Ningú està lliure d'un atac cibernètic, perquè ningú (o quasi ningú) viu alié al món digital. Òbviament, els perills creixen amb la grandària o la notorietat, però convé no abaixar la guàrdia. En l'àmbit de l'empresa, les pimes estan igualment exposades a ciberriscos, perquè totes (o una gran majoria) gestionen dades de caràcter personal, depenen de sistemes informàtics i xarxes, contracten serveis a tercers i en el núvol, generen i protegeixen la seua propietat intel·lectual. La patronal espanyola de les assegurances Unespa acaba de publicar una guia en la qual tracta d'orientar a les petites empreses a l'hora de fer front a aquests perills.
Es tracta de recomanacions que en alguns casos són bàsiques i que partixen d'un senzill raonament: Si «a casa no obris la porta a qualsevol, en el ciberespai no obris els teus sistemes d'informació a qualsevol». Per exemple, la guia d´Unespa recomana que les contrasenyes siguen individuals, secretes i han de ser canviades regularment, a més de contenir huit caràcters que combinen majúscules, minúscules, xifres i símbols. Un altre consell és sensibilitzar a tota la plantilla, inclosos els que tinguen contractes temporals o siguen estudiants en pràctiques, que han d'evitar la utilització d'aparells personals (UBS o discos durs externs), així com els accessos remots o mòbils no protegits (wifi, bluetooth...). També proposa no deixar a la vista contrasenyes en els llocs de treball i establir una política d'utilització segura del correu electrònic. La patronal de les assegurances considera important, així mateix, actualitzar els programes i aplicacions d'operació, perquè les «fallades dels programes són vies d'accés per a les intrusions malicioses».
La guia detalla algunes de les principals eines de protecció, com els antivirus/tallafocs, que han d'actualitzar-se diàriament; o els instruments de filtrat, que analitzen les entrades i eixides per detectar i descartar algunes intrusions perilloses. Finalment, el document especifica que la capacitat de l'empresa per a tornar al treball després d'un atac és més ràpid si s'han previst còpies de seguretat i plans de continuïtat del negoci.
