Aunque la ciberseguridad suena cada día más y parece que al menos decimos que estamos concienciados, nos seguimos poniendo excusas similares al que dice (o sabe) que quiere cuidarse más y se dice cada día «mañana empiezo a hacer ejercicio».
Por desgracia, el mercado se empeña en demostrarnos que esperar a mañana puede ser tarde. Los ciberdelincuentes no descansan ni se plantean eso de «mañana ataco». Lo que buscan son «presas fáciles» con las que obtener dinero rápido y con poco esfuerzo, y ahí las grandes corporaciones, queramos o no admitirlo, aunque sigan siendo un objetivo más goloso, también se lo ponen más difícil porque tienen más medios para hacerlo.
Algunos de los ejemplos de excusas que nos ponemos tienen un argumento sencillo de entender para desmontarlas…
«Somos demasiado pequeños para preocuparnos»
¿En serio nos creemos ese argumento como excusa? Es tan pobre como cuando nos decimos que no podemos tener un accidente. Las empresas pequeñas no suelen tener recursos para prevenir pérdidas de activos… y los hackers lo saben. Es más fácil aprovechar vulnerabilidades de pequeños negocios para robar datos, extorsionar con ellos, o utilizarlos como puerta de entrada a otras organizaciones.
«Nunca me han atacado«
¿Estás seguro de ello? El entorno ha cambiado por completo y es difícil reconocer todos los riesgos. Muchas empresas sufren ataques y trabajan facilitando datos a ciberdelincuentes sin saberlo. Como dato, en 2017 el 48% de las pymes y autónomos sufrieron robos de información confidencial… que sepamos.
«Mi personal no pone en riesgo mi negocio»
Quizás seas de los afortunados que cuenta con un equipo altamente concienciado con las medidas de seguridad de la información… o quizás no sepas que con la simple elección de contraseñas sencillas, tu equipo puede poner el negocio en riesgo. ¿Estás seguro de los buenos hábitos? ¿Tienes implantada una política de control de accesos? ¿O sólo es «confianza ciega» en tu equipo? La formación y el reconocimiento de malos hábitos es un principio básico para la seguridad de tu negocio.
«Tenemos nuestro propio sistema de seguridad dentro de la empresa»
Excelente, es una buena noticia, pero piensa que tu personal técnico es responsable de gestionar aspectos tecnológicos, pero no pueden controlarlo todo y mucho menos si nos ponemos excusas que no son ciertas para tranquilizarnos. Todos tenemos que participar en la seguridad. No es un aspecto técnico, sino transversal.
No vale creerse excusas que no son ciertas. Abramos los ojos a lo que ocurre de verdad a nuestro alrededor. La única manera de tomar medidas es ser consciente de que tenemos que tomarlas, que la ciberseguridad no es una moda ni una obligación legal, sino que puede ser la diferencia entre salvar nuestro negocio o ponerlo en riesgo.