Cada año se repiten las amenazas, los intentos y en muchos casos las intrusiones que generan problemas en las empresas. En muchos casos esto les lleva a estar varios días parados. Y sin embargo todavía existe en la pyme la sensación que eso de la seguridad es más para las empresas grandes. Se mantiene esa mentalidad de usuario particular, de que los datos que guardamos en el ordenador no son valiosos. Hasta que pasa algo.
Normalmente se pone el acento en la copia de seguridad. Es en ese momento cuando se cruzan los dedos para que programación que estábamos haciendo funcione, algo que en muchos casos no se ha comprobado. A veces se pierde información, un par de días de trabajo. En otras ocasiones si nos han cifrado los archivos y nos piden rescate toca pasar por caja... aunque no haya ninguna garantía.
La cuestión es que las pymes en España tienen una estructura muy pequeña, muy familiar. Y en este entorno de confianza muchas veces se trabaja como si los datos que maneja nuestra empresa no fueran tan valiosos como realmente son. A esto se le suma una capacidad de inversión limitada y cualquier propuesta de inversión en seguridad les cuesta ver la rentabilidad.
Y también existe la sensación de que por ser pequeñas no van a ser atacadas. No entienden que cuando se produce un ataque de ransomware, para intentar entrar en los sistemas y cifrar los archivos, se realiza a millones de empresas, sin importar tamaño ni que tipo de datos guarden. El objetivo es lograr que unas pocas paguen, para después repetir los ataques por diferentes métodos.
Una última cuestión que es muy importante es la entrada en vigor del nuevo RGPD. Es importante porque la empresa tiene que hacer un análisis de riesgos sobre la seguridad de los datos. Y porque ante un incidente tiene que comunicarlo de forma obligatoria a la AEPD. Esto obliga a las pymes a tomar medidas y ser mucho más rigurosas con la seguridad de lo que hasta ahora han sido, o exponerse a sanciones que pueden dejar su cuenta de resultados tiritando.
En Pymes y Autónomos | Día Europeo de la Protección de Datos, con la llegada del RGPD asomando por la puerta
Imagen | stevepb