Empresa

Incidentes de ciberseguridad, entre las crisis que más afectan a las pymes

La última encuesta mundial de Kaspersky, realizada entre 1.307 responsables de empresas de entre 1 y 999 trabajadores, muestra que los incidentes de ciberseguridad plantean casi las mismas dificultades que la drástica caída de las ventas. El 13% de los encuestados de pequeñas y medianas empresas considera que los ataques online son el mayor desafío. Los resultados de la investigación también sugieren que la probabilidad de enfrentarse a un incidente de ciberseguridad aumenta con el número de empleados que trabajan en la empresa.

Las pymes son grandes contribuyentes a la economía mundial: según la Organización Mundial del Comercio, las pymes representan más del 90% de todas las empresas del mundo. Al mismo tiempo, como ha demostrado la pandemia, estas empresas pueden ser especialmente vulnerables a las consecuencias negativas de las crisis.

Para conocer mejor qué crisis suponen los mayores riesgos para las pequeñas y medianas empresas, Kaspersky entrevistó a responsables de empresas de entre 1 y 999 empleados de 13 países de todo el mundo. Aunque los datos resumidos indican que los incidentes de ciberseguridad son el segundo tipo de crisis más duro, superado por las caídas dramáticas de las ventas, los encuestados que representan a las medianas empresas (50 - 999 empleados) evaluaron estos dos tipos de crisis como igualmente complejos. Los problemas de alquiler y la introducción de nuevas normativas parecen ser los menos complicados para este tipo de empresas.

La preocupación por la ciberseguridad no es infundada, sobre todo teniendo en cuenta que la probabilidad de enfrentarse a un problema relacionado con la misma aumenta a medida que la empresa crece. Mientras que solo el 8% de las organizaciones con entre 1 y 8 empleados afirmaron haberse enfrentado a un incidente de seguridad informática, este porcentaje aumenta hasta el 30% entre las empresas con más de 501 trabajadores.

"Hoy en día, los incidentes de ciberseguridad pueden suceder en empresas de todos los tamaños y afectar significativamente a sus operaciones, rentabilidad y reputación", comenta Konstantin Sapronov, jefe del Equipo Global de Respuesta a Emergencias de Kaspersky. "Sin embargo, como muestra nuestro informe de análisis de Respuesta a Incidentes, en la mayoría de los casos los delincuentes utilizan brechas evidentes en la ciberseguridad de una entidad para acceder a su infraestructura y robar dinero o datos. Este hecho sugiere que las medidas de protección básicas, accesibles incluso para las pequeñas empresas, como una política de contraseñas sólida, actualizaciones periódicas y la concienciación de los empleados en materia de seguridad, si no se pasan por alto, pueden contribuir significativamente a la ciberresistencia de la empresa".

Para mantener la empresa protegida incluso en tiempos de crisis, Kaspersky recomienda lo siguiente:

Implantar una política de contraseñas seguras, exigiendo que la contraseña de una cuenta de usuario estándar tenga al menos ocho letras, un número, letras mayúsculas y minúsculas y un carácter especial. Asegúrese de que estas contraseñas se cambian si hay alguna sospecha de que han sido comprometidas. Para poner en práctica este método sin esfuerzos adicionales, utilizar una solución de seguridad con un completo gestor de contraseñas incorporado. Esto ayudará a eliminar la posibilidad de un ataque de tipo fuerza bruta, cuando un delincuente intenta acceder a su punto de entrada digital enviando muchas contraseñas o frases de contraseña con la esperanza de acabar acertando.

No ignorar las actualizaciones de los proveedores de software y dispositivos. Normalmente, éstas no sólo aportan nuevas funciones y mejoras en la interfaz, sino que también resuelven lagunas de seguridad.

Protegerse del ransomware. Este tipo de ataque, en el que un intruso cifra los datos corporativos y exige el pago de un rescate por descifrarlos, ha mantenido un papel dominante en el panorama de las amenazas durante muchos años. Además de mantener todos los dispositivos actualizados, otro paso importante es establecer copias de seguridad sin conexión para sus datos, de modo que pueda acceder rápidamente a ellas si se cifra algún archivo de su organización. Sus soluciones de seguridad deben ser capaces de identificar y bloquear el malware desconocido antes de que se ejecute, y deben tener una función que inicie la creación automática de copias de seguridad en caso de ataque.

Mantener un alto nivel de concienciación sobre la seguridad entre los empleados. Animar a los trabajadores a informarse sobre las amenazas actuales y las formas de proteger su vida personal y profesional y a realizar los cursos gratuitos pertinentes. Llevar a cabo programas de formación de terceros completos y eficaces para los empleados es una buena manera de ahorrar tiempo al departamento de TI, y obtener buenos resultados. 

Noticias de Empresa