, y/o los venden en la dark web. Esto podría incluir incluso información de identificación personal (PII) altamente regulada.
- Ataques de apropiación de cuentas mediante el robo de contraseñas o técnicas de «fuerza bruta». La cuenta de la empresa secuestrada podría utilizarse en ataques de phishing a clientes o incluso en estafas de tipo BEC, que utilizan la suplantación de cuentas de correo corporativas para conseguir transferencias de dinero a cuentas bancarias controladas por los delincuentes.
- Programas maliciosos diseñados para recopilar los datos de acceso a la cuenta bancaria de la empresa en línea con el fin de vaciarla de fondos.
Esta escasez de recursos informáticos puede tener impacto en aspectos tan difíciles de conseguir, y sobre todo recuperar, como son la reputación corporativa. Y es que, los clientes pueden tener poco que perder si abandonan la empresa tras una infracción grave, sobre todo teniendo en cuenta que en muchos casos las relaciones laborales de los autónomos suelen ser más informales. Además del impacto sobre el cliente, estos ciberataques son una amenaza directa para la empresa en términos de uno de los valores más importantes del autónomo, la productividad.
Cómo contar con medidas de ciberseguridad en tu empresa sin un equipo de IT
La mayoría de las microempresas del país no cuentan con estrategias de seguridad formal, aun sabiendo que el coste de un ciberataque podría suponer un desembolso de dinero insostenible. Por este motivo, los autónomos deberían dedicar tiempo a valorar y aprender los aspectos básicos de la ciberseguridad, centrándose en las siguientes medidas preventivas:
- Hacer copias de seguridad de los datos críticos para la empresa: Esto significa, en primer lugar, determinar qué es lo suficientemente importante como para hacer una copia de seguridad y, a continuación, elegir una solución de copia de seguridad. El almacenamiento en la nube (por ejemplo, OneDrive, Google Drive) es una opción útil, ya que las copias de seguridad son automáticas y no hay necesidad de una inversión inicial en hardware. La mayoría de los principales proveedores tienen funciones que permiten restaurar desde versiones anteriores, incluso si el ransomware se extiende a los datos en la nube. Sin embargo, para mayor tranquilidad, puede valer la pena hacer una copia de seguridad en un disco duro extraíble, y asegurarse de que se deja desconectado hasta que sea necesario.
- Instalar un software antimalware: Elija un producto de un proveedor de confianza y asegúrese de que todos los ordenadores y otros dispositivos utilizados están cubiertos. Tener activadas las actualizaciones automáticas para que siempre se ejecute la última versión es otra opción que con poco trabajo puede salvar a los usuarios de muchos peligros.
- Mantener actualizados todos los ordenadores y dispositivos: Asegúrese de que todos los sistemas operativos y demás programas tienen la última versión activando las actualizaciones automáticas. De este modo, estarán protegidos contra las últimas amenazas.
- Mantener las cuentas seguras: Utilice únicamente contraseñas seguras y únicas, almacenadas en un gestor de contraseñas, y active la autenticación de doble factor siempre que se ofrezca (redes sociales, correo electrónico, almacenamiento en la nube, router, etc.). Esto reduce el riesgo de suplantación de identidad, adivinación de contraseñas por fuerza bruta y otros ataques.*
- Proteger los dispositivos móviles: Mantenga todo el software actualizado, instale programas de seguridad y no descargue aplicaciones de tiendas de no oficiales. Asegúrese de que los dispositivos están bloqueados con un código de acceso seguro o un método de autenticación biométrica sólido y de que se pueden rastrear y borrar de forma remota en caso de pérdida o robo.
- Elaborar un plan para cuando las cosas puedan ir mal: Este «plan de respuesta a ciber incidentes» no tiene por qué ser exhaustivo. Basta con saber de qué servicios informáticos depende la empresa y tener a mano una lista de contactos con los que ponerse en contacto en el peor de los casos. Esto acelerará los tiempos de recuperación. Tener a mano una copia en papel del plan en caso de que los sistemas se vean obligados a desconectarse es otra recomendación útil.
Revisar la resiliencia de los sistemas con las políticas de seguridad para la pyme que proponen organismos como el INCIBE es una manera fácil y muy útil para concienciarnos del nivel de protección con el que contamos como autónomo o pequeña empresa.
