Los ciberincidentes son un problema para las pymes casi tan importante como la caída de las ventas

  • Seguridad

CIBERSEGURIDAD

Hay dos tipos de crisis que las pymes identifican como problemas complejos. El principal sería experimentar una caída drástica de las ventas y le sigue, a muy corta distancis, la posibilidad de sufrir un incidente de seguridad. De hecho, un 13% de las pequeñas y medianas empresas señala los ciberincidentes como su mayor desafío.

  Recomendados....

» Administración Digital: progreso y vanguardia. 29 y 30 noviembre Foro
» Plataformas de comunicaciones empresariales bajo suscripción Guía
» Desarrollo de Apps móviles con low-code en Industria y servicios de campo. 30 noviembre.  Webinar

Las pymes son grandes contribuyentes a la economía mundial: según la Organización Mundial del Comercio, las pymes representan más del 90% de todas las empresas del mundo. Al mismo tiempo, como ha demostrado la pandemia, estas empresas pueden ser especialmente vulnerables a las consecuencias negativas de las crisis.

Según un sondeo de Kaspersky en la que han participado 1.307 responsables de compañías de entre 1 y 999 trabajadores, los ciberincidentes son el segundo tipo de crisis que más preocupan a las pequeñas y medianas empresas, solo por detrás de las grandes caídas de las ventas, pero consideran que ambos son problemas igualmente complejos. Los alquileres y la introducción de nuevas normativas parecen ser los menos complicados para este tipo de compañías. 

Para la firma de ciberseguridad, la preocupación por la ciberseguridad no es infundada, sobre todo teniendo en cuenta que la probabilidad de enfrentarse a un problema así aumenta a medida que la empresa crece. En este sentido, la encuesta, realizada en trece países, indica que mientras que solo el 8% de las organizaciones con entre 1 y 8 empleados afirmaron haberse enfrentado a un incidente de seguridad informática, este porcentaje aumenta hasta el 30% entre las empresas con más de 501 trabajadores.

Consejos del especialista para proteger la empresa
-- Implantar una política de contraseñas seguras,
exigiendo que estas tengasn al menos ocho letras, un número, letras mayúsculas y minúsculas y un carácter especial, y asegurarse de que se cambian si hay alguna sospecha de que han sido comprometidas. Para poner en práctica este método sin esfuerzos adicionales, utilizar una solución de seguridad con un completo gestor de contraseñas incorporado. Esto ayudará a eliminar la posibilidad de un ataque de tipo fuerza bruta, cuando un delincuente intenta acceder a su punto de entrada digital enviando muchas contraseñas o frases de contraseña con la esperanza de acabar acertando.

-- No ignorar las actualizaciones de los proveedores de software y dispositivos. Normalmente, éstas no sólo aportan nuevas funciones y mejoras en la interfaz, sino que también resuelven lagunas de seguridad.

-- Protegerse del ransomware. Además de mantener todos los dispositivos actualizados, otro paso importante es establecer copias de seguridad sin conexión para sus datos, de modo que pueda acceder rápidamente a ellas si se cifra algún archivo de su organización. Sus soluciones de seguridad deben ser capaces de identificar y bloquear el malware desconocido antes de que se ejecute, y deben tener una función que inicie la creación automática de copias de seguridad en caso de ataque.

-- Mantener un alto nivel de concienciación sobre la seguridad entre los empleados. Animar a los trabajadores a informarse sobre las amenazas actuales y las formas de proteger su vida personal y profesional y a realizar los cursos gratuitos pertinentes. Llevar a cabo programas de formación de terceros completos y eficaces para los empleados es una buena manera de ahorrar tiempo al departamento de TI, y obtener buenos resultados.