¿Cómo se enfrentan cinco dueños de pequeños negocios de éxito a las amenazas de ciberseguridad?

Dueños de pequeños negocios sobre la gestión de ciberamenazas

Hemos hablado con cinco dueños de éxito de pequeños negocios en Europa: Rudy Bandiera, cofundador de NetPropaganda, Hendrik Gottschalk, director ejecutivo de GetBaff, Carl Reader, autor y campeón del pequeño negocio, Barbara Labate, directora ejecutiva de ReStore y Juan Merodio, director ejecutivo del Instituto TEKDI, para averiguar qué problemas de seguridad no les dejan dormir y cómo intentan reforzar las prácticas de ciberseguridad en sus negocios.

¿Cuál es el aspecto más difícil a la hora de mantenerse al día en ciberseguridad?

Carl Reader: En mi caso, y supongo que en el de muchos otros dueños de pequeños negocios, el mayor problema de la ciberseguridad es el miedo. Un miedo que creo que procede de la naturaleza intangible de los ataques. Cuando pensamos en seguridad desde una perspectiva física, es relativamente fácil pensar en lo que deberías y no deberías hacer. Podemos visualizar las puertas más vulnerables, dónde deberíamos colocar las alarmas, y cómo nos puede ayudar la videovigilancia a localizar a cualquier intruso. La ciberseguridad es más abstracta y tanto el ataque como los métodos de protección evolucionan a un ritmo imparable.

Rudy Bandiera: Bill Gates tenía razón cuando dijo que la mayoría de los problemas informáticos están en el que se sienta delante de la pantalla.Las personas tendemos a usar la tecnología sin tener en cuenta los riesgos asociados, usando la misma contraseña en todos los servicios en vez de usar un gestor de contraseñas. La ciberseguridad es, sin lugar a dudas, un problema complejo que necesita una solución simple y unificada para mantener los dispositivos seguros.

Barbara Labate: En mi opinión, es el hecho de que surgen continuamente amenazas. Aunque solemos confiar en plataformas en línea para guardar y proteger nuestros archivos, es clave mantener una copia de seguridad de nuestro negocio.

Hendrik Gottschalk: Hay una ingente cantidad de vulnerabilidades desde el día cero. Mantenerse al día con estas puede parecer un trabajo de jornada completa.

¿Cuáles creéis que son las mayores ciberamenazas para vuestros negocios y para los negocios en general?

Rudy: ¡Aquellas que afectan a todas las empresas del planeta! El robo de datos es un gran problema; en nuestro caso, es la amenaza de que alguien hackee nuestros perfiles en redes sociales. Le prestamos mucha atención por la simple razón de que todo nuestro trabajo, nuestra facturación y nuestra credibilidad vienen de las redes sociales: si alguien se apropiase de estos perfiles, lo perderíamos todo.

Por suerte, estamos muy preparados frente a estos riesgos: yo, por ejemplo, uso Google Authenticator en todos los servicios sociales que uso. Aunque, incluso así, existe el riesgo, y siempre está presente.

Juan Merodio: Nosotros también estamos a menudo expuestos al riesgo de robo de información privada y de clientes. Todos sabemos que es algo que sucede en las grandes empresas, pero también en los pequeños negocios. La única diferencia es que es menos público cuando pasa a un pequeño negocio, pero el daño a la empresa y a los clientes es el mismo.

Carl: Mis negocios centrales están en la esfera financiera, así que los datos que tenemos son lo más valioso en el caso de un posible ciberataque. Normalmente sufrimos ataques de bajo nivel, como el «fraude de suplantación de director», en el que un atacante envía un correo electrónico, quizás con una dirección clonada, pidiendo una transferencia bancaria haciéndose pasar por un director o directora. Sin embargo, es fácil detectar y prevenir este tipo de amenazas adaptando nuestros procesos y comprobaciones de trabajo.

Hendrik: También recibimos muchos correos electrónicos de phishing. Muchos parece que los ha enviado nuestro director ejecutivo, lo que puede ser bastante peligroso porque estos correos siempre se suelen abrir. Para combatir esto, hemos informado a la plantilla para que tengan más cuidado a la hora de descargar archivos adjuntos y no hacer clic en enlaces sin comprobar su autenticidad.

A medida que crecen las amenazas más rápido que nunca, ¿cómo os mantenéis al día en ciberseguridad?

Barbara: Solemos hacer pruebas de penetración con regularidad en nuestras páginas web para comprobar que son seguras. Contratamos a empresas especializadas en estas pruebas para que nos ayuden a averiguar si tenemos alguna vulnerabilidad en nuestro sistema.

Juan: Siempre se puede mejorar la formación del personal en buenas prácticas de ciberseguridad, pero nos aseguramos de que el equipo comprenda la importancia de usar ciertos métodos para incrementar la seguridad de los datos y la información. Después de todo, una mala praxis no solo puede afectar a sus datos, sino también a los de la empresa y a los de sus compañeros.

¿Cuál es vuestro plan de acción en caso de emergencia de ciberseguridad?

Juan: Nuestra metodología de ciberseguridad se basa en un pensamiento preventivo en vez de reactivo. Mantenemos copias de seguridad de la información que usamos con gran frecuencia por lo que, en caso de robo o bloqueo de información, podemos recuperarla rápidamente y volver a trabajar con los sistemas afectados, reduciendo así el impacto en nuestro negocio y en los clientes.

Rudy: Hacemos mucho uso de la nube, como todo el mundo, y contamos con autenticación de dos factores y copias de seguridad por todas partes. Nunca nos sentimos completamente seguros, porque nadie lo está, pero nos sentimos lo suficientemente preparados y protegidos para poder dormir bien por la noche.

¿Pedís a la plantilla que cambie con regularidad sus contraseñas en sus dispositivos de trabajo?

Carl: Por supuesto, una y otra vez. Por suerte, no es un problema grave porque tenemos algunos requisitos integrados en los ajustes de software del servidor, los cuales obligan que la plantilla cambie las contraseñas, y también tenemos contraseñas en cualquier dispositivo móvil (incluso si se usa un dispositivo propio traído de casa). Una de las últimas cosas que hemos empezado a hacer en la empresa es usar herramientas de gestión de contraseñas para protegernos a un nivel más amplio.

¿Os habéis fijado si la plantilla usa más dispositivos propios al trabajar desde casa?

Rudy: La mayoría de nuestra plantilla usa sus propios dispositivos normalmente. Para gestionar este asunto, nos aseguramos de que solo unas pocas personas tengan acceso a información o contraseñas relevantes para la empresa. Cambiamos estas contraseñas con asiduidad y con credenciales sólidas, compartiéndolas con un gestor de contraseñas encriptado y con control de acceso.

¿Te interesa saber más sobre cómo proteger tu empresa? Llama a nuestro asesor digital gratuito y te ayudará en todo lo que necesites.