Incidentes de ciberseguridad son grandes crisis para las PyMEs
La probabilidad de enfrentar un incidente de ciberseguridad aumenta a medida que el número de empleados crece, revela una investigación de Kaspersky.
Los incidentes de ciberseguridad plantean casi las mismas dificultades para las PyMEs que la caída drástica de sus ventas; de hecho, el 13 % de los encuestados de pequeñas y medianas organizaciones considera que los ataques en línea son los más desafiantes. Así lo dio a conocer una reciente encuesta mundial de Kaspersky relacionada con ciberresiliencia.
Aunque los datos de la investigación indican que los incidentes de ciberseguridad son el segundo tipo de crisis más difícil –por debajo de las caídas drásticas de las ventas–, los encuestados que representan a las medianas empresas (50 - 999 empleados) evaluaron ambas situaciones como igualmente complejas. Los problemas de alquiler y la introducción de nuevas regulaciones fueron los temas menos retadores para las empresas pequeñas y medianas.
La Organización Mundial del Comercio ha catalogado a las PyMEs como las grandes contribuyentes de la economía mundial, pues representan más del 90 % de todas las empresas del mundo, pero también pueden ser especialmente vulnerables ante las consecuencias negativas de una crisis.
Para Kaspersky, las preocupaciones no son infundadas porque la probabilidad de enfrentarse a un problema relacionado con la ciberseguridad aumenta a medida que la empresa crece. Mientras solo 8 % de las organizaciones con entre 1 y 8 empleados afirmaron haberse enfrentado a un incidente de seguridad de TI, el porcentaje aumentó hasta 30 % entre las empresas con más de 501 trabajadores.
“Hoy en día, los incidentes de ciberseguridad pueden ocurrir a empresas de todos los tamaños y afectar significativamente a sus operaciones, rentabilidad y reputación", comenta Konstantin Sapronov, jefe del Equipo Global de Respuesta a Emergencias de Kaspersky. "Sin embargo, como muestra nuestro informe de análisis de Respuesta a Incidentes, en la mayoría de los casos, los atacantes utilizan brechas evidentes en la ciberseguridad de una organización para acceder a su infraestructura y robar dinero o datos. Este hecho sugiere que las medidas de protección básicas, accesibles incluso para las pequeñas empresas –como una política de contraseñas sólida, actualizaciones periódicas y la sensibilización de los empleados en materia de seguridad–, si no se pasan por alto, pueden contribuir significativamente a la ciberresiliencia de la empresa", agrega.
Para mantener a las organizaciones protegidas, incluso en tiempos de crisis, Kaspersky recomienda:
- Implementar una política de contraseñas fuertes, exigiendo que las claves de acceso de una cuenta de usuario estándar tengan al menos ocho letras, entre ellas mayúsculas y minúsculas, un número y un carácter especial. “Asegúrese de cambiar estas contraseñas si hay alguna sospecha de que han sido comprometidas. Para poner en práctica esta política, sin esfuerzos adicionales, utilice una solución de seguridad con un gestor de contraseñas incorporado”, que ayudará a eliminar la posibilidad de un ataque de fuerza bruta, que es cuando un criminal intenta acceder a sus cuentas enviando contraseñas o frases con la esperanza de adivinar su clave de acceso, señala Kaspersky.
- No ignorar las actualizaciones de los proveedores de software y dispositivos. Éstas no solo aportan nuevas funciones y mejoras en la interfaz, sino que también resuelven las lagunas de seguridad descubiertas.
- Protegerse contra el ransomware. Este tipo de ataque, en el que un intruso cifra los datos corporativos y exige el pago de un rescate para descifrarlos, ha tenido un papel dominante en el panorama de las amenazas durante muchos años. Además de mantener todos los dispositivos actualizados, se requiere establecer copias de seguridad sin conexión para sus datos, de modo que pueda acceder rápidamente a ellas si se cifra algún archivo de su organización. Sus soluciones de seguridad deben ser capaces de identificar y bloquear el malware desconocido antes de que se ejecute, así como tener una función que inicie la creación automática de copias de seguridad en caso de ataque.
- Mantener un alto nivel de sensibilización y capacitación sobre seguridad entre los empleados. Anime a sus colaboradores a informarse más sobre las amenazas actuales y las formas de proteger su vida personal y profesional, así como a realizar los cursos gratuitos pertinentes. “Llevar a cabo programas de formación completos y eficaces para los empleados es una manera de eficientar el tiempo del departamento de TI y obtener buenos resultados”, afirma el fabricante.
El informe fue resultado de 1.307 entrevistas para conocer los principales riesgos para las PyMEs, realizadas a los responsables de empresas de entre 1 y 999 empleados en 13 países: Reino Unido, Estados Unidos, Alemania, Francia, Emiratos Árabes Unidos, Arabia Saudí, Turquía, Indonesia, Tailandia, India, Brasil, México y Colombia.