Caso de éxito en ciberseguridad: GALLETAS BIRBA
La emblemática fábrica de galletas lo sabe: cada correo electrónico recibido, cada interacción con los datos, representa un riesgo potencial en materia de ciberseguridad. Te contamos cómo se ha preparado con nuestra ayuda para una intrusión.Bajo un escrupuloso control de calidad, en BIRBA aún se siguen haciendo las galletas como antes. Un paseo por su despensa demuestra la apuesta de esta marca catalana por los ingredientes naturales: mantequilla auténtica, huevos frescos, chocolate del bueno… Cada día, 350 litros de aceite de oliva se destinan a elaborar las galletas más naturales del mercado.
Todo en BIRBA está preparado para pasar los controles más estrictos. Su sistema de seguridad, también.
Las pymes son un blanco fácil
Lo decíamos el año pasado, los ataques a las pymes no hacen más que aumentar. Las pequeñas y medianas empresas no tienen los recursos de las grandes para protegerse de intrusos, y los hackers se aprovechan de eso. Un estudio de este año revela que, en España, el 70 % de los ciberdelitos están dirigidos a las pymes. Aún así, el mismo estudio dice que solo el 30 % de las pymes tiene protocolos de ciberseguridad. GALLETAS BIRBA entra dentro de este porcentaje.
Nuestro responsable de IT, David Simón, ha implementado un sistema de seguridad integral:
- Email seguro
En materia de seguridad, el eslabón más débil es siempre el factor humano. Por eso es necesario proteger las cuentas de correo con sistemas de autenticación doble e informar a los usuarios del peligro de abrir cualquier correo. BIRBA migró su cuenta de correo a Office 365, una plataforma de productividad segura y en continua evolución.
- Firewall UTM y antivirus confiable
En un artículo reciente, David explicaba las principales características de nuestro firewall de confianza. BIRBA tiene contratado WatchGuard con servicios Threat Detection and Response (TDR), un potente conjunto de herramientas de defensa contra todo tipo de malware.
- Conexión mediante VPN
Siempre que los empleados accedan al sistema de la empresa desde fuera de sus instalaciones, deben hacerlo a través de una red privada virtual o VPN. Una VPN encripta todo lo que pasa, mejorando la ciberseguridad. En GALLETAS BIRBA, este protocolo garantiza que los empleados de la fábrica en Camprodon (Girona) puedan acceder al ERP Dynamics NAV, instalado en las oficinas de Barcelona, a través de un canal seguro.
- Copias de seguridad
Si nada frena el ataque y se produce un secuestro de datos, es mejor recurrir al back-up que pagar a los ciberdelincuentes.
El mismo estudio al que hacíamos referencia antes, y que recoge el periódico digital CincoDías, calcula que el coste medio de un ataque informático podría llegar a los 75.000 €. Hace unas semanas, nosotros mismos escribíamos sobre cómo uno de nuestros clientes sufrió el ataque del ransomware Ryuk, y cómo consiguió salir casi ileso gracias a sus copias de seguridad. Las copias han de seguir la denominada “Regla 3-2-1”, como hace BIRBA y como explicaba Simón aquí.
Además de estas medidas, recomendamos crear un buen plan de contingencia, que reúna todos los detalles prácticos sobre cómo actuar en caso de fallo informático.
Una buena protección pasa por la combinación de tecnologías y medidas preventivas. Si tu empresa no está preparada para un plan de envergadura, empieza por crear copias de seguridad de tus datos y aplicaciones críticas. Así garantizas que tu empresa siga adelante en caso de desastre informático.