AF4: Seguridad en la red

Casos de uso

Módulo formativo básico sobre

competencias digitales transversales

1
Indice
1. Introducción .......................................................................................................................................................................3
2. Ciberseguridad: una asignatura pendiente en la pymes ........................................................................3
3. Casos de uso: ataque a una gestoría .................................................................................................................3
4. Recomendaciones de seguridad para pymes ............................................................................................ 4
5. Pymes y gestión de residuos ................................................................................................................................. 4

2
1. Introducción
A continuación, veremos cómo aplican los contenidos vistos en la Acción Formativa para
pequeñas y medianas empresas:1

• Primero analizaremos aspectos de ciberseguridad y PYMES y algunos consejos

para aplicar.

• A continuación, veremos cómo las PYMES están mejorando en una gestión de

residuos cada vez más respetuosa con el medioambiente.

2. Ciberseguridad: una asignatura pendiente en la pymes

El 43% de los ataques que reporta el Instituto Nacional de Ciberseguridad (INCIBE) se

producen contra pequeñas y medianas empresas.

Este dato y otros como que solo el 36% de PYMES dispone de los protocolos básicos de
seguridad y el 30% de las webs de PYMES no tiene protocolo https, nos indican que la
ciberseguridad es una asignatura pendiente en las pequeñas y medianas empresas.

De todos los ciberataques que sufren las pymes, los más habituales son dos: el phising y
el ramsonware, que son delitos relacionados con el fraude y la extorsión que pueden generar
grandes pérdidas en estas empresas.

PYMES y planes de ciberseguridad, ¿por qué son necesarios?

1. Clientes y proveedores tienen la seguridad de que los datos que intercambien con
esa empresa van a estar protegidos.

2. La inversión en ciberseguridad evita pérdidas económicas derivadas de ataques

informáticos que secuestren datos o que estropeen equipos y sistemas informáticos.

3. Casos de uso: ataque a una gestoría

El ataque por ransomware que sufrió la asesoría Asege de Valencia impidió a su dueño
acceder a todos los archivos que tenía almacenados en su sistema informático si no
pagaba un rescate de 1.000 euros.

El problema comienza una mañana de enero de 2020, cuando José Balaguer, el dueño del
negocio, comienza su jornada laboral recibiendo un mensaje de correo electrónico que
aparentemente procedía de uno de sus clientes.

En ese momento varios de sus empleados supieron cómo actuar y, ayudados por una
empresa externa, recuperaron en 48 horas el control sobre todos sus sistemas y
programas informáticos.

3
La mayoría de pymes piensan que es complicado que sufran un ataque de estas
características precisamente por su pequeño tamaño, pero lo cierto es que la falta de
inversión en seguridad informática les convierte en la diana del 70% de todos los
ataques registrados el año pasado en nuestro país.

4. Recomendaciones de seguridad para pymes

1. Realizar copias de seguridad
Es conveniente realizar copias de seguridad de la información almacenada. Esto
permite restaurar los archivos, en caso de infección por virus o ataque.

2. Concienciación
Los empleados de la PYME deben ser conscientes de la importancia de un correcto
comportamiento frente a la seguridad de la información que manejan.

3. Antivirus
Contratar y mantener actualizado un sistema de antivirus que sirva de protección
contra virus, malware, ransomware, troyanos y otras amenazas.

4. Contraseña segura
Mantener una política de contraseña segura.

Cada contraseña debe contener símbolos, letras mayúsculas y minúsculas. Por lo

general, es mejor establecer la longitud mínima de la contraseña en al menos ocho
caracteres, ya que las contraseñas largas son más difíciles de descifrar que las más
cortas.

5. Accesos remotos con VPN

En caso de que los empleados deban conectarse en remoto a la empresa conviene
dotar de un acceso por VPN que mantenga la privacidad y la seguridad de las
comunicaciones.

5. Pymes y gestión de residuos

Según el informe Economía circular en PYMES en España, elaborado por la Cámara de
Comercio de España y Mapfre, el 94,4% de pequeñas y medianas empresas adopta alguna
medida concreta para reducir la generación de residuos.

También aumentan las que separan en origen una parte o todos los residuos que generan,
sobre todo papel y plásticos, y las que recurren a gestores privados para desprenderse de
residuos más contaminantes, como la chatarra y el aceite.

El 60% de las PYMES utiliza materias primas secundarias o recicladas en sus procesos
productivos, principalmente papel y cartón (71,3%).

• Economía circular en PYMES en España

Acceso al informe completo (link).