1 55 Table of Contents 57 84

redseguridad 082

Recomendaciones básicas para la ciberseguridad de tu pyme E spaña es un terreno de pequeñas y medianas empresas (pymes). De hecho, según las estadísticas publi- cadas por la Dirección General de Industria y de la Pequeña y Mediana Empresa, en marzo de este mismo año, el 99,87 por ciento de las com- pañías españolas lo son, y en algu- nas comunidades autónomas como Extremadura y Castilla-La Mancha el porcentaje aumenta hasta el 99,96. Con esta realidad, a las empresas de ciberseguridad como la nuestra nos queda un largo camino por delan- te. Un camino que ha de tener en mente la concienciación y la necesi- dad de explicar que las pymes tam- bién son objetivo de los ciberdelin- cuentes y que, por tanto, deben estar protegidas. El otro día veía en mi timeline de LinkedIn una conversación simulada entre un experto en seguridad, que pretendía reivindicar precisamente la necesidad de esta protección, y un supuesto gerente de una de las cien- tos de miles de pymes españolas. La conversación era tal que así: - ¿Habéis hecho alguna vez una auditoría o pentesting ? - Buf . No. Esas cosas cuestan mucho. - Bueno, también podéis hacerla interna, algo es algo. - Es que no tenemos personal for- mado en esos temas. - Pero tendréis un plan de formación en ciberseguridad, ¿no? - Creo que los de informática se están poniendo al día por su cuenta, en su tiempo libre. - ¿Y qué habéis hecho con el Reglamento General de Protección de Datos? - Eso es para las grandes empresas. A nosotros no nos afecta. Pero en algún sitio tenemos un documento de seguridad que nos hizo una empresa de Ley Orgánica de Protección de Datos hace siete u ocho años. - Al menos tendréis todo el software legal y actualizado. Es lo mínimo. - Lo del software... No me creo que ninguna empresa pague por todo su software, con los precios que le ponen. - ¿Y copias de seguridad? - Sí, creo que sí. Los de informática hacen copias de vez en cuando. - ¿Y habéis cambiado vuestras ruti- nas de trabajo para evitar riesgos? - Ese no es el problema. El proble- ma son los malos que hacen los virus y esas cosas. - ¿Y el antivirus? Eso sí que lo ten- dréis comprado, bien configurado y actualizado, ¿verdad? - Bueno, en realidad, eso es lo que te quería preguntar... ¿Qué antivirus gratuito me puedes recomendar? La conversación es ficticia pero, lo malo es que todos conocemos a algún gerente o propietario que podría ser el interlocutor. Por des- gracia, en este país la ciberseguridad se sigue viendo como un gasto en lugar de ser una inversión, y solo nos acordamos de ella cuando ya no hay remedio. Y eso que una infección importante podría acabar incluso con la empresa. Recomendaciones El camino de la evangelización en ciberseguridad es arduo, pero no nos cansamos. Por ello, desde Eset hemos querido hacer un decálogo en el que recogemos diez recomendacio- nes básicas que toda pyme debería seguir para proteger su información: 1. Entender el negocio: saber cómo funciona la empresa, cuáles son las áreas críticas y los objetivos. Implementar medidas de seguridad que sean un valor añadido y no una 56 red seguridad tercer trimestre 2018 Josep Albors Responsable de investigación y concienciación de Eset España opinión pymes monográfico Laura Grau Responsable de Comunicación de Eset España

RkJQdWJsaXNoZXIy MzA3NDY=