La ciberseguridad como clave para superar la crisis de la Covid-19 en las pymes

Gonzalo Echeverría, country manager de Zyxel Iberia

La ciberseguridad es uno de los principales temas de discusión en el ámbito tecnológico en la actualidad. A pesar de las constantes mejoras y el desarrollo de nuevas soluciones, las pymes y los teletrabajadores siguen teniendo dificultades para protegerse de posibles ataques. Algunas pequeñas empresas piensan que su tamaño evita que sean objetivo de ciberataques, y esto ha llevado a que alrededor de un 25% de las pymes no dispongan de estrategia de seguridad cibernética, lo que las convierte en un blanco fácil para los ciberdelincuentes.

La necesidad de muchas empresas y empleados de trabajar en remoto convierte las soluciones de ciberseguridad en esenciales. Los analistas predicen un aumento de las ciberamenazas, causado por una mayor inversión en nuevas tecnologías como WiFi 6 o 5G, y combinado con la falta de implementación de soluciones de seguridad. El panorama actual invita a las empresas de todos los tamaños a involucrarse proactivamente en el mundo de la prevención de las ciberamenazas.

La falta de actuación significa desprotección

El teletrabajo se ha convertido en la nueva normalidad para millones de personas. Este cambio supone más amenazas, que se suman al hecho de que, en la actualidad, un 66% de las pymes globales están experimentando ciberataques. Este aumento expone a aquellos que no inviertan en ciberseguridad a graves consecuencias que no se limitan solamente a la pérdida de datos, sino que también pueden tener repercusiones jurídicas y reglamentarias.

La importancia de la ciberhigiene

La ciberseguridad no es el centro de las operaciones diarias de muchos trabajadores por el simple hecho de que nunca lo había sido. Sin embargo, una de las consecuencias del trabajo remoto es que cada uno debe asumir la responsabilidad de su propia ciberseguridad, aunque en última instancia son los responsables empresariales los que deben asegurarse de que sus trabajadores controlen su higiene cibernética. Hay ciertos factores a tener en cuenta para mantener los datos y la información vitales a salvo de ataques: desde asegurar que el WiFi doméstico es seguro hasta la implementación de software antivirus, pasando también por acciones básicas como la eliminación de correos electrónicos sospechosos o el bloqueo de la pantalla del ordenador al irse, aunque sea por un momento.

En el caso de las pymes, el principal objetivo debe ser concienciar a los empleados sin conocimientos de ciberseguridad. Verizon indica que las pequeñas y medianas empresas sufrieron un 43% de las filtraciones de datos en 2019, y que más del 55% experimentaron al menos un ciberataque. Fomentando la ciberhigiene, las organizaciones pueden asumir la propiedad de los sistemas y procesos de ciberseguridad, capacitando a los empleados para que puedan asumir responsabilidades en la protección de las redes. Por esto es necesario invertir en distintos productos que permitan garantizar la protección. Las organizaciones deben asegurarse de que cada empleado tenga las licencias de seguridad necesarias, incluyendo antivirus, filtros de contenidos y detectores de intrusos, para construir un sistema de prevención de ciberamenazas eficaz.

Firewalls y protección avanzada contra amenazas

Las empresas deben implementar además firewalls que restrinjan los accesos externos a los dispositivos de los empleados a través de redes WiFi vulnerables, protegiendo los ordenadores y las redes de un tráfico innecesario y potencialmente peligroso o de virus.

Existen dos categorías de firewalls que las empresas deben conocer: hardware y software. Dado el aumento de las ciberamenazas, las compañías deberían optar por firewalls con software de protección avanzada contra amenazas (ATP). Estos dispositivos garantizan la máxima protección contra malware sofisticados dirigidos a datos sensibles. El software ATP proporciona una protección de varias capas para identificar y alertar sobre amenazas a responsables de redes y trabajadores. Cuenta además con servicios UTM (Gestión Unificada de Amenazas) y conexión directa con bases de datos sobre nuevas amenazas que se actualizan constantemente. Esto permite a las soluciones ATP detectar malware de nueva creación.

Gestión y análisis de software

El contexto de ciberseguridad actual exige nuevos niveles de visibilidad, automatización y análisis en toda la red corporativa. Las herramientas de gestión y análisis de software permiten a las pymes detectar y afrontar las amenazas prioritarias de forma rápida y eficaz. Mediante el análisis de datos, los empleados pueden poner en marcha medidas de seguridad de forma proactiva, participando en la prevención de amenazas.

En este período de incertidumbre, las pymes y teletrabajadores que demuestren entender la importancia de la seguridad cibernética podrán afrontar la actual crisis de la Covid-19 con mejores perspectivas, protegiendo su información confidencial y su reputación.