El malware es un tipo de software que se introduce en un dispositivo electrónico sin que el usuario se dé cuenta, trabajando en contra de sus intereses. Programas como un spyware, un troyano o un gusano son distintos tipos de malware que se cuelan en un dispositivo debido a que una persona se los descarga de manera involuntaria, por ejemplo, clicando en un enlace adjunto en un correo electrónico que no es de confianza. ¿Cómo proteger un negocio ante estas amenazas?
A pesar de que nunca es posible garantizar el máximo nivel de ciberseguridad sí que se puede minimizar la entrada de malware a través de una serie de recomendaciones, en donde es fundamental la implicación del equipo humano de la empresa.
Acciones de prevención contra el ‘malware’
Para incrementar la seguridad en los dispositivos electrónicos de una compañía, lo más eficaz es apostar por una estrategia de prevención, en la que se tengan en cuenta diferentes acciones, como por ejemplo:
- Renovar periódicamente las contraseñas e incrementar su nivel de dificultad. El uso de la autenticación multifactor y de contraseñas que sean únicas y que no se repitan son elementos clave.
- Completar las actualizaciones siempre que lo solicite cada equipo tanto de los sistemas como de las aplicaciones. En el caso de los programas que se gestionen desde la Nube, estas actualizaciones se solicitan automáticamente pero en los software adquiridos por la empresa será necesario comprar nuevos parches a medida que se comercialicen. Lo más eficiente es llevar a cabo una contabilidad de todos los programas que se manejan dentro de la compañía para disponer cuanto antes de las nuevas versiones.
- Auditar regularmente los smartphones y todos aquellos dispositivos que sean utilizados por más de una persona del equipo. Lo habitual es que acaben alojando mucha información que ya no es útil o aplicaciones que no se usan pero que pueden ser una puerta de entrada para programas maliciosos.
- Desconectar el wifi de todos los equipos y configurarlos para que siempre se conecten a redes de confianza de la empresa.
- Invertir en formación continua sobre ciberseguridad para todo el equipo humano de la empresa, de manera que, por ejemplo, sepan cómo reaccionar ante un correo electrónico que resulte sospechoso o cómo detectar páginas web que puedan resultar ser un fraude.
- Cifrar del modo más riguroso posible la información más sensible que manejan los empleados.
El impulso a la ciberseguridad a través de los fondos europeos
Tal y como indica Raúl Vázquez, director de Control de Riesgo Tecnológico y del Dato de Banco Sabadell, “aunque no es fácil para una empresa estar completamente protegida ante un ciberataque, sí que es posible minimizar al máximo los riesgos”. En este sentido, el Plan de Recuperación, Transformación y Resiliencia (PRTR), cuenta con 10 políticas que están guiando las convocatorias de ayudas del fondo europeo Next Generation EU. La número cinco está centrada en la modernización y en la digitalización del ecosistema empresarial, poniendo un especial énfasis en la ciberseguridad del tejido productivo español.
Puede interesarte: Banco Sabadell te ayuda a descubrir las claves del fondo europeo Next Generation EU
Según Carmen Urraca, directora de Fondos Europeos de Banco Sabadell, “existe una importante brecha de ciberseguridad entre grandes empresas y pequeñas y medianas empresas (pymes) que hay que cubrir, y el fondo europeo Next Generation EU constituye una oportunidad única para reducirla”. Por el momento, la iniciativa más ambiciosa en favor de la ciberseguridad es el Programa Kit Digital, dotado con 3.000 millones de euros de presupuesto para, entre otros hitos, mejorar la administración digital de las pymes en ámbitos como la ciberseguridad o el almacenamiento y el backup de su información crítica.
Además, el Ministerio de Asuntos Económicos y Transformación Digital lanzó hace unos meses una convocatoria de manifestación de interés (MDI) sobre el fortalecimiento de las capacidades de ciberseguridad de las pymes y el impulso de la ciberseguridad:
- Elevar la concienciación y la capacidad en ciberseguridad de las pymes.
- Impulsar la demanda de servicios de ciberseguridad por parte de las pymes, promoviendo la adopción de dichos servicios de ciberseguridad.
- Mejorar la resiliencia de las pymes frente a amenazas y riesgos digitales.
- Fomentar la divulgación y el conocimiento de la tecnología de ciberseguridad.
Junto a los fondos europeos, existen otras iniciativas públicas en favor de la ciberseguridad. Por ejemplo, de acuerdo a la Agenda España Digital 2025, se van a destinar en 2022 un total de 213 millones de euros para aumentar el nivel de ciberseguridad de las pymes, que se suma a otros 1.097 millones de euros para el impulso de las competencias digitales en este tipo de compañías.
En este escenario, es fundamental contar con el acompañamiento de un experto, como el gestor del banco, para no cometer errores a la hora de acceder a las ayudas europeas e impulsar la ciberseguridad de una pyme.
¿Quieres que un experto te aconseje sin ningún tipo de compromiso sobre qué le conviene más a tu empresa? Déjate asesorar por un especialista.
