En el mes de las Pequeñas y Medianas Empresas, Kaspersky presenta los seis pilares de ciberseguridad para este sector
Las PyMEs, entidades que representan más del 90% de los negocios a nivel mundial, enfrentan una creciente amenaza de ciberataques que van desde la violación de datos hasta los ataques de ransomware. Tan solo en 2023, Kaspersky bloqueó 9.6 millones de intentos de ataque contra pequeñas y medianas empresas en Perú, y de ellos, más de 15 millones fueron intentos de ataque de phishing.
Estas alarmantes cifras explican la urgencia de que Pequeñas y Medianas Empresas adopten una postura proactiva en materia de ciberseguridad. Las consecuencias de descuidar la ciberseguridad de una PyME pueden ser devastadoras, incluyendo pérdidas financieras, interrupción de las operaciones y daños a la reputación. El hecho de que estos negocios no tengan medidas de seguridad robustas como las grandes corporaciones, las convierte en objetivos más fáciles y atractivos para los ciberdelincuentes.
Ante este escenario, Kaspersky presenta los seis pilares de ciberseguridad que las PyMES deben considerar para resguardar su negocio:
- Asegurar la protección de datos: los datos sensibles deben ser blindados, asegurándose que solo personas autorizadas tengan acceso a ellos, reduciendo así el riesgo de que sean usados de forma indebida. Es fundamental realizar copias de seguridad periódicamente, controlar y verificar los accesos a dicha información y cumplir con la regulación en materia de Protección de Datos Personales de cada país.
- Evitar la interrupción del negocio: el ransomware es un tipo de malware que bloquea los archivos de un dispositivo, exigiendo a las empresas un pago para recuperarlos. En promedio, las PyMEs pagan $6,500 dólares por recuperar su información, pero el daño no termina ahí. Este tipo de ataques causan inactividad operativa, pérdidas financieras y daños a su reputación. Es esencial capacitar a los empleados sobre esta amenaza, actualizar frecuentemente el software y hacer copias de seguridad eficaces para mitigar estos ataques.
- Garantizar la seguridad en la nube: estas herramientas permiten el acceso remoto y la reducción de costos para las pequeñas empresas, pero plantean retos de ciberseguridad. Dado que dos tercios de las organizaciones utilizan los servicios de la nube pública y la mitad de las violaciones se registran en dicho entorno, es crucial proteger los datos, las aplicaciones y la infraestructura. Es importante tener visibilidad total de los datos, clasificar los activos de información, elegir proveedores confiables, implementar la autenticación y el cifrado, así como vigilar las amenazas.
- Reducir las probabilidades de vulneración: Esto es vital para que las PyMEs refuercen su ciberseguridad al tiempo que minimizan los riesgos. Este proceso implica identificar y mitigar las vulnerabilidades mientras se mantiene la funcionalidad del sistema. Aunque el 40% de este tipo de organizaciones enfrenta problemas para financiar la ciberseguridad, pueden enfocarse en la protección de los sistemas y datos críticos, así como automatizar las tareas de seguridad para combatir estos retos y proteger su negocio.
- Promover una adecuada higiene digital: Las malas prácticas de ciberseguridad, incluyendo el uso de contraseñas débiles y el descuido de las políticas de seguridad, causan 82% de las violaciones de datos. Es esencial capacitar a los empleados en materia de ciberseguridad y adaptar los programas de formación de acuerdo con sus necesidades y recursos específicos.
- Contar con una solución de seguridad: Cuando una PyME enfrenta restricciones presupuestales, la gestión de TI suele verse afectada, lo que da lugar a vulnerabilidades. Para minimizar este impacto, las organizaciones deben contar con soluciones de ciberseguridad intuitivas, fáciles de usar y que garantizan protección sólida aun cuando se tiene un presupuesto limitado.
“Dirigir una PyME no es tarea sencilla: pagar la nómina, mantener el inventario de productos, atender a los clientes, todas estas son tareas abrumadoras que dejan poco tiempo a la ciberseguridad, pero este descuido puede tener consecuencias devastadoras”, comenta Andrea Fernández, gerente general para la región Sur de América Latina en Kaspersky”. “Realizar una evaluación del estado de la ciberseguridad y aplicar estas seis acciones ayudará a los dueños de estos negocios a mitigar los riesgos de ciberataques”.
Para conocer más sobre consejos de ciberseguridad para la protección de PyMEs, visite el blog de Kaspersky.