Los ataques cibernéticos pueden vulnerar la capacidad de crecimiento de las empresas, de cualquier tamaño y sector.

Incidentes cibernéticos, desafíos para las PYMEs

0 Shares
0
0
0
0

Un estudio reciente determinó que una de cada tres PyMEs ha sido afectada por un incidente cibernético.

Por: Malema De León | [email protected]

Los incidentes de ciberseguridad plantean casi las mismas dificultades para las empresas que la caída drástica de las ventas, de acuerdo con una investigación de Kaspersky, empresa global que, con el objetivo de conocer los mayores riesgos para las pequeñas y medianas empresas (PYMEs), entrevistó a empleados de estas organizaciones en 13 países: Reino Unido, Estados Unidos, Alemania, Francia, Emiratos Árabes Unidos, Arabia Saudí, Turquía, Indonesia, Tailandia, India, Brasil, México y Colombia.

Aunque los datos indican que los incidentes de ciberseguridad son el segundo tipo de crisis más difícil, por debajo de las caídas drásticas de ventas, los encuestados que representan a las medianas empresas evaluaron ambas situaciones como igualmente complejas. “El 13% de los encuestados de pequeñas y medianas organizaciones considera que los ataques en línea son los más desafiantes”, detalló el informe.

El reporte cita la definición  que le otorga la Organización Mundial del Comercio (OMC) a las PyMEs, en la que las cataloga como las grandes contribuyentes de la economía mundial, al representar más del 90% de todas las empresas del mundo; no obstante, éstas también pueden ser especialmente vulnerables ante las consecuencias negativas de una crisis. Según este estudio, la probabilidad de enfrentarse a un problema relacionado con la ciberseguridad aumenta a medida que la empresa crece. “Mientras que solo el 8% de las organizaciones con entre 1 y 8 empleados afirmaron haberse enfrentado a un incidente de seguridad de TI, este porcentaje aumentó hasta el 30% entre las empresas con más de 501 trabajadores”.

“Hoy en día, los incidentes de ciberseguridad pueden ocurrir a empresas de todos los tamaños y afectar significativamente a sus operaciones, rentabilidad y reputación”, dijo al respecto Konstantin Sapronov, jefe del Equipo Global de Respuesta a Emergencias de Kaspersky. “En la mayoría de los casos los atacantes utilizan brechas evidentes en la ciberseguridad de una organización para acceder a su infraestructura y robar dinero o datos. Este hecho sugiere que las medidas de protección básicas, accesibles incluso para las pequeñas empresas, como una política de contraseñas sólida, actualizaciones periódicas y la sensibilización de los empleados en materia de seguridad, si no se pasan por alto, pueden contribuir significativamente a la ciberresiliencia de la empresa”, sostuvo..

De ahí que, para mantener a las organizaciones protegidas, incluso en tiempos de crisis, se recomienda:

  • Implementar una política de contraseñas fuertes, exigiendo que las claves de acceso de una cuenta de usuario estándar tengan al menos ocho letras, entre ellas mayúsculas y minúsculas, un número y un carácter especial. Asegúrese de cambiar estas contraseñas si hay alguna sospecha de que han sido comprometidas. Para poner en práctica esta política sin esfuerzos adicionales, utilice una solución de seguridad con un gestor de contraseñas incorporado.
  • No ignorar las actualizaciones de los proveedores de software y dispositivos. Éstas no sólo suelen aportar nuevas funciones y mejoras en la interfaz, sino que también resuelven las lagunas de seguridad descubiertas.
  • Protegerse contra el ransomware. Este tipo de ataque, en el que un intruso cifra los datos corporativos y exige el pago de un rescate para descifrarlos, ha tenido un papel dominante en el panorama de las amenazas durante muchos años. Otro paso importante es establecer copias de seguridad sin conexión para sus datos, de modo que pueda acceder rápidamente a éstas si se cifra algún archivo de su organización. Sus soluciones de seguridad deben ser capaces de identificar y bloquear el malware desconocido antes de que se ejecute, así como tener una función que inicie la creación automática de copias de seguridad en caso de ataque.
  • Mantener un alto nivel de sensibilización y capacitación sobre seguridad entre los empleados. Llevar a cabo programas de formación completos y eficaces para los empleados es una manera de eficientar el tiempo del departamento de TI y obtener buenos resultados.

“La privacidad y la seguridad no son un resultado, sino un proceso”, explicó por su parte Vladislav Tushkanov, científico principal en datos de Kaspersky, quien agregó quecon pequeños pasos como la creación de contraseñas únicas para diferentes cuentas y el uso de herramientas avanzadas, se puede mejorar en gran medida la privacidad y hacer que esta tarea sea mucho más sencilla.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

You May Also Like