Las empresas en general, incluidas las pymes y startups alimentarias, generalmente guardan en sus sistemas una gran cantidad de información, muy sensible, y que podría estar expuesta fácilmente a posibles delincuentes cibernéticos si no se cuentan con los mecanismos de seguridad adecuados.

Sobre esta base, la plataforma tecnológica impulsada por la Federación de Industrias de Alimentación y Bebidas (FIAB), y la empresa de seguridad informática TECTECO Security Systems han organizado una jornada informativa titulada La ciberseguridad en el sector alimentario, cuyo objetivo era concienciar a las pymes de este sector de la importancia de contar con un sistema de seguridad adecuado para prevenir los riesgos de sufrir ataques cibernéticos y sus consecuencias para el negocio.

El encuentro, celebrado en Madrid, ha sido conducido por el experto en ciberseguridad Rafael Cerrato, y en él se ha hablado sobre las nuevas prácticas delictivas y sus posibles consecuencias, los errores más comunes cometidos por las pymes, así como las herramientas clave para prevenir situaciones de conflicto.

Cómo evitar los ataques cibernéticos

Entre las conclusiones que se ofrecieron a lo largo de este encuentro destacan:

“Las pequeñas empresas no siempre son conscientes de lo que se juegan cada día. Por ello, es vital que estén concienciadas internamente de los riesgos que asumen, para que puedan adoptar las medidas técnicas necesarias para evitarlo” (Rafael Cerrato, experto en ciberseguridad).

“Me consta que las empresas de nuestro sector muestran una notable preocupación por la ciberseguridad, y al mismo tiempo un cierto desconocimiento respecto a cómo afrontarla. Por ello agradecemos a TECTECO esta iniciativa, tan importante para concienciar y formar a nuestros empresarios, cuyo contenido haremos llegar a nuestros asociados de toda España” (Nuria Arribas, directora de I+D+i de FIAB).

“Los ciberdelincuentes están muy especializados en obtener rendimiento económico de los ataques, son profesionales que buscan víctimas con poca protección y de las que sacar beneficios, y las pymes son para ellos un objetivo claro. Según un informe de Verizon, el 58 % de los ataques para el robo de datos están dirigidos a pymes” (Alfonso Arbaiza, director general de TECTECO).

“Ninguna empresa, por pequeña que sea, está libre de ser un objetivo potencial de las mafias organizadas y profesionalizadas que se dedican a los ataques cibernéticos. Unas veces estos ataques buscan el robo de datos, pero otras simplemente buscan ordenadores desde los que realizar las actividades delictivas, comprometiendo a sus propietarios sin que ellos se enteren. Por ello, cuanto más ‘abiertos’ tengamos nuestros sistemas, más fácil será que ‘los malos’ entren en ellos para llevarse nuestra información o servirse de nuestras direcciones IP para cometer los ciberdelitos”, comentaba el experto Rafael Cerrato, añadiendo que a la hora de proteger nuestra empresa hay tres aspectos clave a tener en cuenta:

  • Confidencialidad, que asegura que sólo podrán acceder a la información corporativa las personas autorizadas.
  • Integridad, que protege los datos y las identidades para evitar que puedan ser manipulados o suplantadas.
  • Disponibilidad, que garantiza que los usuarios autorizados tendrán acceso a los sistemas y la información que necesitan cuando lo necesiten.

Estas tres condiciones, por tanto, han de estar contempladas cuando una empresa implanta un mecanismo de protección, conocido formalmente como Sistema de Gestión de Seguridad de la Información (SGSI). Pero para que éste sea realmente eficaz es imprescindible el compromiso de la Dirección de la empresa y la implicación de todos sus empleados: “Muchas veces internamente no hay conciencia ni consciencia de las repercusiones que pueden tener nuestras acciones como empleados. Por ello es importante establecer una cultura de seguridad y ofrecer la formación necesaria en función de los diferentes perfiles de empleado”, aseguraba Cerrato.

Recomendaciones de seguridad 

Durante la jornada se han ofrecido una serie de recomendaciones a las pymes asistentes a la hora de proteger cada uno de sus equipos:

  • Tener instalado un antivirus.
  • Acceder a él mediante usuario individual y contraseña.
  • Nunca instalar software pirata o de fuentes desconocidas (“no sabemos si incluye algún ‘regalito’ que se instale en nuestro PC con fines delictivos”, explicaba el experto).
  • Mantener los equipos actualizados para evitar que los ciberdelincuentes puedan aprovechar vulnerabilidades ya subsanadas por el fabricante.
  • Cifrar el contenido del disco y de las unidades extraíbles (pendrives, etc.).
  • Realizar copias de seguridad automática que se almacenen fuera del servidor, para poder recuperar nuestra información en cualquier momento.

Finalmente, estas medidas deben acompañarse de otras que afectan a toda la red de la empresa, como:

  • Cambiar la configuración que viene de serie en el router.
  • Instalar un firewall.
  • Dividir la red en sub-redes según el tipo de dispositivo o de usuario.
  • Nunca permitir el acceso a la red corporativa de dispositivos ajenos a la empresa (crear un acceso específico para invitados).
  • Utilizar una VPN de pago para acceder a nuestra red en remoto o para conectarse a redes WiFi ajenas (en hoteles, etc.).
Resumen
Claves para evitar que una pyme alimentaria sufra ataques cibernéticos
Título
Claves para evitar que una pyme alimentaria sufra ataques cibernéticos
Descripción
Las empresas en general, incluidas las pymes y startups alimentarias, guardan en sus sistemas una gran cantidad de información, muy sensible, y que podría estar expuesta a posibles delincuentes cibernéticos.
Autor