La digitalización de las empresas es ya una realidad desde hace algunos años, pero se ha visto acentuada tras la reciente pandemia que afectó a todo el mundo. Una de sus consecuencias principales ha sido la llegada del teletrabajo, lo que ha provocado un gran aumento de trámites digitales, relegando al papel a un segundo plano.  

Esta nueva modalidad de trabajo tiene muchas ventajas como la agilidad y rapidez en los procesos, pero también tiene sus inconvenientes. En 2020 los ciberataques a empresas aumentaron de manera considerable, registrándose más de 150.000 en solo un año. Esto conlleva un importante riesgo que pone de manifiesto la vulnerabilidad digital de los sistemas de las empresas. 

Pero, ¿cómo garantizamos la ciberseguridad de nuestra pyme?

• Almacenamiento de los datos 

Actualmente a la mayoría de las empresas les preocupa poder gestionar sus datos y los de sus clientes de manera segura. Para ello, se necesita contar con una buena herramienta de almacenamiento de datos que sea eficiente incluso en remoto.  

Una de las soluciones más demandadas a día de hoy son los clouds. Actualmente más del 60% de las empresas utilizan estos servicios de la nube, ya que es un elemento clave en cualquier política de privacidad y aporta muchas ventajas: disponibilidad en cualquier dispositivo, momento y lugar; actualización constante e inmediata; reducción de costes; mejoras en el rendimiento… Aunque no hay que olvidar que es un servicio en Internet y que por lo tanto su seguridad se debe acompañar por otros elementos tales como redes seguras, antivirus, firewalls, etc.   

• Redes domésticas 

La implantación del teletrabajo ha provocado que las redes domésticas se conviertan en la herramienta para poder estar conectados con la oficina, los compañeros y los clientes, por ello la seguridad ha de reforzarse. Muchas empresas desde el confinamiento aportaron soluciones de ciberseguridad para sus empleados que trabajaban en remoto, pero aún así es importante tener en cuenta algunas recomendaciones que aportarán mayor seguridad a las redes.  

1. Actualizar los dispositivos. Asegurarse de que los equipos y dispositivos electrónicos que se conectan a la red wi-fi cuentan con la última versión disponible. 
2. Asegurar el router. Este aparato que instala la compañía telefónica dará acceso a internet a todos nuestros dispositivos, por lo que si no cuenta con una buena configuración de seguridad puede ser vulnerable. Algunas de las cosas que puedes hacer para asegurarlo son: cambiar el nombre de la red wi-fi, cambiar la contraseña, revisar las opciones de seguridad y utilizar un firewall para bloquear posibles usos inadecuados de la red. 
3. Antivirus. Contar con un antivirus actualizado que nos aporte seguridad a la hora de conectarnos a Internet y nos avise de posibles amenazas es imprescindible para poder estar a salvo de ataques informáticos.  
4. Control de accesos a webs. Es importante saber que si vamos a utilizar la red doméstica para trabajar con datos sensibles de terceros debemos tener bloqueadas determinadas web susceptibles de phising, virus u otros ataques, por lo que debemos concienciar también al resto de personas con las que compartamos la red, niños, adolescentes… y en caso necesario bloquear dichos accesos para minimizar los riesgos de exposición.  
5. Control de descargas. Al igual que los accesos a webs, es importante tener cuidado con las descargas que se ejecutan en los ordenadores, ya que muchas veces los virus y ataques de hackers vienen encriptados en otros documentos. Para disminuir este riesgo es importante conocer el origen del archivo, así como pasarlo por un análisis pormenorizado del antivirus en caso de que tengamos alguna duda. Y no solo se deben cuidar las descargas a nivel individual, sino que también deben tenerlo en cuenta con aquellos que compartamos la red, especialmente si se trata de un acceso doméstico. 
6. Copias de seguridad. Aunque cada vez somos más conscientes de tener una copia de seguridad actualizada, los expertos en ciberseguridad recomiendan hacerla periódicamente para que, en caso de ataque, virus, desconexión con los servidores o cualquier otro altercado, siempre podamos tener los datos actualizados y a salvo de nuestros clientes.  

• Redes privadas virtuales (VPN) 

Las redes privadas virtuales no son algo novedoso, pero han cobrado gran protagonismo en la actualidad. Son accesos que permiten crear localidades sin que los usuarios estén físicamente conectados, únicamente mediante internet.  

De esta forma se cuenta con todas las características y funcionalidades de una red local pero con mayor flexibilidad. Por ejemplo, desde el ordenador de casa, un empleado puede unirse a la intranet de su empresa, lo que aporta mayor control del dato y mayor seguridad para la empresa.   

•  Herramientas para certificar y validar documentos legales con seguridad 

Como ya hemos mencionado antes, cada vez son menos los documentos requeridos en papel, y por eso también las empresas deben contar con herramientas que permitan firmar documentos legales a través de internet, evitando suplantaciones de identidad. Estas son las mejores opciones:  

 El certificado digital. Hablamos de un documento que nos identifica en el ámbito online y permite realizar trámites telemáticamente. Esta es la forma más segura ya que está avalado por la Autoridad de Certificación (AC). 

 Por otro lado, encontramos la firma electrónica es un conjunto de datos que complementan un documento electrónico e identifican al firmante, ya sea persona física o jurídica. Tiene la misma validez que una firma manuscrita y aunque no es la opción más segura cuenta con altos estándares de seguridad que buscan evitar la suplantación de identidad.  

•  Proteger todos los dispositivos  

Cada vez es más habitual que en una misma persona disponga de varios dispositivos desde los que accede a la información profesional: Correos en los móviles, tablets, smartwatches… todo ello supone una vulnerabilidad de la seguridad de los datos de la empresa y de terceros.  

Por todo esto debemos tener en cuenta los ciberriesgos que pueden suponer estos dispositivos y saber gestionarlos correctamente. Para ello, existen hoy en día podemos encontrar soluciones ad hoc con antivirus, firewalls, etc… para smartphones, tablets o portátiles que nos permiten proteger estos dispositivos frente a ataques de terceros. 

•  Privacidad de los datos 

El dato hoy en día es uno de los bienes más preciados de cualquier empresa, por eso debemos protegerlo, pero no sin olvidar la importancia de privacidad de los trabajadores, clientes y proveedores, por lo que debemos cumplir con las normativas que lo regulan y así evitar posibles sanciones económicas.  

1.  Ley Orgánica 15/1999 de Protección de Datos Personales (LOPD), una normativa que deben cumplir todas las empresas que gestionan datos personales. 
2.  Reglamento de Protección de datos (RGPD), una ley que se aplica en toda la UE para proteger los datos de los consumidores. 
3.  Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), publicada el 5 de diciembre de 2018; adapta el derecho español al modelo establecido por el RGPD. 

En definitiva, en Cobertis sabemos que son muchos los aspectos que afectan a la seguridad digital de una pyme y por ello ponemos a tu disposición el asesoramiento necesario para que tu empresa esté siempre bien protegida.