El 43% de los ciberataques se dirigen contra las pymes: ¿cómo evitarlos?

Este dato se deduce de un estudio de Karspersky y Ponemon Institute. Por tanto, el peligro está ahí y los costes directos en los que incurren las pequeñas y medianas empresas tras un ciberataque ascienden a unos 35.000 euros. Es más, el 60% de las pequeñas compañías desaparecen dentro de los seis meses siguientes a sufrir un ciberataque.

Quizá te interese... El entorno de la pyme en 2017 Cómo ser flexible y apto para la transformación digital Cómo lograr el éxito en la gestión del rendimiento empresarial y la Inteligencia de negocio Impacto económico del desarrollo de aplicaciones de negocio con ServiceNow Rendimiento digital: la importancia para el retailer Informe e-Pyme 2016

La firma de seguridad, consciente de que este tipo de empresas tienen dificultadas para saber saber cómo dirigir sus esfuerzos de seguridad, ofrece cinco recomendaciones para hacer frente a este problema:

Conocer al enemigo: las pymes han de ser conscientes de todos los ciberpeligros que afectan a sus sistemas y cuál puede ser su origen; grandes grupos cibercriminales, hackers que trabajan solos o incluso su competencia. A todos ellos les interesa hacerse con datos de valor económico, como información de pagos, teléfonos, etc. El problema surge cuando muchas de las pymes no están preparadas para enfrentarse a estos peligros, por lo que deberían invertir en soluciones de protección.

Gestionar las actualizaciones: no importa el tamaño de la empresa, todas deben aprovechar las bondades que ofrece la tecnología. Las pymes utilizan software que debe gestionarse y actualizarse con las nuevas versiones que se van distribuyendo, asegurando que ante cada nueva debilidad identificada están convenientemente preparadas. La falta de tiempo o de recursos no puede suponer una traba. Los proveedores de servicio pueden ser de gran ayuda ofreciendo herramientas de actualización automática.

Cifrar y hacer copia de seguridad de tus datos: el nuevo Reglamento General de Protección de Datos de la Unión Europea, que entrará en vigor en mayo de 2018, obligará a las empresas que trabajen en los países de la Unión a asegurarse que todos los datos están convenientemente cifrados. Hay que ponerse al día y, en este sentido, Kaspersky Lab recomienda utilizar una herramienta de evaluación para determinar el grado de preparación y, en caso de ser necesario, solicitar asesoramiento práctico.

Proteger los sistemas punto de venta: Los cibercriminales tienen a su disposición toda una gran variedad de recursos de malware para puntos de venta, lo que significa que cualquiera puede hacerse con las herramientas adecuadas sin necesidad de tener que desarrollarlas. Explica la compañía que poco a poco vamos a ver un aumento de este tipo de ataques, la mayoría idénticos, poco sofisticados y que pueden bloquearse fácilmente si se modifican las contraseñas que vienen de fábrica.