La pequeña empresa española, por norma general, no le presta la atención necesaria a los ataques cibernéticos.

Según un informe elaborado por Panda Security junto a Nielsen, el 91% de las pymes españolas son víctimas cada día de ataques informáticos y perdidas de datos. El estudio, que analiza el estado de protección de las pymes revela que el número de empresas que ve su seguridad quebrantada a diario por intrusos en la red es cada vez mayor.

El coste económico medio de cada ataque o perdida de datos sufrida por parte de las Pymes se situa entre 15.000 y 46.000 euros.

 

Un dato curioso es que las peores incidencias vinieron generadas en parte porque desde la dirección de la empresa no le daban la importancia suficiente a la seguridad de sus equipos, sistemas y redes.

 

«Aunque ninguna empresa está segura al 100% ante los ataques directos o indirectos, las pymes tienen que entender que no importa el tamaño de la compañía. Cualquiera puede ser víctima de un ataque», recalca Rosa Díaz, directora general de Panda Security en España.

 

 

LAS RECOMENDACIONES BÁSICAS PARA AUMENTAR LA SEGURIDAD SE BASAN EN TRES MEDIDAS CLAVE:

 

 

1. Mantener un efectivo sistema de copias de seguridad (backup)

 

Las copias de seguridad tienen un papel determinante en la vida de las empresas, el elevado número de documentos que se generan a diario: bases de datos (facturas, presupuestos, pedidos,..), contratos, planos, fotografías, correo electrónico requieren que los datos  se mantengan protegidos y a salvo y para ello es necesario actuar en consecuencia y tomas las medidas necesarias:

  • Hacer copias de seguridad todos los días y un backup completo al menos una vez a la semana
  • Verificar el proceso de backup, así como el de restauración de archivos, al menos una vez al mes o trimestralmente
  • Guardar una copia completa de seguridad en un lugar protegido y/o fuera del lugar habitual de trabajo(backup remoto), evitando riesgos por robo, incendio, escape de agua,..
  • Hacer copia completa del software del servidor para restauración en caso de desastre (fallos de hardware, encriptado de datos,…), este proceso hace que la puesta en marcha del servidor tras un fallo sea cuestión de horas y no de días.
  • Disponer del software específico para dicha finalidad

 

Las copias de seguridad son imprescindibles para la restauración de los datos.

 

 

2. Proteger la instalación informática mediante un Firewall

 

Un Firewall es un dispositivo hardware que tiene como propósito filtrar las conexiones tanto entrantes como salientes de nuestra red.

De esta manera, evita que usuarios de Internet que no han sido autorizados para conectarse a la red de la empresa puedan tener acceso a la misma o que miembros de la organización accedan a servicios externos para los cuales no han sido autorizados.

Entonces, ¿dónde radica la importancia de esto? El firewall opera como un filtro que examina todos los paquetes que se dirigen hacia el interior de la red y compara la información del encabezado con reglas previamente establecidas. Si la dirección IP y el puerto son válidos de acuerdo con las reglas, el paquete es entregado, en caso contrario se desecha. La misma operación es realizada con los paquetes que son enviados desde interior hacia Internet.

Por lo tanto, al desechar paquetes que no están permitidos y en consecuencia evitar conexiones que no son válidas de acuerdo a las reglas, el firewall puede evitar la propagación de códigos maliciosos a través de la red, accesos no autorizados o posibles intrusiones de terceros a nuestra red.

 

Los firewall pueden evitar la propagación de códigos maliciosos a través de la red.

 

3. Mantener los sistemas informáticos al día actualizados y con las últimas versiones de software instaladas

 

Numerosas organizaciones, incluyendo la operadora Telefónica y varios hospitales del Reino Unido (y muchas otras lo hacen diariamente sin que trascienda públicamente) han caído víctimas de un ataque de ransomware, (un tipo de virus que cifra los ficheros del ordenador a modo de rehén para solicitar un rescate económico).

La peligrosidad del virus radica en su capacidad de propagación, basta con que un ordenador se infecte para infectar por red a las demás. Los expertos consultados concuerdan en que es uno de los mayores ataques que se recuerdan de los últimos años y que sirve para recalcar, por enésima vez, lo descuidadas que son las empresas con la seguridad de sus equipos y redes

Microsoft ha publicado una actualización de seguridad para sus sistemas operativos Windows XP y Windows Server 2003 en respuesta al ataque de ransomware que se ha propagado por medio mundo. Es una maniobra de excepción. Estas versiones no reciben actualizaciones a no ser que una organización las solicite y las pague

Los usuarios que tengan sus equipos actualizados y con las últimas versiones están protegidos ante la propagación del virus informático. Microsoft dice que el ataque puede evolucionar con el tiempo y recomienda defenderse activamente deshabilitando protocolos de red en desuso que pueden ser una puerta de entrada para los ciberdelincuentes.

Las actualizaciones de sistema no son obligatorias, pero ayudan a mantener los sistemas de seguridad actualizados.

 

 

Ver articulo completo: https://elpais.com/tecnologia