Entre los muchos quebraderos de cabeza que puede dar un negocio a su responsable o responsables es su seguridad. Hasta no hace mucho esa seguridad, en el caso de los talleres de reparación, se podía resumir en tener un buen cierre, una buena alarma e, incluso, un buen sistema de videovigilancia para evitar robos. 

Estas amenazas que venían de fuera también accedían desde fuera. Sin embargo, las nuevas tecnologías han provocado que esas amenazas de fuera, nos ataquen desde dentro… a través de nuestro sistema informático ¿Sabías que tres de cada cinco pymes carecen de protocolos de seguridad básicos para sus páginas web o cuentas de correo electrónico corporativo, según un estudio de Google?

Y otro dato, ¿sabías que un ataque informático le cuesta a cada pyme una media de 35.000 €? Una elevada cuantía que, en gran parte, es responsable de que el 60% de esas compañías atacadas termine cerrando su negocio poco después, según datos de Karspersky Lab & Ponemon Institute citados en el estudio.

El 43% de los ciberataques con que lidia a diario el Instituto Nacional de Ciberseguridad (Incibe) son contra pymes. En el citado informe se detalla que el Incibe gestionó en 2018 más de 111.000 ciberataques, de los que más de la mitad tenían una motivación económica (fraude) y eran poco sofisticados.

¿Qué tipos de ciberataques hay? 

Las amenazas de seguridad no distinguen a las empresas por
su tamaño. De hecho, hay una tendencia
a lanzar ataques con mayor intensidad
contra la pequeña y mediana empresa por una razón clara y simple: están
menos protegidas y sus ataques tienen más posibilidades de éxito.

MALWARE. Del inglés “malicious software”, son programas o códigos informáticos maliciosos diseñados para robar información, modificar el sistema operativo y aplicaciones instaladas o, en casos más extremos, controlar por completo el equipo. Pueden ser virus, gusanos o troyanos.

El virus infecta a otros programas para luego controlar los archivos infectados, mientras que los gusanos utilizan los recursos de red para distribuirse; por lo general, buscan direcciones de otros equipos en la red para propagarse en forma de archivos. Los troyanos, por su parte, se instalan en nuestro equipo y ejecutan acciones sin el consentimiento del usuario, como por ejemplo el envío masivo de correos no solicitados.

RANSOMWARE. Existen muchos tipos de malware, pero el ransomware es, sin duda, uno de los más peligrosos, y de los
más dañinos, ya que secuestra el equipo que infecta y bloquea el acceso a sus datos y archivos, pidiendo un rescate para que podamos volver a
acceder a ellos. Algunas versiones avanzadas pueden, incluso,
reproducirse y extenderse a otros sistemas que estén conectados a
nuestra red. El más famoso hasta la fecha, WannaCry, dejó unas 200.000 víctimas en al menos 150 países.

PHISHING. Por lo general, se realiza a través del e-mail. El “phisher” o atacante se hace pasar por una empresa, como
una entidad bancaria, para solicitar datos del usuario. A través de un
link, se solicitan datos confidenciales, como números de cuenta, tarjeta de crédito… El phishing también
se realiza a través de Facebook, al igual que por WhatsApp, SMS (Smishing) y llamadas telefónicas (Vishing). 

ADWARES. Son los “Advertising-Supported software” o programas creados para mostrar publicidad. Una vez en el sistema, propicia la aparición de ventanas emergentes, banners, links y publicidad similar para direccionar el tráfico a sitios web relacionados, además de la instalación de barras de herramientas adicionales. Al incorporarse en el navegador, puede reunir información personal no identificable (Non-PII) en cuanto a la actividad de los usuarios en internet. Se instalan en los ordenadores ocultos en un programa gratuito “freeware”, cuyas condiciones de uso generalmente se aceptan en descargas.

¿Cómo proteger tu negocio? 

Todos estamos expuestos a un ciberataque. Sin embargo, seguir algunos consejos y recomendaciones permitirán elevar nuestro nivel de seguridad y nos hará menos vulnerables.


Educa a tus empleados en materia de seguridad básica. Es el primer paso y implica
aspectos como el uso sensato de Internet, la prevención y la idea de no
hacer clic en enlaces y descargas de fuentes dudosas hasta que estemos
seguros de que son legítimas…

Evita los antivirus gratuitos y realiza actualizaciones periódicas. Las auditorías de empresas externas nos ayudarán a comprobar la vulnerabilidad de las redes y establecer las medidas
necesarias en caso de posibles fallos de seguridad. En cuanto a los antivirus gratuitos, ¿protegen? ¿de verdad son gratuitos? Nadie regala nada sin esperar algo a cambio… Pueden ser precisamente la puerta de entrada de un malware.

Cuidado con el wifi. Si el taller ofrece una red wifi abierta para los clientes, que sea distinta a la que usa el propio taller como red principal.

En la nube, más seguro. Conoce los datos que son clave para tu empresa y haz copias de seguridad. Esto te permitirá contar con un plan de
respuesta si sufres una infección por ransomware, ya que podrás
recuperar los datos y el proceso de recuperación será mucho más rápido,
sencillo y económico.

Cuidado con las conexiones. Las instalaciones, modificaciones y cualquier otra operación relacionada
con la conexión del taller deben ser realizadas por personal
certificado.

No descuides tu firewall. El ‘cortafuegos’ (ser hardware, software o ambos) monitoriza el tráfico entrante y saliente a tu red y decide si debe permitir o bloquear un tráfico específico en función de un conjunto de restricciones de seguridad ya definidas. Asegúrate de que está correctamente configurado.

¿Te preocupa la seguridad de tu negocio? ¿Y su rentabilidad? ¿Sabes cómo te ayuda el cloud computing a trabajar en entornos más seguros? Todo será más fácil si apuestas por el software de gestión de taller más potente del mercado: el de Connection Soft Service (CSS). Ponte en contacto con nosotros por teléfono en el 91 365 04 51 o a través de este formulario. ¡Te ayudaremos a que comiences a disfrutar de un sistema de gestión de taller mecánico rentable y eficiente! ¡Pruébanos!

También te puede interesar:

• Módulo de gestión de Taller de Connection Soft Service
• iTaller, el nuevo estándar de gestión de taller para dispositivos móviles
• CSS presenta iCenter, plataforma de gestión integral para la reparación del automóvil