Incidentes de ciberseguridad, entre las crisis que más afectan a las PyMEs

Una reciente encuesta mundial de Kaspersky muestra que los incidentes de ciberseguridad plantean casi las mismas dificultades para las PyMEs que la caída drástica de sus ventas.

El 13% de los encuestados de pequeñas y medianas organizaciones considera que los ataques en línea son los más desafiantes.

La Organización Mundial del Comercio ha catalogado a las PyMEs como las grandes contribuyentes de la economía mundial, al representar más del 90% de todas las empresas del mundo; lamentablemente también pueden ser especialmente vulnerables, como lo demostró la pandemia, ante las consecuencias negativas de una crisis.

Con el objetivo de conocer los principales riesgos para las PyMEs, Kaspersky entrevistó a responsables de empresas de entre 1 y 999 empleados de 13 países de todo el mundo. Aunque los datos indican que los incidentes de ciberseguridad son el segundo tipo de crisis más difícil, por debajo de las caídas drásticas de las ventas, los encuestados que representan a las medianas empresas (50 – 999 empleados) evaluaron ambas situaciones como igualmente complejas. Los problemas de alquiler y la introducción de nuevas regulaciones parecen ser los temas menos retadores tanto para las pequeñas como para las medianas empresas.

Las preocupaciones por la seguridad informática no son infundadas, sobre todo porque la probabilidad de enfrentarse a un problema relacionado con la ciberseguridad aumenta a medida que la empresa crece. Mientras que solo el 8% de las organizaciones con entre 1 y 8 empleados afirmaron haberse enfrentado a un incidente de seguridad de TI, este porcentaje aumentó hasta el 30% entre las empresas con más de 501 trabajadores.

“Hoy en día, los incidentes de ciberseguridad pueden ocurrir a empresas de todos los tamaños y afectar significativamente a sus operaciones, rentabilidad y reputación”, comentó Konstantin Sapronov, jefe del Equipo Global de Respuesta a Emergencias de Kaspersky.

“Sin embargo, como muestra nuestro informe de análisis de Respuesta a Incidentes, en la mayoría de los casos los atacantes utilizan brechas evidentes en la ciberseguridad de una organización para acceder a su infraestructura y robar dinero o datos. Este hecho sugiere que las medidas de protección básicas, accesibles incluso para las pequeñas empresas, como una política de contraseñas sólida, actualizaciones periódicas y la sensibilización de los empleados en materia de seguridad, si no se pasan por alto, pueden contribuir significativamente a la ciberresiliencia de la empresa”, agregó.

Para mantener a las organizaciones protegidas, incluso en tiempos de crisis, Kaspersky recomienda:

-Implementar una política de contraseñas fuertes, exigiendo que las claves de acceso de una cuenta de usuario estándar tengan al menos ocho letras, entre ellas mayúsculas y minúsculas, un número y un carácter especial. Asegúrese de cambiar estas contraseñas si hay alguna sospecha de que han sido comprometidas. Para poner en práctica esta política sin esfuerzos adicionales, utilice una solución de seguridad con un gestor de contraseñas incorporado. Esto ayudará a eliminar la posibilidad de un “ataque de fuerza bruta”, cuando un criminal intente acceder a sus cuentas enviando contraseñas o frases de contraseñas con la esperanza de adivinar su clave de acceso.

-No ignorar las actualizaciones de los proveedores de software y dispositivos. Éstas no sólo aportan nuevas funciones y mejoras en la interfaz, sino que también resuelven las lagunas de seguridad descubiertas.

-Protegerse contra el ransomware. Este tipo de ataque, en el que un intruso cifra los datos corporativos y exige el pago de un rescate para descifrarlos, ha tenido un papel dominante en el panorama de las amenazas durante muchos años. Además de mantener todos los dispositivos actualizados, otro paso importante es establecer copias de seguridad sin conexión para sus datos, de modo que pueda acceder rápidamente a ellas si se cifra algún archivo de su organización. Sus soluciones de seguridad deben ser capaces de identificar y bloquear el malware desconocido antes de que se ejecute, así como tener una función que inicie la creación automática de copias de seguridad en caso de ataque.

-Mantener un alto nivel de sensibilización y capacitación sobre seguridad entre los empleados. Anime a sus colaboradores a informarse más sobre las amenazas actuales y las formas de proteger su vida personal y profesional, así como a realizar los cursos gratuitos pertinentes. Llevar a cabo programas de formación completos y eficaces para los empleados es una manera de eficientar el tiempo del departamento de TI y obtener buenos resultados.

El informe completo y más información sobre la respuesta de las pequeñas y medianas empresas ante la crisis, así como las tácticas para combatirla están disponibles a través del enlace.