«Las pequeñas empresas están menos preparadas y son el objetivo número uno de los ciberataques» Ricardo de Ena es Area Sales Manager en WatchGuard Technologies, una empresa con más de dos décadas de trabajo en el ámbito de la ciberseguridad. Con él hablamos de por qué este riesgo se ve tan lejano y de cómo podemos, de forma sencillo, empezar a proteger nuestro negocio. ¿Falta conciencia entre las pymes, entre las micro pymes, del riesgo que suponen estas ciber amenazas o la falta de ciberseguridad?Sí, no solo conciencia, sino que lo que nos encontramos muy a menudo es esta falsa sensación de seguridad o de «total a mí ¿Quién me va a atacar? Yo no no tengo nada. Si soy soy una panadería.Pero lo que estamos viendo es que, de un tiempo esta parte, no es una cuestión personal como con grandes empresas de que vayan a ir a por ti, sino que van a bulto, y y si te pillan por el camino, pues, tus datos son igual de valiosos.¿Seguimos asociando los ciberataques a algo oscuro, realizado en despachos lejanos por organizacione siniestras?Correcto. De hecho, es esa falsa sensación o esa proyección falsa que nos hace pensar de como si fuera ciencia ficción: «esto sólo pasa en América o esto solo pasa en grandes corporaciones».Y nada nada más lejos de la realidad. La peor parte es que las pequeñas y y medianas empresas están menos preparadas, y entonces, son el objetivo número uno y mucho más en el tejido español.Vosotros en Watchguard ¿Trabajáis con todo tipo de empresas, desde grandes corporaciones a en pymes?Nosotros nacimos hace ya veintiséis años con la idea de acercar seguridad a la pequeña y media de la empresa. Creíamos y creemos firmemente que la ciberseguridad tiene que ser para todos. Ya sea esa pequeña empresa con cuatro o cinco puestos, pasando por grandes corporaciones, universidades, organismos públicos…Tratamos de dar cabida a cualquier tipo de empresa, porque en realidad las las necesidades son las mismas, ya que las amenazas son las mismas para pequeñas y medianas.Seguro que tenéis más de una experiencia para recordar ayudando a pymes…Concretamente una del norte de España, del sector industrial. El problema estuvo en que cuando los infectaron dejaron la planta de producción a cero y estuvieron parados más de más de quince días.A través del Centro Criptológico Nacional, nos llamaron, y estuvimos viendo probando con una demo, trabajando y tratando de levantar los sistemas lo antes posible.El trabajo terminó de forma exitosa y lo bueno es que tenían un buen backup. Tardaron en recuperar esos datos al día del ataque pero no tuvieron que pagar lo que los pedían para recuperar los datos.Cuando nos ponemos a trabajar preventivamente ante las ciber amenazas, ¿Necesitamos una estrategia con cada tipo de amenaza o se trabaja todo a la vez de una forma más unitaria?Efectivamente, necesitas una estrategia global de cyberseguridad. Quizás lo primero es empezar por antivirus.Creo que todas las empresas a día de hoy saben que necesitan antivirus. Lo siguiente es pensar si con antivirus es suficiente o necesito un EDR. Un EDR es un antivirus vitaminado. El problema es que los antivirus de tradicionales, no tienen más que una base de datos de virus, y si hay un segmento de código coincidente en la memoria de nuestro ordenador alertan.Pero el ransomware, y por eso se ha convertido en en tan famoso, no está catalogado dentro de una base de datos de virus. Sus acciones por separado no son maliciosas, pero en conjunto sí lo evocan. Por ejemplo, un PDF se puede cifrar y no es algo malicioso. El problema viene por el hecho de cifrar todos los ficheros de mi ordenador y luego pedir un rescate.Lo siguiente para cualquier pyme es el acceso a salida de Internet lo tengo securizado. Es decir, tengo un señor en la puerta mirando quién entra y quién sale de mi organización.También hay acciones en las que nosotros mismos hemos podido «llamar» al ataqueMuchas veces no solo van a bulto, sino que ha sido previamente provocado por alguien de dentro de tu organización, que es el famoso phising.Que es una como una campaña de de marketing, y oye, a ver quién pica. Y un señor que de repente, pues, ha metido las credenciales del banco, pues ya les hemos dado las llaves de de casa.Para para que todas las pequeñas y medianas empresas que se lo planteen ahora ¿cómo se trabaja con un proveedor de cyberseguridad?La manera que vemos más efectiva de mantener tu ciberseguridad al día es dejándote aconsejar por un partner tecnológico. Igual que cuando vas a comprarte una casa te pones en contacto con una agencia que enseña varias, porque ellos saben.Y esto es un poco el consejo para la pequeña medida de la empresa. Que busquen alguien que se dedique a la seguridad y que se dejen aconsejar. De la misma manera que hay un departamento específico de informática tiene que haber nexo él un señor que puede ser externo o no.En nuestro caso recomendamos que sea una figura externa por el nivel de hiper especialización se necesita. Lo que encaja para la pequeña medida de la empresa es tener ciberseguridad como servicio y desentenderte. Porque al final las pymes no tienen los recursos de las grandes pero sí las mismas necesidades.Si te ha interesado esta entrevista, puedes leer este post sobre ciberseguridad. Siguiente: 5 lecciones sobre empresa familiarAnterior: Las micropymes acusan el dato de paro en enero
Ribes&Casals: más de 80 años vendiendo tejidos videoDedicados a la venta de tejidos al mayor y al detall, Ribes&Casals cuenta con cinco establecimientos en todo el territorio nacional a las que han añadido una ecommerce, Un buen ejemplo de aquellas pymes de origen familiar que han logrado década tras década mantenerse siendo fieles a sus orígenes, vocación y servicio al cliente.
El gran Afterwork de las pymes regresa a Madrid el próximo 16 de mayo ¿Te vienes?Más de 500 propietarios de pequeñas y medianas empresas volverán a tener una cita en el evento “Sí a la Pyme” que llega su sexta edición con un objetivo bien claro: servir de reconocimiento e impulso a aquellas empresas que representan el 90% del motor económico de nuestro país.
Pablo Layna (Grupo Layna): «queremos dar un valor añadido a nuestros servicios con diferentes proyectos»El Grupo Layna se dedica al transporte y tratamiento integral de residuos, pero quieren seguir creciendo con nuevos proyectos. A ese crecimiento contribuye Randstad, compañía con la que trabajan desde hace año y medio.
