Uno de los problemas al que las empresas han tenido que hacerle frente durante mucho tiempo es el relacionado con la seguridad de los datos y la información. No importa si se trata de una empresa grande, mediana o pequeña, todas pueden sufrir cualquier tipo de ataque hacia sus sistemas de datos, o sustracción forzada de los mismos, por lo que es necesario implementar medidas básicas de seguridad, para evitar ser víctima de este tipo de situación.
La formación en este aspecto es importante ya que permite no sólo evitar ser presa fácil del robo de tus datos, sino también conocer los riesgos a los que se está expuesto y además poder cumplir con el Reglamento General de Protección de Datos (RGPD) y La Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales (LOPDPGDD).
Por otra parte, hay que contar con las herramientas adecuadas y elegir los equipos informáticos, sobre todo si son portátiles, que faciliten el cumplimiento de las medidas de seguridad necesarias que impone la nueva normativa en cuanto a la protección de datos.
Los ciberataques a pequeñas empresas y autónomos han aumentado en los últimos meses, destacando aquellos que enlazan a un sitio web diseñado para detectar y aprovechar las debilidades del sistema y tomar el control del mismo. Con esto se busca obtener contraseñas, datos bancarios y personales, entre otros.
Otra de las modalidades más usadas son los correos que simulan ser de organismos oficiales o reconocidos, los cuales contienen archivos que hay que descargar. Al hacerlo, lo que se descarga es un virus, o un sistema troyano, que al igual que los sitios web mencionados anteriormente lo que buscan es tomar la información del ordenador.
Es por esto que una de las medidas más sencillas de seguridad que se pueden tomar, pero a la vez que puede evitar muchos dolores de cabeza, es no abrir correos de remitentes desconocidos, o que resulten sospechosos, así como tampoco acceder a sitios webs desde enlaces no seguros.
Actualizar los sistemas y aplicaciones a las últimas versiones desarrolladas por las marcas creadoras, es otra medida para proteger los equipos y la información que en ellos se encuentra, ya que en dichas actualizaciones se suelen corregir problemas de seguridad que facilitan los ciberataques.
También hay que tener cuidado con el acceso a internet desde conexiones públicas que no tengan contraseña, porque la información entre los equipos portátiles y el router no viaja cifrada.
Es importante tener en cuenta que las empresas victimas de ciberataques deben comunicarlo a la AEPD, quien puede llegar a imponer sanciones, sobre todo si existe la posibilidad de daños a terceros, y especialmente si no se han tomado previamente las medidas de seguridad mínimas para garantizar el resguardo de la información de los clientes.
Invertir en seguridad es una necesidad para las empresas, no solo por el resguardo de sus datos, sino también por el valor que puede alcanzar las sanciones, que en los casos más graves pueden llegar hasta los 20 millones de euros.
Mantener los equipos actualizados, utilizar un buen antivirus, establecer contraseñas seguras, realizar copias de seguridad frecuentes y cifrar los datos, son algunas de las principales recomendaciones para mantener los equipos seguros.
