Solo hay que mirar las estadísticas para comprobar la importancia que tiene la ciberseguridad en una empresa. Los números de estafas y de dinero que se esfuma por esta causa es tremendo. Primero voy a poner algunos ejemplos y luego vamos con la teoría y las recomendaciones, que espero que os sirvan.
Y es que yo, recuerdo perfectamente el día que un virus casi nos deja sin empresa. Fue un martes cualquiera, aunque para mí fue un martes negro. El día empezó tranquilo y acabó casi con lloros. Alguien del equipo de trabajo de la empresa, sin mala intención, abrió un correo que parecía venir de un proveedor habitual. El típico que abres pensando que será algo curioso.
Pues bien, en segundos, todos los archivos compartidos en la red interna se bloquearon. En la pantalla apareció un mensaje que pedía un “rescate” para recuperar el acceso. Yo pensaba que era broma, pero pronto me di cuenta de que no era así.
La falsa sensación de “a mí no me va a pasar”, que tanto ocurre en la vida, nos había llegado como empresa. La verdad es que no sabíamos cómo reaccionar. Que creo que es algo que le puede pasar a muchas más empresas.
Durante años, en la empresa teníamos la idea de que eso de los “hackeos” y los ataques informáticos era cosa de las grandes compañías, bancos o gobiernos. Y como nosotros éramos una pyme, pues pensábamos que eso no iba con nosotros.
La realidad es otra. Y como suele ocurrir con las enfermedades que pensamos que solo les pasa a otros o con los accidentes, todos estamos expuestos. Los ciberdelincuentes no van uno por uno, sino que lanzan redes automáticas buscando huecos, contraseñas débiles o equipos sin actualizar. Y en esta bolsa todos estamos metidos. Todos vamos comprando, como digo yo, boletos para la lotería.
Y cuando encuentran una puerta abierta, entran. Da igual si vendes zapatos, das clases online o tienes una asesoría contable: si manejas información, tienes algo que proteger.
Necesitamos ayuda
Después de aquel susto, decidimos buscar ayuda externa. Contratamos una empresa especializada en ciberseguridad, en este caso a Omega 2001. Al principio dudamos, pensábamos que sería caro o complicado. Pero fue justo lo contrario.
Vinieron, analizaron nuestros sistemas, revisaron los puntos débiles y nos explicaron, con palabras simples, qué necesitábamos hacer. Nos ayudaron a establecer políticas de contraseñas seguras, copias de seguridad automáticas y sistemas de verificación para el correo. Que son cosas que puedes pensar que son fáciles, pero que hasta que no te ves metido no eres consciente.
Lo más valioso no fue la tecnología, sino la tranquilidad que nos dieron. Saber que había un equipo vigilando por nosotros, que nos alertaba si algo no iba bien, que hacía pruebas periódicas para comprobar la seguridad… eso cambió completamente la forma en que trabajamos.
Pienso que igual que uno contrata a un contable o a un abogado, también debería tener un asesor en ciberseguridad. Es parte del equipo, aunque no esté en plantilla.
La nube: ese espacio que nos salvó la vida
Antes guardábamos todo en los ordenadores de la oficina. Si uno se estropeaba, había que rezar para no perder la información. Ahora usamos una nube segura para almacenar nuestros documentos. Y no, no fue tan complicado como parecía. La famosa nube que ya os digo yo que os da la vida.
Al principio teníamos miedo de “subir” nuestros archivos. Pensábamos que era más seguro tenerlos en un disco duro físico. Pero entendimos que la nube, bien gestionada, es mucho más confiable: los datos están cifrados, hay copias de respaldo automáticas y se puede acceder desde cualquier lugar.
La empresa de ciberseguridad nos enseñó cosas tan simples como útiles. Por ejemplo, no usar la misma contraseña para todo. Parece una tontería, pero sigue siendo el error más común. Y es que, y no es broma, todavía hay empresas que su contraseña es su nombre y el año de fundación. ¡Cómo te quedas! También nos enseñaron a identificar correos sospechosos, a hacer copias de seguridad semanales y a mantener el antivirus actualizado.
Hablando del antivirus, muchas veces pensamos que con instalar uno gratuito basta. Pero hay herramientas profesionales que no solo bloquean virus, sino que previenen accesos no autorizados, detectan comportamientos raros y protegen incluso cuando alguien trabaja desde casa.
Historias que se repiten
En los últimos años, y esto es cierto, son miles de pequeñas y medianas empresas las que han pasado por situaciones parecidas. Y los daños económicos son tremendos.
Y lo curioso, o mejor dicho, lo triste, es que la mayoría de estos ataques se podrían haber evitado con medidas concretas y con una empresa que esté por detrás.
Hoy, en nuestra empresa, hablar de ciberseguridad ya no es hablar de “tecnología”, sino de responsabilidad. Y sí, lo primero que hacemos es enseñarles un protocolo de ciberseguridad, no queremos que se repite la misma historia.
En resumen, y como habéis podido ver, contar con una empresa externa que te asesore, tener tus datos en una nube segura y protegerte con un buen antivirus no es un gasto, es una inversión.
