El backup empresarial se ha convertido en una herramienta esencial para proteger los datos, sin embargo, solo un 10% de las pymes realizan copias de seguridad.
Según datos de Incibe, Instituto Nacional de Ciberseguridad, en España, casi la mitad de las empresas, un 48%, todavía no cumple con la normativa RGPD, colocándose por debajo de la media europea en materia de protección de datos. Entre los principales errores se encuentra no implementar medidas estándar de seguridad de la información ni soluciones tecnológicas como el backup empresarial que garanticen el cifrado de datos.
Según datos del INE, más de la mitad de las empresas de menos de 10 empleados (59,17%) no realizan una copia de seguridad externa de su información. Estos datos mejoran ligeramente en backup para pymes con más empleados (40,38% para empresas de 10 a 49 y 29,43% en las de hasta 249)
¿Cuáles son los principales ataques que reciben las pymes y por qué es importante el backup online?
Con el auge del trabajo, se ha visto un claro incremento del riesgo de ciberataques por correo mediante phising o vishing. Sin embargo, se estima que más del 49% de las pérdidas de datos se producen por error humano, seguido de desastres físicos como incendios e inundaciones o robos y pérdidas.
Entre los ciberataques más extendidos durante la pandemia del coronavirus, destacan el phishing, utilizando la pandemia como gancho para incrementar su tasa de éxito (con asuntos relacionados con la vacunas y la suplantación de marcas y organismos como la OMS y la ONU) y el vishing, una estafa telefónica, en la que se suplanta la identidad de un superior de la empresa, normalmente de departamentos jurídicos, de recursos humanos o de finanzas, para acceder a contraseñas y credenciales bancarias.
¿Qué medidas básicas necesitan las pymes para proteger sus datos?
En la empresa mediana española, no hay conciencia de la necesidad de hacer backup de los PC usuarios y, cuando se realizan, no se hacen adecuadamente: no es una copia de seguridad una acción que hacemos de forma manual, ni aquello que guardamos en un USB o con una conexión directa. Herramientas como Dropbox o Google Drive son muy útiles para trabajar en equipo pero no son copias de seguridad que nos protejan frente a ransonware, virus, borrados, etc.
Desde Datos101 siempre proponemos ciertas medidas de seguridad informática básicas: controles de acceso a los datos más estrictos, contraseñas seguras, proteger el correo, contratar un paquete de seguridad integral que contenga antivirus, antiespías, antimalware, firewall… Involucrar a toda la empresa también nos es esencial, trabajar en la nube siempre que sea posible y seguir la regla 3-2-1 de las copias de seguridad: tener 3 copias de nuestros archivos, dos en diferente formato y una externa a nuestro lugar de trabajo.
¿Cuánto debería invertir una pyme para cuidar su seguridad informática?
La inversión media en un plan de backup para pymes oscila entre los 30 y 90 euros al mes. Todas las empresas y todos los sectores pueden encontrar una opción que se adapte a sus necesidades ya que las soluciones son escalables al tamaño de la empresa y volumen de datos que maneje. Además, puede suponer un ahorro de costes pérdidas de entre 2.000 y 50.000 € para las pymes.
